2022年CISP模擬試題每日一練（五十）

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運營、安全評估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計算環(huán)境安全、軟件安全開發(fā)共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，大家可以練習(xí)下。

單項選擇題：

1.關(guān)于對信息安全事件進(jìn)行分類分級管理的原因描述不正確的是（）。

A.信息安全事件的種類很多，嚴(yán)重程度不盡相同，其響應(yīng)和處理方法也應(yīng)各不相同

B.對信息安全事件時行分類和分級管理，是有效防范和響應(yīng)信息安全事件的基礎(chǔ)

C.能夠事前準(zhǔn)備，事中應(yīng)對和事后處理的各項相關(guān)工作更具針對性和有效性

D.我國早期的計算機安全事件的應(yīng)急響應(yīng)工作主要包括計算機病毒防范和“千年蟲”問題的解決，關(guān)于網(wǎng)絡(luò)安全應(yīng)急響應(yīng)的起步最早

2.以下哪個說法最符合《網(wǎng)絡(luò)安全法》中關(guān)于網(wǎng)絡(luò)的定義（）。

A.計算機局域網(wǎng)

B.包含服務(wù)器、交換機等設(shè)備的網(wǎng)絡(luò)空間

C.涵蓋處理各種信息設(shè)備的網(wǎng)絡(luò)空間

D.人與人交往聯(lián)系的社會網(wǎng)絡(luò)

3.信息安全管理體系(ISMS)的建設(shè)和實施是一個組織的戰(zhàn)略性舉措。若一個組織聲稱 自己的 ISMS 符合 ISO/IEC 27001 成 GB/T22080 標(biāo)準(zhǔn)要求，則需實施準(zhǔn)要求，則需實施以下 ISMS 建設(shè)的各項工作，哪一項不屬于 ISMS 建設(shè)工作（）。

A.規(guī)劃與建立 ISMS

B.實施和運行 ISMS

C.監(jiān)視和評審 ISMS

D.保持和審核 ISMS

4.某購物網(wǎng)站開發(fā)項目經(jīng)過需求分析進(jìn)入系統(tǒng)設(shè)計階段，為了保證用戶賬戶的安全，項目開發(fā)人員決定用戶登陸時除了用戶名口令認(rèn)證方式外，還加入基于數(shù)字證書的身份認(rèn)證功 能，同時用戶口令使用 SHA-1 算法加密后存放在后臺數(shù)據(jù)庫中，請問以上安全設(shè)計遵循的是哪項安全設(shè)計原則：（）。

A.最小特權(quán)原則

B.職責(zé)分離原則

C.縱深防御原則

D.最少共享機制原則

5.金女士經(jīng)常通過計算機在互聯(lián)網(wǎng)上購物，從安全角度看，下面哪項是不好的操作習(xí)慣（）。

A.使用專用上網(wǎng)購物用計算機，安裝好軟件后不要對該計算機上的系統(tǒng)軟件，應(yīng)用軟件進(jìn)行升級

B.為計算機安裝具有良好聲譽的安全防護(hù)軟件，包括病毒查殺，安全檢查和安全加固方面的 軟件

C.在 IE 的配置客中，設(shè)置只能下載和安裝經(jīng)過簽名的，安全的 ActiveX 控件

D.在使用網(wǎng)絡(luò)瀏覽器時，設(shè)置不在計算機中保留網(wǎng)絡(luò)歷史記錄和表單數(shù)據(jù)

注：以上試題資源來源于網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系刪除。