2021CISP考試題庫練習(56-60)

2021CISP考試開考時間已經固定，由微信公眾號【CISP】對外公布，9月各地都有考試，考試時間不一樣，為了方便考生備考，小編整理了CISP考試試題，可供備考。

56.老王是一名企業(yè)信息化負責人，由于企業(yè)員工在瀏覽網頁時總導致病毒感染系統(tǒng)，為了解決這一問題，老王要求信息安全員給出解決措施，信息安全員給出了四條措施建議，老王根據多年的信息安全管理經驗，認為其中一條不太適合推廣，你認為是哪條措施()

A.采購防病毒網關并部署在企業(yè)互聯(lián)網出口中，實現(xiàn)對所有瀏覽網頁進行檢測，阻止網頁中的病毒進入內網

B.采購并統(tǒng)一部暑企業(yè)防病毒軟件，信息化管理部門統(tǒng)一進行病毒庫升級，確保每臺許可都具備有效的病毒檢測和查殺能力

C.制定制度禁止使用微軟的IE瀏覽上網，統(tǒng)一要求使用Chrone瀏覽器

D.組織對員工進行一次上網行為安全培訓，提高企業(yè)員工在互聯(lián)網瀏覽時的安全意識

57.某信息安全公司的團隊某款名為“紅包快搶”的外掛進行分析，發(fā)現(xiàn)此外掛是一個典型的木馬后門，使黑客能夠獲得受害者電腦的訪問權，該后門程序為了達到長期駐留在受害都的計算機中，通過修改注冊表啟動項來達到后門程序隨受害者計算機系統(tǒng)啟動而啟動，這防范此類木馬后門的攻擊，以下做法無用的是()

A，不下載，不執(zhí)行、不接收來厲明的軟件

B.修改用戶名和口令

C.不隨意打開來歷不明的郵件，不瀏覽不健康不正規(guī)的網站

D.安裝反病毒軟件和防火墻，安裝專門的木馬防治軟件

58.密碼學是網絡安全的基礎，但網絡安全不能單純依靠安全的密碼算法、密碼協(xié)議也是網絡安全的一個重要組成部分。下面描述中，錯誤的是()

A.在實際應用中，密碼協(xié)議應按照靈活性好、可擴展性高的方式制定，不要限制和框住的執(zhí)行步驟，有些復雜的步驟可以不明確處理方式。

B.密碼協(xié)議定義了兩方或多方之間為完成某項任務而指定的一系列步驟，協(xié)議中的每個參與方都必須了解協(xié)議，且按步驟執(zhí)行。

C.根據密碼協(xié)議應用目的的不同，參與該協(xié)議的雙方可能是朋友和完全信息的人，也可能是敵人和互相完全不信任的人。

D.密碼協(xié)議(Cryptographic protocol) ,有時也稱安全協(xié)議(security protocol), 是使用密碼學完成某項特定的任務并滿足安全需求的協(xié)議，其末的是提供安全服務。

59.恢復時間目標(Recovery Time Objective,KTO)和恢復點目標(Recovery Point Objective,RPO)是業(yè)務連續(xù)性和災難恢復工作中的兩個重要指標，隨著信息系統(tǒng)越來越重要和信息技術越來越先進，這兩個指標的數值越來越小，小華準備為其工作的信息系統(tǒng)擬定RTO和RPO指標，則以下描述中，正確的是()

A.RTO可以為0，RPO也可以為0

B.RTO可以為0，RTO不可以為0

C.RTO不可以為0，RPO可以為0

D.RTO不可以為0，RPO也不可以為0

60.操作系統(tǒng)用于管理計算機資源，控制整個系統(tǒng)運行，是計算機軟件的基礎，操作系統(tǒng)安全是計算、網絡及信息系統(tǒng)安全的基礎，一般操作系統(tǒng)都提供了相應的安全配置接口，小王新買了一臺計算機，開機后首先對帶的Windows 操作系統(tǒng)進行配置，他的主要操作有：(1)關閉不必要的服務和端口;(2)在“本地安全策略”中配置賬號策略、本地策略、公鑰策略和IP安全策略：(3)備份敏感文件，禁止建立空連接，下栽最新補?。?4)關閉審核策略，開啟口令策略，開啟口令策略，開啟賬戶策略，這些操作中錯誤的是()

A.操作(1)，應該關閉不必要的服務和所有端口

B.操作(2)，在“本地安全策略”中不應該配置公鑰策略，而應該配置私鑰策略

C.操作(3)，備份敏感文件會導致這些文件遭到竊取的幾率增加

D.操作(4)，應該開啟審核策略

提示：本次試題無答案解析，請考生知悉，每次更新5題，僅供參照。