摘要:CISP考試題型均為單項選擇題,共100題,每題1分,得到70分以上(含70分)為通過。為幫助大家備考,希賽網CISP頻道為大家分享“2022年CISP模擬試題每日一練”供大家參考學習。
CISP考試內容主要包括信息安全保障、網絡安全監(jiān)管、信息安全管理、業(yè)務連續(xù)性、安全工程與運營、安全評估、信息安全支撐技術、物理與網絡通信安全、計算環(huán)境安全、軟件安全開發(fā)共十個知識域。想要通過考試,大家一定要掌握以上知識。為幫助大家備考,小編為大家整理了2022年CISP考試模擬試題每日一練,大家可以練習下。
單項選擇題:
1.小華在某電子商務公司工作,某天他在查看信息系統(tǒng)設計文檔時,發(fā)現(xiàn)其中標注該信息系統(tǒng)的 RPO( 恢復點目標)指標為 3 小時,請問這意味著()。
A.該信息系統(tǒng)發(fā)生重大信息安全事件后,工作人員應在 3 小時內到位,完成問題定位和應急處理工作
B.該信息系統(tǒng)發(fā)生重大信息安全事件后,工作人員應在 3 小時內完成應急處理工作,并恢復對外運行
C.若該信息系統(tǒng)發(fā)生重大信息安全事件,工作人員在完成處置和災難恢復工作后,系統(tǒng)至少能提供 3 小時的緊急業(yè)務服務能力
D.若該信息系統(tǒng)發(fā)生重大信息安全事件,工作人員在完成處置和災難恢復工作后,系統(tǒng)至多能丟失 3 小時的業(yè)務數(shù)據
2.從 Linux 內核 2。1 版開始,實現(xiàn)了基于權能的特權管理機制,實現(xiàn)了對超級用戶的特權分割,打破了UNIX/LINUX 操作系統(tǒng)中超級用戶/普通用戶的概念,提高了操作系統(tǒng)的安全性,下列選項中,對特權管理機制的理解錯誤的是()。
A.普通用戶及其 shell 沒有任何權能,而超級用戶及其 shell 在系統(tǒng)啟動之初擁有全部權能
B.系統(tǒng)管理員可以剝奪和恢復超級用戶的某些權能
C.進程可以放棄自己的某些權能
D.當普通用戶的某些操作設計特權操作時,仍然通過 setuid 實現(xiàn)
3.部署瓦聯(lián)網協(xié)議安全虛擬專用網(Internet Protocol Security Virtual Private Notwork, IPsec VPN) 時, 以下說法正確的是()。
A.配置 MD5 安全算法可以提供可靠地數(shù)據加密
B.配置 AES 算法可以提供可靠的數(shù)據完整性驗證
C.部署 IPsec VPN 網絡時,需要考慮 IP 地址的規(guī)劃,盡量在分支節(jié)點使用可以聚合的 IP 地址段, 來減少 IPsec 安全關聯(lián)(Security Authentication,SA)資源的消耗
D.報文驗證頭協(xié)議(Authentication Headr,AH)可以提供數(shù)據機密性
4.風險,在 GB/T 22081 中定義為事態(tài)的概率及其結果的組合,風險的目標可能有很多不同的方面,如財務目標、健康和人身安全目標、信息安全目標和環(huán)境目標等;目標也可能有不同的級別,如戰(zhàn)略目標、組織目標、項目目標、產品目標和過程目標等。ISO/IBC 13335-1 中揭示了風險各要素關系模型,如圖所示,請結合此圖,怎么才能降低風險對組織產生的影響()。
A.組織應該根據風險建立響應的保護要求,通過構架防護措施降低風險對組織產生的影響
B.加強防護措施,降低風險
C.減少威脅和脆弱點降低風險
D.減少資產降低風險
5.為了能夠合理,有序地處理安全事件,應事先制定出事件應急響應方法和過程,有助于一個組織在事件發(fā)生時阻止混亂的發(fā)生或是在混亂狀態(tài)中迅速恢復控制,將損失和負面影響降至最低,PDCERF 方法論是一種廣泛使用的方法,其將應急響應分成六個階段,如下圖所示,請為圖中括號空白處選擇合適的內容()。
A.培訓階段
B.文檔階段
C.報告階段
D.檢測階段
注:以上試題資源來源于網絡,如有侵權,請聯(lián)系刪除。