2022年CISP模擬試題每日一練（四十一）

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡安全監(jiān)管、信息安全管理、業(yè)務連續(xù)性、安全工程與運營、安全評估、信息安全支撐技術、物理與網(wǎng)絡通信安全、計算環(huán)境安全、軟件安全開發(fā)共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，大家可以練習下。

單項選擇題：

1.若一個組織聲稱自己的 ISMS 符合 ISO/IEC 27001 或GB/T 22080 標準要求，其信息安全控制措施通常在以下方面實施常規(guī)措施，以下哪個選項的內(nèi)容不屬于常規(guī)控制措施的范圍（）。

A.信息安全方針、信息安全組織、資產(chǎn)管理

B.人力資源安全、物理和環(huán)境安全、通信安全

C.安全采購、開發(fā)與維護、合規(guī)性

D.安全事件管理、供應商關系、業(yè)務安全性審計

2.你是單位主管，由于微軟剛發(fā)布了數(shù)個系統(tǒng)漏洞補丁，安全運維人員給出了針對此紕漏 修補的四個建設方案，請選擇其中一個最優(yōu)方案執(zhí)行（）。

A.由于本次發(fā)布的數(shù)個漏洞都屬于高危漏洞，為了避免安全風險，應對單位所有的服務器和 客戶端盡快安裝補丁

B.本次發(fā)布的漏洞目前尚未出現(xiàn)利用工具，因此不會對系統(tǒng)產(chǎn)生實質性危害，所以可先不做 處理

C.對于重要的服務，應在測試環(huán)境中安裝并確認補丁兼容性問題后在正式生產(chǎn)環(huán)境中部署

D.對于服務器等重要設備，立即使用系統(tǒng)更新功能安裝這些補丁，用戶終端計算機由于沒有 重要數(shù)據(jù)，由終端計算機升級

3.關于信息安全管理體系的作用，下面理解錯誤的是（）。

A.對內(nèi)而言，有助于建立起文檔的信息安全管理規(guī)范，實現(xiàn)有“法”可依，有章可循，有 據(jù)可查

B.對內(nèi)而言，是一個光錢不掙錢的事情，需要組織通過其他方面收入來彌補投入

C.對外而言，有肋于使各利益相關方對組織充滿信心

D.對外而言，能起到規(guī)范外包工作流程和要求，幫助界定雙方各自信息安全責任

4.應急響應是信息安全事件管理的重要內(nèi)容?；趹表憫ぷ鞯奶攸c和事件的不規(guī)則性，事先創(chuàng)定出事件應急響應方法和過程，有助于一個組織在事件發(fā)生時阻止混亂的發(fā)生成是在混亂狀態(tài)中迅速恢復控制，將損失和負面影響降到最低。應急響應方法和過程并不是。一種被廣為接受的應急響應方法是將應急響應管理過程分為 6 個階段，為準備→檢測→遏制--，根除→恢復→跟蹤總結。請問下列說法有關于信息安全應急響應管理過程錯誤的是 （）。

A、確定重要資產(chǎn)和風險，實施針對風險的防護措施是信息安全應急響應規(guī)劃過程中最關鍵的步驟

B、在檢測階段，首先要進行監(jiān)測、報告及信息收集

C、遏制措施可能會因為事件的類別和級別不同而完全不同。常見的遏制措施有完全關閉所 有系統(tǒng)、拔掉網(wǎng)線等

D、應按照應急響應計劃中事先制定的業(yè)務恢復優(yōu)先順序和恢復步驟，順次恢復相關的系統(tǒng)

注：以上試題資源來源于網(wǎng)絡，如有侵權，請聯(lián)系刪除。