CISP考试内容主要包括信息安全保障、网络安全监管、信息安全管理、业务连续性、安全工程与运营、安全评估、信息安全支撑技术、物理与网络通信安全、计算环境安全、软件安全开发共十个知识域。想要通过考试,大家一定要掌握以上知识。为帮助大家备考,小编为大家整理了2022年CISP考试模拟试题每日一练,大家可以练习下。
单项选择题:
1.若一个组织声称自己的 ISMS 符合 ISO/IEC 27001 或 GB/T 22080 标准要求,其信息安全控制措施通常在以下方面实施常规措施,以下哪个选项的内容不属于常规控制措施的范围()。
A.信息安全方针、信息安全组织、资产管理
B.人力资源安全、物理和环境安全、通信安全
C.安全采购、开发与维护、合规性
D.安全事件管理、供应商关系、业务安全性审计
2.关于 ARP 欺骗原理和防范措施,下面理解错误的是()。
A.ARP 欺骗是指攻击者直接向受害者主机发送错误人 ARP 应答报文,使得受害者主机将错误的硬件地址映射关系存入到 ARP 缓存中,从而起到冒充主机的目的
B.单纯利用 ARP 欺骗攻击时,ARP 欺骗通常影响的是内部子网,不能跨越路由实施攻击
C.解决 ARP 欺骗的一个有效方法是采用“静态”的 ARP 缓存,如果发生硬件地址的更改, 则需要人工更新缓存
D.彻底解决 ARP 欺骗的方法是避免使用 ARP 协议和 ARP 缓存,直接采用 IP 地址和其他主机进行连接
3.SABSA 模型包括(),它是一个()。它在第一层从安全的角度定义了()。模型的每一层抽象方式逐层减少,细节逐层增加,因此,它的层级都是建立在其他层之上的,从策略逐渐到技术和解决方案的()。其思路上重新提出了一个包括战略、概念、设计、实施、度量和审计层次的()。
A.五层:业务需求;分层模型;实施实践;安全链条
B.六层:分层模型;业务需求;实施实践;安全链条
C.五层:分层模型;业务需求;实施实践;安全链条
D.六层:分层模型;实施实践;业务需求;安全链条
4.某贸易公司的 OA 系统由于存在系统漏洞,被攻击者传上了木马病毒并删除了系统中的数据,由于系统备份是每周六进行一次,事件发生时间为周三,因此导致该公司三个工作日的数据丢失并使得OA 系统在随后两天内无法访问,影响到了与公司有业务往来部分公司业务。在事故处理报告中,根据GB/z20986-2007《信息安全事件分级分类指南》,该事件的准确分类和定级应该是()。
A.有害程序事件 特别重大事件(I 级)
B.信息破坏事件 重大事件(II 级)
C.有害程序事件 较大事件(III 级)
D.信息破坏事件 一般事件(IV 级)
5.小张新购入了一台安装了 windows 操作系统的笔记本电脑,为了提升操作系统的安全性, 小张在 windows 系统中的“本地安全策略”中,配置了四类安全策略:账号策略、本地策略、公钥策略和 IP 安全策略。那么该操作属于操作系统安全配置内容中的()。
A.关闭不必要的服务
B.关闭不必要的端口
C.制定安全策略
D.查看日志记录
注:以上试题资源来源于网络,如有侵权,请联系删除。
