2022年CISP模擬試題每日一練(十九)

CISP 責(zé)任編輯:徐艷婷 2022-01-18

摘要:CISP考試題型均為單項(xiàng)選擇題,共100題,每題1分,得到70分以上(含70分)為通過。為幫助大家備考,希賽網(wǎng)CISP頻道為大家分享“2022年CISP模擬試題每日一練”供大家參考學(xué)習(xí)。

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運(yùn)營、安全評(píng)估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計(jì)算環(huán)境安全、軟件安全開發(fā)共十個(gè)知識(shí)域。想要通過考試,大家一定要掌握以上知識(shí)。為幫助大家備考,小編為大家整理了2022年CISP考試模擬試題每日一練,大家可以練習(xí)下。

單項(xiàng)選擇題:

1.防火墻是網(wǎng)絡(luò)信息系統(tǒng)建設(shè)中常常采用的一類產(chǎn)品,它在內(nèi)外網(wǎng)隔離方面的作用是()。

A.既能物理隔離,又能邏輯隔離

B.能物理隔離,但不能邏輯隔離

C.不能物理隔離,但是能邏輯隔離

D.不能物理隔離,也不能邏輯隔離

2.以下關(guān)于威脅建模流程程步驟說法不正確的是()。

A.威脅建模主要流程包過四步;確定建模對(duì)象、識(shí)別威脅、評(píng)估威脅和消減威脅

B.評(píng)估威脅是對(duì)威脅進(jìn)行分析,評(píng)估被利用和攻擊發(fā)生的概率,了解被攻擊資產(chǎn)的受損后果,并計(jì)算風(fēng)險(xiǎn)

C.消減威脅是根據(jù)威脅的評(píng)估結(jié)果,確定是否要消除該威脅以及消減的技術(shù)措施,可以通過重新設(shè)計(jì)直接消除威脅,或設(shè)計(jì)采用技術(shù)手法來消減威脅

D.識(shí)別威脅是發(fā)現(xiàn)組件或進(jìn)程存在的威脅,它可能是悉意的,威脅就是漏洞

3.Linux 系統(tǒng)的安全設(shè)置主要從磁盤分區(qū)、賬戶安全設(shè)置、禁用危險(xiǎn)服務(wù)、遠(yuǎn)程登錄安全、用戶鑒別安全、審計(jì)策略、保護(hù) root 賬戶、使用網(wǎng)絡(luò)防火墻和文件權(quán)限操作共 10 個(gè)方面來完成,小張?jiān)趯W(xué)習(xí)了 Linux 系統(tǒng)安全的相關(guān)知識(shí)后,嘗試為自己計(jì)算機(jī)的 Linux 系統(tǒng)進(jìn)行安全配置。下列選項(xiàng)是他的部分操作,其中不合理是()。

A,編輯文件/etc/passwd,檢查文件中用戶 ID,禁用所有的 ID=0 的用戶

B.編輯文件/etc/ssh/sshd_config,將Penmitroorlogin 設(shè)置為no

C.編輯文件/etc/pam.d/system-auth,設(shè)置auth required pam_tally.so onerr=fail deny=6 unlock_time=300

D.編輯文件/etc/profile,設(shè)置TMOUT=600

4.操作系統(tǒng)用于管理計(jì)算機(jī)資源,控制整個(gè)系統(tǒng)運(yùn)行,是計(jì)算機(jī)軟件的基礎(chǔ),操作系統(tǒng)安全是計(jì)算、網(wǎng)絡(luò)及信息系統(tǒng)安全的基礎(chǔ),一般操作系統(tǒng)都提供了相應(yīng)的安全配置接口,小王新買了一臺(tái)計(jì)算機(jī),開機(jī)后首先對(duì)帶的 Windows 操作系統(tǒng)進(jìn)行配置,他的主要操作有:(1)關(guān)閉不必要的服務(wù)和端口;(2)在“本地安全策略”中配置賬號(hào)策略、本地策略、公鑰策略和 IP 安全策略:(3)備份敏感文件,禁止建立空連接,下栽最新補(bǔ)?。?4)關(guān)閉審核策略,開啟口令策略,開啟口令策略,開啟賬戶策略,這些操作中錯(cuò)誤的是()。

A.操作(1),應(yīng)該關(guān)閉不必要的服務(wù)和所有端口

B.操作(2),在“本地安全策略”中不應(yīng)該配置公鑰策略,而應(yīng)該配置私鑰策略

C.操作(3),備份敏感文件會(huì)導(dǎo)致這些文件遭到竊取的幾率增加

D.操作(4),應(yīng)該開啟審核策略

5.關(guān)于信息安全事件管理和應(yīng)急響應(yīng),以下說法錯(cuò)誤的是()。

A.應(yīng)急響應(yīng)是指組織為了應(yīng)對(duì)突發(fā)/重大信息安全事件的發(fā)生所做的準(zhǔn)備,以及在事件發(fā)生后所采取的措施

B.應(yīng)急響應(yīng)方法,將應(yīng)急響應(yīng)管理過程分為遏制、根除、處置、恢復(fù)、報(bào)告和跟蹤 6 個(gè)階段

C.對(duì)信息安全事件的分級(jí)主要參考信息系統(tǒng)的重要程度、系統(tǒng)損失和社會(huì)影響三方面因素

D.根據(jù)信息安全事件的分級(jí)參考要素,可將信息安全事作為分為 4 個(gè)級(jí)別;特別重大事件(II 級(jí))、較大事件(III 級(jí))和一般事件(IV 級(jí))

注:以上試題資源來源于網(wǎng)絡(luò),如有侵權(quán),請(qǐng)聯(lián)系刪除。

更多課程
更多真題
溫馨提示:因考試政策、內(nèi)容不斷變化與調(diào)整,本網(wǎng)站提供的以上信息僅供參考,如有異議,請(qǐng)考生以權(quán)威部門公布的內(nèi)容為準(zhǔn)!