2021CISP考試模擬試題：81-90題

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運營、安全評估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計算環(huán)境安全、軟件安全開發(fā)共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2021CISP考試模擬題，大家可以練習下。

單項選擇題（每題1分）

81、風險管理的重點:（）

A、將風險降低到可以接受的程度

B、不計代價的降低風險

C、將風險轉(zhuǎn)移給第三方

D、懲罰違反安全策略規(guī)定的雇員

參考答案：A

82、風險評估按照評估者的不同可以分為自評估和第三方評估，這兩種評估方式

最本質(zhì)的差別是什么?（）

A、評估結(jié)果的客觀性

B、評估工具的專業(yè)程度

C、評估人員的技術(shù)能力

D、評估報告的形式

參考答案：A

83、以下關(guān)于風險管理的描述不正確的是?（）

A、風險的四種控制方法有:減低風險/轉(zhuǎn)嫁風險/規(guī)避風險/接受風險

B、信息安全風險管理是否成功在于發(fā)現(xiàn)是否切實被消除了

C、組織應(yīng)依據(jù)信息安全方針和組織要求的安全保證程度來確定需要管理的信息安全

D、信息安全風險管理是基于可接受的成本，對影響信息系統(tǒng)的安全風險進行識

別多少或消除的過程。

參考答案：B

84、下面哪一項安全控制措施不是用來檢測未經(jīng)授權(quán)的信息處理活動的：（）

A、設(shè)置網(wǎng)絡(luò)連接時限

B、記錄并分析系統(tǒng)錯誤日志

C、記錄并分析用戶和管理員日志

D、時鐘同步

參考答案：D

85、信息分類是信息安全管理工作的重要環(huán)節(jié)，下面哪一項不是對信息進行分類時需要重點考慮的?（）

A、信息的價值

B、信息的時效性

C、信息的存儲

D、法律法規(guī)的規(guī)定

參考答案：C

86、下面關(guān)于IS027002說法錯誤的是?（）

A、 IS027002前身是IS017799-1

B、 IS027002 給出了通常意義下的信息安全管理最佳實踐供組織機構(gòu)選用，但不是全部

C、 IS027002 對于每個控制措施的表述分:“控制措施、實施指南和其他信息三個部分來進行描述

D、 IS027002提出了十一大類安全管理措施，其中風險評估和處置是處于核心地位的一類安全措施

參考答案：C

87、那一類防火墻具有根據(jù)傳輸信息的內(nèi)容(如關(guān)鍵字、文件類型)來控制訪問

鏈接的能力?（）

A、包過濾防火墻

B、狀態(tài)檢測防火墻

C、應(yīng)用網(wǎng)關(guān)防火墻

D、以上都不能

參考答案：C

88下面哪一項不是黑客攻擊在信息收集階段使用的工具或命令（）

A、 NMAP

B、 NLSOOKUP

C、 ICESWord

D、 X scan

參考答案：C

89、Apache Web 服務(wù)器的配置文件一般位于/usr/local/apache/conf目錄，其中用來控制用戶訪問Apache目錄的配置文件是：（）

A、httpd、 conf

B、srm、 conf

C、 inetd、 conf

D、access、 conf

參考答案：A

90、下面哪一 項是操作系統(tǒng)中可信通路( trust path)機制的實例?（）

A 、Window系統(tǒng)中ALT+CTRL+DEL

B、root在Linux系統(tǒng)上具有絕對的權(quán)限

C、以root身份作任何事情都要謹慎

D、控制root用戶的登錄可以在/etc/security 目錄下的access、conf文件中進行設(shè)置

參考答案：A