2022年CISP模擬試題每日一練(三十五)

CISP 責(zé)任編輯:徐艷婷 2022-01-28

摘要:CISP考試題型均為單項(xiàng)選擇題,共100題,每題1分,得到70分以上(含70分)為通過(guò)。為幫助大家備考,希賽網(wǎng)CISP頻道為大家分享“2022年CISP模擬試題每日一練”供大家參考學(xué)習(xí)。

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運(yùn)營(yíng)、安全評(píng)估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計(jì)算環(huán)境安全、軟件安全開(kāi)發(fā)共十個(gè)知識(shí)域。想要通過(guò)考試,大家一定要掌握以上知識(shí)。為幫助大家備考,小編為大家整理了2022年CISP考試模擬試題每日一練,大家可以練習(xí)下。

單項(xiàng)選擇題:

1.若一個(gè)組織聲稱自己的 ISMS 符合 ISO/IEC 27001 或 GB/T 22080 標(biāo)準(zhǔn)要求,其信息安全控制措施通常在以下方面實(shí)施常規(guī)措施,以下哪個(gè)選項(xiàng)的內(nèi)容不屬于常規(guī)控制措施的范圍()。

A.信息安全方針、信息安全組織、資產(chǎn)管理

B.人力資源安全、物理和環(huán)境安全、通信安全

C.安全采購(gòu)、開(kāi)發(fā)與維護(hù)、合規(guī)性

D.安全事件管理、供應(yīng)商關(guān)系、業(yè)務(wù)安全性審計(jì)

2.關(guān)于 ARP 欺騙原理和防范措施,下面理解錯(cuò)誤的是()。

A.ARP 欺騙是指攻擊者直接向受害者主機(jī)發(fā)送錯(cuò)誤人 ARP 應(yīng)答報(bào)文,使得受害者主機(jī)將錯(cuò)誤的硬件地址映射關(guān)系存入到 ARP 緩存中,從而起到冒充主機(jī)的目的

B.單純利用 ARP 欺騙攻擊時(shí),ARP 欺騙通常影響的是內(nèi)部子網(wǎng),不能跨越路由實(shí)施攻擊

C.解決 ARP 欺騙的一個(gè)有效方法是采用“靜態(tài)”的 ARP 緩存,如果發(fā)生硬件地址的更改, 則需要人工更新緩存

D.徹底解決 ARP 欺騙的方法是避免使用 ARP 協(xié)議和 ARP 緩存,直接采用 IP 地址和其他主機(jī)進(jìn)行連接

3.SABSA 模型包括(),它是一個(gè)()。它在第一層從安全的角度定義了()。模型的每一層抽象方式逐層減少,細(xì)節(jié)逐層增加,因此,它的層級(jí)都是建立在其他層之上的,從策略逐漸到技術(shù)和解決方案的()。其思路上重新提出了一個(gè)包括戰(zhàn)略、概念、設(shè)計(jì)、實(shí)施、度量和審計(jì)層次的()。

A.五層:業(yè)務(wù)需求;分層模型;實(shí)施實(shí)踐;安全鏈條

B.六層:分層模型;業(yè)務(wù)需求;實(shí)施實(shí)踐;安全鏈條

C.五層:分層模型;業(yè)務(wù)需求;實(shí)施實(shí)踐;安全鏈條

D.六層:分層模型;實(shí)施實(shí)踐;業(yè)務(wù)需求;安全鏈條

4.某貿(mào)易公司的 OA 系統(tǒng)由于存在系統(tǒng)漏洞,被攻擊者傳上了木馬病毒并刪除了系統(tǒng)中的數(shù)據(jù),由于系統(tǒng)備份是每周六進(jìn)行一次,事件發(fā)生時(shí)間為周三,因此導(dǎo)致該公司三個(gè)工作日的數(shù)據(jù)丟失并使得OA 系統(tǒng)在隨后兩天內(nèi)無(wú)法訪問(wèn),影響到了與公司有業(yè)務(wù)往來(lái)部分公司業(yè)務(wù)。在事故處理報(bào)告中,根據(jù)GB/z20986-2007《信息安全事件分級(jí)分類指南》,該事件的準(zhǔn)確分類和定級(jí)應(yīng)該是()。

A.有害程序事件 特別重大事件(I 級(jí))

B.信息破壞事件 重大事件(II 級(jí))

C.有害程序事件 較大事件(III 級(jí))

D.信息破壞事件 一般事件(IV 級(jí))

5.小張新購(gòu)入了一臺(tái)安裝了 windows 操作系統(tǒng)的筆記本電腦,為了提升操作系統(tǒng)的安全性, 小張?jiān)?windows 系統(tǒng)中的“本地安全策略”中,配置了四類安全策略:賬號(hào)策略、本地策略、公鑰策略和 IP 安全策略。那么該操作屬于操作系統(tǒng)安全配置內(nèi)容中的()。

A.關(guān)閉不必要的服務(wù)

B.關(guān)閉不必要的端口

C.制定安全策略

D.查看日志記錄

注:以上試題資源來(lái)源于網(wǎng)絡(luò),如有侵權(quán),請(qǐng)聯(lián)系刪除。

熱門:2023年CISP報(bào)名入口 2023年CISP報(bào)考指南

推薦:2023年CISP報(bào)考條件| 2023年上半年CISP考試時(shí)間

更多課程
更多真題
溫馨提示:因考試政策、內(nèi)容不斷變化與調(diào)整,本網(wǎng)站提供的以上信息僅供參考,如有異議,請(qǐng)考生以權(quán)威部門公布的內(nèi)容為準(zhǔn)!