CISP考试内容主要包括信息安全保障、网络安全监管、信息安全管理、业务连续性、安全工程与运营、安全评估、信息安全支撑技术、物理与网络通信安全、计算环境安全、软件安全开发共十个知识域。想要通过考试,大家一定要掌握以上知识。为帮助大家备考,小编为大家整理了2022年CISP考试模拟试题每日一练,大家可以练习下。
单项选择题:
1.小张新购入了一台安装了windows 操作系统的笔记本电脑,为了提升操作系统的安全性,小张在 windows 系统中的“本地安全策略”中,配置了四类安全策略:账号策略、本地策略、公钥策略和 IP 安全策略。那么该操作属于操作系统安全配置内容中的()。
A.关闭不必要的服务
B.关闭不必要的端口
C.制定安全策略
D.查看日志记录
2.随着信息技术的不断发展,信息系统的重要性也越来越突出。而与此同时,发生的信息 安全事件也越来越多。综合分析信息安全问题产生的根源,下面播述正确的是()。
A.信息系统自身存在前弱性是根本原因。信息系统越来越重要,同时自身在开发、部器和使 用过程中存在的脆弱性,导致了请多的信息安全事件发生,因此,杜绝脆弱性的存在是解决 信息安全问题的根本所在
B.信息系统面临请多黑客的威胁,包括恶意攻击者和恶作剧攻击者。 信息系统应用越来越广泛,接触信息系统的人越多,信息系统越可能遭受攻击。因此,避免有恶意攻击可能的人 接触信息系统就可以解决信息安全问题
C.信息安全问题产生的根源要从内因和外因两个方面分析,因为信息系统自身存在脆弱性, 同时外部又有威胁源,从而导致信息系统可能发生安全事件,因此,要防范信息安全风险, 需从内外因同时着手
D.信息安全问题的根本原因是内因、外因和人三个因素的综合作用,内因和外因都可能导致 安全事件的发生,但最重要的还是人的因素,外部攻击者和内部工作人员通过远程攻击、本地破坏和内外勾结等手段导致安全事件发生。因此。对人这个因素的防范应是安全工作重点
3.某集团公司根据业务需要,在各地分支机构部署前置机,为了保证安全,集团总部要求前置机开放日志共享,由总部服务器采集进行中集中分析,在运行过程中发现攻击者也可通过共享从前置机中提取日志,从而导致部分敏感信息泄漏,根据降低攻击面的原则,应采取 以下哪项处理措施()。
A.由于共享导致了安全问题,应直接关闭日志共享,禁止总部提取日志进行分析
B.为配合总部的安全策略,会带来一定的安全问题,但不影响系统使用,因此接受此风险
C.日志的存在就是安全风险,最好的办法就是取消日志,通过设置让前置机不记录日志
D.只允许特定的 IP 地址从前置机提取日志,对日志共享设置访问且限定访问的时间
4.某信息安全公司的团队某款名为“红包快抢”的外挂进行分析,发现此外挂是一个典型的木马后门,使黑客能够获得受害者电脑的访问权,该后门程序为了达到长期驻留在受害都的计算机中,通过修改注册表启动项来达到后门程序随受害者计算机系统启动而启动,这防范 此类木马后门的攻击,以下做法无用的是()。
A.不下载,不执行、不接收来厉明的软件
B.修改用户名和口令
C.不随意打开来历不明的邮件,不浏览不健康不正规的网站
D.安装反病毒软件和防火墙,安装专门的木马防治软件
注:以上试题资源来源于网络,如有侵权,请联系删除。
