2022年CISP模擬試題每日一練(四十)

CISP 責(zé)任編輯:徐艷婷 2022-02-01

摘要:CISP考試題型均為單項(xiàng)選擇題,共100題,每題1分,得到70分以上(含70分)為通過。為幫助大家備考,希賽網(wǎng)CISP頻道為大家分享“2022年CISP模擬試題每日一練”供大家參考學(xué)習(xí)。

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運(yùn)營、安全評估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計(jì)算環(huán)境安全、軟件安全開發(fā)共十個(gè)知識域。想要通過考試,大家一定要掌握以上知識。為幫助大家備考,小編為大家整理了2022年CISP考試模擬試題每日一練,大家可以練習(xí)下。

單項(xiàng)選擇題:

1.小張新購入了一臺安裝了windows 操作系統(tǒng)的筆記本電腦,為了提升操作系統(tǒng)的安全性,小張?jiān)?windows 系統(tǒng)中的“本地安全策略”中,配置了四類安全策略:賬號策略、本地策略、公鑰策略和 IP 安全策略。那么該操作屬于操作系統(tǒng)安全配置內(nèi)容中的()。

A.關(guān)閉不必要的服務(wù)

B.關(guān)閉不必要的端口

C.制定安全策略

D.查看日志記錄

2.隨著信息技術(shù)的不斷發(fā)展,信息系統(tǒng)的重要性也越來越突出。而與此同時(shí),發(fā)生的信息 安全事件也越來越多。綜合分析信息安全問題產(chǎn)生的根源,下面播述正確的是()。

A.信息系統(tǒng)自身存在前弱性是根本原因。信息系統(tǒng)越來越重要,同時(shí)自身在開發(fā)、部器和使 用過程中存在的脆弱性,導(dǎo)致了請多的信息安全事件發(fā)生,因此,杜絕脆弱性的存在是解決 信息安全問題的根本所在

B.信息系統(tǒng)面臨請多黑客的威脅,包括惡意攻擊者和惡作劇攻擊者。 信息系統(tǒng)應(yīng)用越來越廣泛,接觸信息系統(tǒng)的人越多,信息系統(tǒng)越可能遭受攻擊。因此,避免有惡意攻擊可能的人 接觸信息系統(tǒng)就可以解決信息安全問題

C.信息安全問題產(chǎn)生的根源要從內(nèi)因和外因兩個(gè)方面分析,因?yàn)樾畔⑾到y(tǒng)自身存在脆弱性, 同時(shí)外部又有威脅源,從而導(dǎo)致信息系統(tǒng)可能發(fā)生安全事件,因此,要防范信息安全風(fēng)險(xiǎn), 需從內(nèi)外因同時(shí)著手

D.信息安全問題的根本原因是內(nèi)因、外因和人三個(gè)因素的綜合作用,內(nèi)因和外因都可能導(dǎo)致 安全事件的發(fā)生,但最重要的還是人的因素,外部攻擊者和內(nèi)部工作人員通過遠(yuǎn)程攻擊、本地破壞和內(nèi)外勾結(jié)等手段導(dǎo)致安全事件發(fā)生。因此。對人這個(gè)因素的防范應(yīng)是安全工作重點(diǎn)

3.某集團(tuán)公司根據(jù)業(yè)務(wù)需要,在各地分支機(jī)構(gòu)部署前置機(jī),為了保證安全,集團(tuán)總部要求前置機(jī)開放日志共享,由總部服務(wù)器采集進(jìn)行中集中分析,在運(yùn)行過程中發(fā)現(xiàn)攻擊者也可通過共享從前置機(jī)中提取日志,從而導(dǎo)致部分敏感信息泄漏,根據(jù)降低攻擊面的原則,應(yīng)采取 以下哪項(xiàng)處理措施()。

A.由于共享導(dǎo)致了安全問題,應(yīng)直接關(guān)閉日志共享,禁止總部提取日志進(jìn)行分析

B.為配合總部的安全策略,會帶來一定的安全問題,但不影響系統(tǒng)使用,因此接受此風(fēng)險(xiǎn)

C.日志的存在就是安全風(fēng)險(xiǎn),最好的辦法就是取消日志,通過設(shè)置讓前置機(jī)不記錄日志

D.只允許特定的 IP 地址從前置機(jī)提取日志,對日志共享設(shè)置訪問且限定訪問的時(shí)間

4.某信息安全公司的團(tuán)隊(duì)某款名為“紅包快搶”的外掛進(jìn)行分析,發(fā)現(xiàn)此外掛是一個(gè)典型的木馬后門,使黑客能夠獲得受害者電腦的訪問權(quán),該后門程序?yàn)榱诉_(dá)到長期駐留在受害都的計(jì)算機(jī)中,通過修改注冊表啟動(dòng)項(xiàng)來達(dá)到后門程序隨受害者計(jì)算機(jī)系統(tǒng)啟動(dòng)而啟動(dòng),這防范 此類木馬后門的攻擊,以下做法無用的是()。

A.不下載,不執(zhí)行、不接收來厲明的軟件

B.修改用戶名和口令

C.不隨意打開來歷不明的郵件,不瀏覽不健康不正規(guī)的網(wǎng)站

D.安裝反病毒軟件和防火墻,安裝專門的木馬防治軟件

注:以上試題資源來源于網(wǎng)絡(luò),如有侵權(quán),請聯(lián)系刪除。

熱門:2023年CISP報(bào)名入口 2023年CISP報(bào)考指南

推薦:2023年CISP報(bào)考條件| 2023年上半年CISP考試時(shí)間

更多課程
更多真題
溫馨提示:因考試政策、內(nèi)容不斷變化與調(diào)整,本網(wǎng)站提供的以上信息僅供參考,如有異議,請考生以權(quán)威部門公布的內(nèi)容為準(zhǔn)!