摘要:CISP考試題型均為單項(xiàng)選擇題,共100題,每題1分,得到70分以上(含70分)為通過(guò)。為幫助大家備考,希賽網(wǎng)CISP頻道為大家分享“2022年CISP模擬試題每日一練”供大家參考學(xué)習(xí)。
CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運(yùn)營(yíng)、安全評(píng)估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計(jì)算環(huán)境安全、軟件安全開(kāi)發(fā)共十個(gè)知識(shí)域。想要通過(guò)考試,大家一定要掌握以上知識(shí)。為幫助大家備考,小編為大家整理了2022年CISP考試模擬試題每日一練,供大家參考。更多內(nèi)容請(qǐng)關(guān)注希賽網(wǎng)CISP考試輔導(dǎo)欄目。
1.某IT公司針對(duì)信息安全事件已經(jīng)建立了完善的預(yù)案,在年度企業(yè)信息安全總結(jié)會(huì)上,信息安全管理員對(duì)今年應(yīng)急預(yù)案工作做出了四個(gè)總結(jié),其中有一項(xiàng)總結(jié)工作是錯(cuò)誤,作為企業(yè)的CSO,請(qǐng)你指出存在問(wèn)題的是哪個(gè)總結(jié)?
A.公司自身?yè)碛袃?yōu)秀的技術(shù)人員,系統(tǒng)也是自己開(kāi)發(fā)的,無(wú)需進(jìn)行應(yīng)急演練工作,因此今年的僅制定了應(yīng)急演練相關(guān)流程及文檔,為了不影響業(yè)務(wù),應(yīng)急演練工作不舉行
B.公司制定的應(yīng)急演練流程包括應(yīng)急事件通報(bào)、確定應(yīng)急事件優(yōu)先級(jí)、應(yīng)急響應(yīng)啟動(dòng)實(shí)施、應(yīng)急響應(yīng)時(shí)間后期運(yùn)維、更新現(xiàn)有應(yīng)急顧案五個(gè)階段,流程完善可用
C.公司應(yīng)急預(yù)案包括了基礎(chǔ)環(huán)境類(lèi)、業(yè)務(wù)系統(tǒng)類(lèi)、安全事件類(lèi)和其他類(lèi),基本覆蓋了各類(lèi)應(yīng)急事件類(lèi)型
D.公司應(yīng)急預(yù)案對(duì)事件分類(lèi)依據(jù)GB/Z20986-2007《信息安全技術(shù)信息安全事件分類(lèi)分級(jí)指南》,分為7個(gè)基本類(lèi)別,預(yù)案符合國(guó)家相關(guān)標(biāo)準(zhǔn)
參考答案:A
2.對(duì)操作系統(tǒng)軟件安裝方面應(yīng)建立安裝(),運(yùn)行系統(tǒng)要僅安裝經(jīng)過(guò)批準(zhǔn)的可執(zhí)行代碼,不安裝開(kāi)發(fā)代碼和(),應(yīng)用和操作系統(tǒng)軟件要在大范圍的、成功的測(cè)試之后才能實(shí)施。而且要僅由受過(guò)培訓(xùn)的管理員,根據(jù)合適的(),進(jìn)行運(yùn)行軟件、應(yīng)用和程序庫(kù)的更新;必要時(shí)在管理者批準(zhǔn)的情況下,僅為了支持目的,才授予供應(yīng)商物理或運(yùn)輯訪(fǎng)問(wèn)權(quán)。并且要監(jiān)督供應(yīng)商的活動(dòng)。對(duì)于用戶(hù)能安裝何種類(lèi)型的軟件,組織宜定義井強(qiáng)制執(zhí)行嚴(yán)格的方針,宜使用()。不受控制的計(jì)算機(jī)設(shè)備上的軟件安裝可能導(dǎo)政胞弱性,進(jìn)而導(dǎo)致信息泄露;整體性損失或其他信息安全事件或違反()。
A.控制規(guī)程;編譯程序;管理授權(quán);最小特權(quán)方針;知識(shí)產(chǎn)權(quán)
B編譯程序;控制規(guī)程;管理授權(quán);最小特權(quán)方針;知識(shí)產(chǎn)權(quán)C.控制規(guī)程;管理授權(quán);編譯程序;最小特權(quán)方針,知識(shí)產(chǎn)權(quán)
D控制規(guī)程;最小特權(quán)方針;編譯程序;管理授權(quán);知識(shí)產(chǎn)權(quán)
參考答案:A
3.物聯(lián)網(wǎng)將我們帶入一個(gè)復(fù)雜多元、綜合交互的新信息時(shí)代,物聯(lián)網(wǎng)安全成為關(guān)系國(guó)計(jì)民生的大事,直接影響到個(gè)人生活和社會(huì)穩(wěn)定。物聯(lián)網(wǎng)安全問(wèn)題必須引起高度重視,并從技術(shù)、標(biāo)準(zhǔn)和法律方面予以保障。物聯(lián)網(wǎng)的感知層安全技術(shù)主要包括()、()等。實(shí)現(xiàn)RFID安全性機(jī)制所采用的方法主要有三類(lèi);()、()和()。傳感器網(wǎng)絡(luò)認(rèn)證技術(shù)主要包含()、()和()。
A.RFID安全技術(shù);傳感器網(wǎng)絡(luò)安全技術(shù);內(nèi)部實(shí)體認(rèn)證、網(wǎng)絡(luò)與用戶(hù)認(rèn)證,以及廣播認(rèn)證;物理機(jī)制、密碼機(jī)制,以及二者相結(jié)合的方法
B.RFLD安全技術(shù);傳感器技術(shù);物理機(jī)制、密碼機(jī)制,以及二者相結(jié)合的方法;實(shí)體認(rèn)證、網(wǎng)絡(luò)與用戶(hù)認(rèn)證,以及廣播認(rèn)證
C.RFID安全技術(shù);傳感器網(wǎng)絡(luò)安全技術(shù);物理機(jī)制、密碼機(jī)制,以及二者相結(jié)合的方法;內(nèi)部實(shí)體認(rèn)證、網(wǎng)絡(luò)與用戶(hù)認(rèn)證,以及廣播認(rèn)證
D.RFID技術(shù);傳感器技術(shù);物理機(jī)制、密碼機(jī)制,以及二者相結(jié)合的方法;實(shí)體認(rèn)證、網(wǎng)絡(luò)與用戶(hù)認(rèn)證,以及廣播認(rèn)證
參考答案:B
4.建立并完善()是有效應(yīng)對(duì)社會(huì)工程學(xué)攻擊的方法,通過(guò)( )的建立,使得信息系統(tǒng)用戶(hù)需要遵循( )來(lái)實(shí)現(xiàn)某些操作,從而在一定程度上降低社會(huì)工程學(xué)的影響。例如對(duì)于用戶(hù)密碼的修改,由于相應(yīng)管理制度的要求,()需要對(duì)用戶(hù)身份進(jìn)行電話(huà)回?fù)艽_認(rèn)才能執(zhí)行,那么來(lái)自外部的攻擊者就可能很難偽裝成為內(nèi)部工作人員來(lái)進(jìn)行( ),因?yàn)樗€需要想辦法擁有一個(gè)組織機(jī)構(gòu)內(nèi)部電話(huà)才能實(shí)施。
A.信息安全管理體系;安全管理制度;規(guī)范;網(wǎng)絡(luò)管理員;社會(huì)工程學(xué)攻擊
B.信息安全管理體系;安全管理制度;網(wǎng)絡(luò)管理員;規(guī)范;社會(huì)工程學(xué)攻擊
C安全管理制度;信息安全管理體系;規(guī)范;網(wǎng)絡(luò)管理員;社會(huì)工程學(xué)攻擊D.信息安全管理體系;網(wǎng)絡(luò)管理員;安全管理制度;規(guī)范;社會(huì)工程學(xué)攻擊
參考答案:A
5.怎樣安全上網(wǎng)不中毒,現(xiàn)在是網(wǎng)絡(luò)時(shí)代了,上網(wǎng)是每個(gè)人都會(huì)做的事,但網(wǎng)絡(luò)病毒直是比較頭疼的,電腦中毒了也比較麻煩。某員工為了防止在上網(wǎng)時(shí)中毒,使用了影子系統(tǒng),他認(rèn)為惡意代碼會(huì)通過(guò)以下方式傳播,但有一項(xiàng)是安全的,請(qǐng)問(wèn)是()
A網(wǎng)頁(yè)掛馬
B利用即時(shí)通訊的關(guān)系鏈或偽裝P2P下載資源等方式傳播到目標(biāo)系統(tǒng)中
C.Google認(rèn)證過(guò)的插件
D.垃圾郵件
參考答案:C