CISP考试内容主要包括信息安全保障、网络安全监管、信息安全管理、业务连续性、安全工程与运营、安全评估、信息安全支撑技术、物理与网络通信安全、计算环境安全、软件安全开发共十个知识域。想要通过考试,大家一定要掌握以上知识。为帮助大家备考,小编为大家整理了2022年CISP考试模拟试题每日一练,供大家参考。更多内容请关注希赛网CISP考试辅导栏目。
21.某IT公司针对信息安全事件已经建立了完善的预案,在年度企业信息安全总结会上,信息安全管理员对今年应急预案工作做出了四个总结,其中有一项总结工作是错误,作为企业的CSO,请你指出存在问题的是哪个总结?
A.公司自身拥有优秀的技术人员,系统也是自己开发的,无需进行应急演练工作,因此今年的仅制定了应急演练相关流程及文档,为了不影响业务,应急演练工作不举行
B.公司制定的应急演练流程包括应急事件通报、确定应急事件优先级、应急响应启动实施、应急响应时间后期运维、更新现有应急顾案五个阶段,流程完善可用
C.公司应急预案包括了基础环境类、业务系统类、安全事件类和其他类,基本覆盖了各类应急事件类型
D.公司应急预案对事件分类依据GB/Z20986-2007《信息安全技术信息安全事件分类分级指南》,分为7个基本类别,预案符合国家相关标准
参考答案:A
23.对操作系统软件安装方面应建立安装(),运行系统要仅安装经过批准的可执行代码,不安装开发代码和(),应用和操作系统软件要在大范围的、成功的测试之后才能实施。而且要仅由受过培训的管理员,根据合适的(),进行运行软件、应用和程序库的更新;必要时在管理者批准的情况下,仅为了支持目的,才授予供应商物理或运辑访问权。并且要监督供应商的活动。对于用户能安装何种类型的软件,组织宜定义井强制执行严格的方针,宜使用()。不受控制的计算机设备上的软件安装可能导政胞弱性,进而导致信息泄露;整体性损失或其他信息安全事件或违反()。
A.控制规程;编译程序;管理授权;最小特权方针;知识产权
B编译程序;控制规程;管理授权;最小特权方针;知识产权C.控制规程;管理授权;编译程序;最小特权方针,知识产权
D控制规程;最小特权方针;编译程序;管理授权;知识产权
参考答案:A
27.建立并完善()是有效应对社会工程学攻击的方法,通过()的建立,使得信息系统用户需要遵循()来实现某些操作,从而在一定程度上降低社会工程学的影响。例如对于用户密码的修改,由于相应管理制度的要求,()需要对用户身份进行电话回拨确认才能执行,那么来自外部的攻击者就可能很难伪装成为内部工作人员来进行(),因为他还需要想办法拥有一个组织机构内部电话才能实施。
A.信息安全管理体系;安全管理制度;规范;网络管理员;社会工程学攻击
B.信息安全管理体系;安全管理制度;网络管理员;规范;社会工程学攻击
C安全管理制度;信息安全管理体系;规范;网络管理员;社会工程学攻击D.信息安全管理体系;网络管理员;安全管理制度;规范;社会工程学攻击
参考答案:A
28.怎样安全上网不中毒,现在是网络时代了,上网是每个人都会做的事,但网络病毒直是比较头疼的,电脑中毒了也比较麻烦。某员工为了防止在上网时中毒,使用了影子系统,他认为恶意代码会通过以下方式传播,但有一项是安全的,请问是()
A网页挂马
B利用即时通讯的关系链或伪装P2P下载资源等方式传播到目标系统中
C.Google认证过的插件
D.垃圾邮件
参考答案:C
注:以上内容来源于网络,如有侵权,可联系客服删除
