2021CISP考試題庫(kù)練習(xí)(56-60)

2021CISP考試開(kāi)考時(shí)間已經(jīng)固定，由微信公眾號(hào)【CISP】對(duì)外公布，9月各地都有考試，考試時(shí)間不一樣，為了方便考生備考，小編整理了CISP考試試題，可供備考。

56.老王是一名企業(yè)信息化負(fù)責(zé)人，由于企業(yè)員工在瀏覽網(wǎng)頁(yè)時(shí)總導(dǎo)致病毒感染系統(tǒng)，為了解決這一問(wèn)題，老王要求信息安全員給出解決措施，信息安全員給出了四條措施建議，老王根據(jù)多年的信息安全管理經(jīng)驗(yàn)，認(rèn)為其中一條不太適合推廣，你認(rèn)為是哪條措施()

A.采購(gòu)防病毒網(wǎng)關(guān)并部署在企業(yè)互聯(lián)網(wǎng)出口中，實(shí)現(xiàn)對(duì)所有瀏覽網(wǎng)頁(yè)進(jìn)行檢測(cè)，阻止網(wǎng)頁(yè)中的病毒進(jìn)入內(nèi)網(wǎng)

B.采購(gòu)并統(tǒng)一部暑企業(yè)防病毒軟件，信息化管理部門統(tǒng)一進(jìn)行病毒庫(kù)升級(jí)，確保每臺(tái)許可都具備有效的病毒檢測(cè)和查殺能力

C.制定制度禁止使用微軟的IE瀏覽上網(wǎng)，統(tǒng)一要求使用Chrone瀏覽器

D.組織對(duì)員工進(jìn)行一次上網(wǎng)行為安全培訓(xùn)，提高企業(yè)員工在互聯(lián)網(wǎng)瀏覽時(shí)的安全意識(shí)

57.某信息安全公司的團(tuán)隊(duì)某款名為“紅包快搶”的外掛進(jìn)行分析，發(fā)現(xiàn)此外掛是一個(gè)典型的木馬后門，使黑客能夠獲得受害者電腦的訪問(wèn)權(quán)，該后門程序?yàn)榱诉_(dá)到長(zhǎng)期駐留在受害都的計(jì)算機(jī)中，通過(guò)修改注冊(cè)表啟動(dòng)項(xiàng)來(lái)達(dá)到后門程序隨受害者計(jì)算機(jī)系統(tǒng)啟動(dòng)而啟動(dòng)，這防范此類木馬后門的攻擊，以下做法無(wú)用的是()

A，不下載，不執(zhí)行、不接收來(lái)厲明的軟件

B.修改用戶名和口令

C.不隨意打開(kāi)來(lái)歷不明的郵件，不瀏覽不健康不正規(guī)的網(wǎng)站

D.安裝反病毒軟件和防火墻，安裝專門的木馬防治軟件

58.密碼學(xué)是網(wǎng)絡(luò)安全的基礎(chǔ)，但網(wǎng)絡(luò)安全不能單純依靠安全的密碼算法、密碼協(xié)議也是網(wǎng)絡(luò)安全的一個(gè)重要組成部分。下面描述中，錯(cuò)誤的是()

A.在實(shí)際應(yīng)用中，密碼協(xié)議應(yīng)按照靈活性好、可擴(kuò)展性高的方式制定，不要限制和框住的執(zhí)行步驟，有些復(fù)雜的步驟可以不明確處理方式。

B.密碼協(xié)議定義了兩方或多方之間為完成某項(xiàng)任務(wù)而指定的一系列步驟，協(xié)議中的每個(gè)參與方都必須了解協(xié)議，且按步驟執(zhí)行。

C.根據(jù)密碼協(xié)議應(yīng)用目的的不同，參與該協(xié)議的雙方可能是朋友和完全信息的人，也可能是敵人和互相完全不信任的人。

D.密碼協(xié)議(Cryptographic protocol) ,有時(shí)也稱安全協(xié)議(security protocol), 是使用密碼學(xué)完成某項(xiàng)特定的任務(wù)并滿足安全需求的協(xié)議，其末的是提供安全服務(wù)。

59.恢復(fù)時(shí)間目標(biāo)(Recovery Time Objective,KTO)和恢復(fù)點(diǎn)目標(biāo)(Recovery Point Objective,RPO)是業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)工作中的兩個(gè)重要指標(biāo)，隨著信息系統(tǒng)越來(lái)越重要和信息技術(shù)越來(lái)越先進(jìn)，這兩個(gè)指標(biāo)的數(shù)值越來(lái)越小，小華準(zhǔn)備為其工作的信息系統(tǒng)擬定RTO和RPO指標(biāo)，則以下描述中，正確的是()

A.RTO可以為0，RPO也可以為0

B.RTO可以為0，RTO不可以為0

C.RTO不可以為0，RPO可以為0

D.RTO不可以為0，RPO也不可以為0

60.操作系統(tǒng)用于管理計(jì)算機(jī)資源，控制整個(gè)系統(tǒng)運(yùn)行，是計(jì)算機(jī)軟件的基礎(chǔ)，操作系統(tǒng)安全是計(jì)算、網(wǎng)絡(luò)及信息系統(tǒng)安全的基礎(chǔ)，一般操作系統(tǒng)都提供了相應(yīng)的安全配置接口，小王新買了一臺(tái)計(jì)算機(jī)，開(kāi)機(jī)后首先對(duì)帶的Windows 操作系統(tǒng)進(jìn)行配置，他的主要操作有：(1)關(guān)閉不必要的服務(wù)和端口;(2)在“本地安全策略”中配置賬號(hào)策略、本地策略、公鑰策略和IP安全策略：(3)備份敏感文件，禁止建立空連接，下栽最新補(bǔ)丁：(4)關(guān)閉審核策略，開(kāi)啟口令策略，開(kāi)啟口令策略，開(kāi)啟賬戶策略，這些操作中錯(cuò)誤的是()

A.操作(1)，應(yīng)該關(guān)閉不必要的服務(wù)和所有端口

B.操作(2)，在“本地安全策略”中不應(yīng)該配置公鑰策略，而應(yīng)該配置私鑰策略

C.操作(3)，備份敏感文件會(huì)導(dǎo)致這些文件遭到竊取的幾率增加

D.操作(4)，應(yīng)該開(kāi)啟審核策略

提示：本次試題無(wú)答案解析，請(qǐng)考生知悉，每次更新5題，僅供參照。