CISP考试认证练习题及答案21_2022_背题版.pdfVIP

*************************************************************************************** 试题说明 本套试题共包括1套试卷 每题均显示答案和解析 CISP考试认证练习题及答案21(500题) *************************************************************************************** CISP考试认证练习题及答案21 1.[单选题]以下对 Windows 账号的描述，正确的是： A)Windows 系统是采用 SID（安全标识符）来标识用户对文件或文件夹的权限 B)Windows 系统是采用用户名来标识用户对文件或文件夹的权限 C)Windows 系统默认会生成 administrator 和 guest 两个账号，两个账号都不允许改名和删 除 D.Windows 系统默认生成 administrator 和 guest 两个账号，两个账号都可以改名和删除 答案:A 解析:guest 可以改名和删除，administrator 不可以。 2.[单选题]降低风险（或减低风险）是指通过对面临风险的资产采取保护措施的方式来降低风险 ，下面哪个措施不属于降低风险的措施（） A)减少威胁源。采用法律的手段制按计算机犯罪，发挥法律的威慑作用，从而有效遏制威胁源的动 机 B)签订外包服务合同。将有技术难点、存在实现风险的任务通过签订外部合同的方式交予第三方公 司完成，通过合同责任条款来应对风险 C)减少脆弱性。及时给系统补丁，关闭无用的网络服务端口，从而减少系统的脆弱性，降低被利用 的可能性 答案:B 解析: 3.[单选题]风险管理的监控与审查不包含： A)过程质量管理 B)成本效益管理 C)跟踪系统自身或所处环境的变化 D)协调内外部组织机构风险管理活动 答案:D 解析:D 答案属于沟通咨询工作，ABC 属于风险管理的监控审查工作。 4.[单选题]密码是一种用来混淆的技术,使用者希望正常的(可识别的)信息转变为无法识别的信息。 但这种无法识别信息部分是可以再加工并恢复和破解的,小刚是某公司新进的员工,公司要求他注册 一个公司网站的账号,小刚使用一个安全一点的密码,请问以下选项中哪个密码是最安全( D ) A)使用和与用户名相同的口令 B)选择可以在任何字典或语言中找到的口令 C)选择任何和个人信息有关的口令 D)采取数字,字母和特殊符号混合并且易于记忆 答案:D 解析: 5.[单选题]若一个组织声称自己的 ISMS 符合 ISO/IBC 27001 或 GB/T22080 标准要求，其信息安 全控制措施通常在以下方面实施常规控制，不包括哪一项（） A)信息安全方针、信息安全组织、资产管理 B)人力资源安全、物理和环境安全、通信和操作管理 C)访问控制、信息系统获取、开发和维护、符合性 D)规划与建立 ISMS 答案:D 解析:P103-128 页。 6.[单选题]22.信息收集是（）攻击实施的基础，因此攻击者在实施前会对目标进行（）。了解目标 所有相关的（）。这些资料和信息对很多组织机构来说都是公开或者看似无用的，然而对攻击者来 说，这些信息都是非常有价值的，这些信息收集的越多，离他们成功的实现（）就越近。如果认为 信息没有价值或者价值非常低，组织机构通常不会采取措施()，这正是社会工程学攻击者所希望的 。 A)信息收集，社会工程学；资料和信息，身份伪装；进行保护 B)B.社会工程学，信息收集；资料和信息，身份伪装；进行保护 C)C.社会工程学；信息收集；身份伪装；资料和信息；进行保护 D)D.信息收集；资料和信息；社会工程学；身份伪装；进行保护 答案:B 解析: 7.[单选题]某公司正在进行IT系统灾难恢复测试，下列问题中哪个级别最应该引起关注（ ） A)由于有限的测试时间窗，仅仅测试了最必须的系统,其他系在今年的剩余时间里陆续单独测试 B)在测试的过程中,有些备份系统有缺陷或者不能正常工作,从而导致这些系统的测试失败 C)在开启备份站点之前关闭和保护原生产站点的过程比计划需要多得多的时间 D)每年都是由相同的员工执行此测试,由于所有的参与者都很熟悉每一个恢复步骤，因而没有使用灾 难恢