2022年CISP模擬試題每日一練（十八）

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務連續(xù)性、安全工程與運營、安全評估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計算環(huán)境安全、軟件安全開發(fā)共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，大家可以練習下。

單項選擇題：

1.若一個組織聲稱自己的ISMS 符合 ISO/IEC 27001 或GB/T 22080 標準要求，其信息安全控制措施通常需要在資產(chǎn)管理方面實施常規(guī)控制，資產(chǎn)管理包含對資產(chǎn)負責和信息分類兩個控制目標，信息分類控制的目標是為了確保信息受到適當級別的保護，通常采取以上哪項控制措施（）。

A.資產(chǎn)清單

B.資產(chǎn)責任人

C.資產(chǎn)的可接受使用

D.分類指南，信息的標記和處理

2.某貿(mào)易公司的 OA 系統(tǒng)由于存在系統(tǒng)漏洞，被攻擊者傳上了木馬病毒并刪除了系統(tǒng)中的數(shù)據(jù)，由于系統(tǒng)備份是每周六進行一次，事件發(fā)生時間為周三，因此導致該公司三個工作日的數(shù)據(jù)丟失并使得 OA 系統(tǒng)在隨后兩天內(nèi)無法訪問，影響到了與公司有業(yè)務往來部分公司業(yè)務。在事故處理報告中，根據(jù) GB/z20986-2007《信息安全事件分級分類指南》，該事件的準確分類和定級應該是（）。

A.有害程序事件 特別重大事件(I 級)

B.信息破壞事件 重大事件(II 級)

C.有害程序事件 較大事件(III 級)

D.信息破壞事件 一般事件(IV 級)

3.以下關(guān)于互聯(lián)網(wǎng)協(xié)議安全(Internet Protocol Security,IPsec)協(xié)議說法錯誤的是（）。

A.在傳送模式中，保護的 IP 負載

B.驗證頭協(xié)議(Authentication Head,AH)和 IP 封裝安全載荷協(xié)議(Encapsu;ating Security Payload,ESP) 都能以傳輸模式式作

C.在隧道模式中，保護的是整個互聯(lián)網(wǎng)協(xié)議(Internet Protocol,IP)包，包括IP 頭

D.IPsec 僅能保證傳輸數(shù)據(jù)的可認認證性和保密性

4.（）第二十條規(guī)定存儲、處理秘密的計算機信息系統(tǒng)(以下簡稱涉密信息系統(tǒng))按照(A)實行 分級保護，(A)應當按照保密標準配備保密設(shè)施、設(shè)備、(A)設(shè)備應當與涉密信息系統(tǒng)同步規(guī)劃、 同步建設(shè)、同步運行 9 三同步)，涉密信息系統(tǒng)應當按照規(guī)定，經(jīng)(A)后，方可投入使用。

A 《保密法》;涉密程度;涉密信息系統(tǒng)保密設(shè)施;檢查合格

B.《保密法》;涉密程度;涉密系統(tǒng);保密設(shè)施;檢查合格

C.《保密法》;涉密程度;涉密系統(tǒng);保密設(shè)施;檢查合格

D.《安全保密法》;涉密程度;涉密信息系統(tǒng);保密設(shè)施;檢查合格

5.某單位在一次信息安全風險管理活動中，風險評估報告提出服務器 A 的 FTP 服務存在高風險漏洞，隨后該單位在風險處理時選擇了關(guān)閉 FTP 服務的處理措施，請問該措施屬于哪種風險處理方式（）。

A.風險降低

B.風險規(guī)避

C.風險轉(zhuǎn)移

D.風險接受

注：以上試題資源來源于網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系刪除。