2021CISP考试开考时间已经固定,由微信公众号【CISP】对外公布,9月各地都有考试,考试时间不一样,为了方便考生备考,小编整理了CISP考试试题,可供备考。
46.在信息安全风险管理过程中,背景建立是实施工作的第一步,下面哪项是错误的()
A.背景建立的依据是,地区行业的相关政策、法律、法规和标准,以及机构的使命,信息系统的业务目标和特性
B.背景建立阶段应识别需要保护的资产、面临的威胁以及存在的脆弱性,并分别赋值,同时确认已有的安全措施,形成需要保护的资产清单
C.前景建立阶段应调查信息系统的业务目标、业务特性、管理特性和技术特性、形成信息系统的描述报告
D.背景建立阶段应分析信息系统的体系结构和关键要素,分析信息系统的安全环境和要求,形成信息系统的安全要求报告
47.对信息安全事件的分级参考下列三个要素:信息系统的重要程度、系统损失和社会影响,依据信息系统的重要程度对信息上系统进行划分,不属于正确划分级别的是()
A.特别重要信息系统
B.重要信息系统
C.一般信息系统
D.关键信息系统
48.你是单位主管,由于微软刚发布了数个系统漏洞补丁,安全运维人员给出了针对此纰漏修补的四个建设方案,请选择其中一个最优方案执行()
A.由于本次发布的数个漏洞都属于高危漏洞,为了避免安全风险,应对单位所有的服务器和客户端尽快安装补丁
B.本次发布的漏洞目前尚未出现利用工具,因此不会对系统产生实质性危害,所以可先不做处理
C.对于重要的服务,应在测试环境中安装并确认补丁兼容性问题后在正式生产环境中部署
D.对于服务器等重要设备,立即使用系统更新功能安装这些补丁,用户终端计算机由于没有重要数据,由终端计算机升级
49.王工是某单位的系统管理员,他在某次参加单位组织的风险管理工作时,发现当前案例中共有两个重要资产;资产A1和资产A2;其中资产A1面临两个主要威胁:威胁T1和威胁T2;而资产A2面临一个主要威胁:威胁T3;威胁T1可以利用的资产A1参在的两个脆弱性:脆弱性V1和脆弱性V2;威胁T2可以利用的资产AI存在的三个脆弱性:脆弱性V3、脆弱性V4和脆弱性V5;可以利用的资产A2存在的两个脆弱性:脆弱性V6和脆弱性V7。根据上述条件,请问:使用相乘法时,应该为资产A1计算几个风险值()
A.2
B.3
C.5
D.6
50.小张新购入了一台安装了windows操作系统的笔记本电脑,为了提升操作系统的安全性,小张在windows系统中的“本地安全策略”中,配置了四类安全策略:账号策略、本地策略、公钥策略和IP安全策略。那么该操作属于操作系统安全配置内容中的()
A.关闭不必要的服务
B.关闭不必要的端口
C.制定安全策略
D.查看日志记录
提示:本次试题无答案解析,请考生知悉,每次更新5题,仅供参照。
