2021CISP考試題庫(kù)練習(xí)(46-50)

CISP 責(zé)任編輯:唐丹平 2021-09-12

摘要:2021年9月CISP各地已恢復(fù)線下考試與培訓(xùn),不少考生正在備考,此次小編為大家整理的2021CISP考試題庫(kù)練習(xí)(46-50),可供考生備考使用。

2021CISP考試開(kāi)考時(shí)間已經(jīng)固定,由微信公眾號(hào)【CISP】對(duì)外公布,9月各地都有考試,考試時(shí)間不一樣,為了方便考生備考,小編整理了CISP考試試題,可供備考。

46.在信息安全風(fēng)險(xiǎn)管理過(guò)程中,背景建立是實(shí)施工作的第一步,下面哪項(xiàng)是錯(cuò)誤的()

A.背景建立的依據(jù)是,地區(qū)行業(yè)的相關(guān)政策、法律、法規(guī)和標(biāo)準(zhǔn),以及機(jī)構(gòu)的使命,信息系統(tǒng)的業(yè)務(wù)目標(biāo)和特性

B.背景建立階段應(yīng)識(shí)別需要保護(hù)的資產(chǎn)、面臨的威脅以及存在的脆弱性,并分別賦值,同時(shí)確認(rèn)已有的安全措施,形成需要保護(hù)的資產(chǎn)清單

C.前景建立階段應(yīng)調(diào)查信息系統(tǒng)的業(yè)務(wù)目標(biāo)、業(yè)務(wù)特性、管理特性和技術(shù)特性、形成信息系統(tǒng)的描述報(bào)告

D.背景建立階段應(yīng)分析信息系統(tǒng)的體系結(jié)構(gòu)和關(guān)鍵要素,分析信息系統(tǒng)的安全環(huán)境和要求,形成信息系統(tǒng)的安全要求報(bào)告

47.對(duì)信息安全事件的分級(jí)參考下列三個(gè)要素:信息系統(tǒng)的重要程度、系統(tǒng)損失和社會(huì)影響,依據(jù)信息系統(tǒng)的重要程度對(duì)信息上系統(tǒng)進(jìn)行劃分,不屬于正確劃分級(jí)別的是()

A.特別重要信息系統(tǒng)

B.重要信息系統(tǒng)

C.一般信息系統(tǒng)

D.關(guān)鍵信息系統(tǒng)

48.你是單位主管,由于微軟剛發(fā)布了數(shù)個(gè)系統(tǒng)漏洞補(bǔ)丁,安全運(yùn)維人員給出了針對(duì)此紕漏修補(bǔ)的四個(gè)建設(shè)方案,請(qǐng)選擇其中一個(gè)最優(yōu)方案執(zhí)行()

A.由于本次發(fā)布的數(shù)個(gè)漏洞都屬于高危漏洞,為了避免安全風(fēng)險(xiǎn),應(yīng)對(duì)單位所有的服務(wù)器和客戶端盡快安裝補(bǔ)丁

B.本次發(fā)布的漏洞目前尚未出現(xiàn)利用工具,因此不會(huì)對(duì)系統(tǒng)產(chǎn)生實(shí)質(zhì)性危害,所以可先不做處理

C.對(duì)于重要的服務(wù),應(yīng)在測(cè)試環(huán)境中安裝并確認(rèn)補(bǔ)丁兼容性問(wèn)題后在正式生產(chǎn)環(huán)境中部署

D.對(duì)于服務(wù)器等重要設(shè)備,立即使用系統(tǒng)更新功能安裝這些補(bǔ)丁,用戶終端計(jì)算機(jī)由于沒(méi)有重要數(shù)據(jù),由終端計(jì)算機(jī)升級(jí)

49.王工是某單位的系統(tǒng)管理員,他在某次參加單位組織的風(fēng)險(xiǎn)管理工作時(shí),發(fā)現(xiàn)當(dāng)前案例中共有兩個(gè)重要資產(chǎn);資產(chǎn)A1和資產(chǎn)A2;其中資產(chǎn)A1面臨兩個(gè)主要威脅:威脅T1和威脅T2;而資產(chǎn)A2面臨一個(gè)主要威脅:威脅T3;威脅T1可以利用的資產(chǎn)A1參在的兩個(gè)脆弱性:脆弱性V1和脆弱性V2;威脅T2可以利用的資產(chǎn)AI存在的三個(gè)脆弱性:脆弱性V3、脆弱性V4和脆弱性V5;可以利用的資產(chǎn)A2存在的兩個(gè)脆弱性:脆弱性V6和脆弱性V7。根據(jù)上述條件,請(qǐng)問(wèn):使用相乘法時(shí),應(yīng)該為資產(chǎn)A1計(jì)算幾個(gè)風(fēng)險(xiǎn)值()

A.2

B.3

C.5

D.6

50.小張新購(gòu)入了一臺(tái)安裝了windows操作系統(tǒng)的筆記本電腦,為了提升操作系統(tǒng)的安全性,小張?jiān)趙indows系統(tǒng)中的“本地安全策略”中,配置了四類安全策略:賬號(hào)策略、本地策略、公鑰策略和IP安全策略。那么該操作屬于操作系統(tǒng)安全配置內(nèi)容中的()

A.關(guān)閉不必要的服務(wù)

B.關(guān)閉不必要的端口

C.制定安全策略

D.查看日志記錄

提示:本次試題無(wú)答案解析,請(qǐng)考生知悉,每次更新5題,僅供參照。

更多課程
更多真題
溫馨提示:因考試政策、內(nèi)容不斷變化與調(diào)整,本網(wǎng)站提供的以上信息僅供參考,如有異議,請(qǐng)考生以權(quán)威部門(mén)公布的內(nèi)容為準(zhǔn)!