- 1、本文档共125页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
***************************************************************************************
试题说明
本套试题共包括1套试卷
每题均显示答案和解析
CISP考试认证练习题及答案21(500题)
***************************************************************************************
CISP考试认证练习题及答案21
1.[单选题]以下对 Windows 账号的描述,正确的是:
A)Windows 系统是采用 SID(安全标识符)来标识用户对文件或文件夹的权限
B)Windows 系统是采用用户名来标识用户对文件或文件夹的权限
C)Windows 系统默认会生成 administrator 和 guest 两个账号,两个账号都不允许改名和删 除
D.Windows 系统默认生成 administrator 和 guest 两个账号,两个账号都可以改名和删除
答案:A
解析:guest 可以改名和删除,administrator 不可以。
2.[单选题]降低风险(或减低风险)是指通过对面临风险的资产采取保护措施的方式来降低风险
,下面哪个措施不属于降低风险的措施()
A)减少威胁源。采用法律的手段制按计算机犯罪,发挥法律的威慑作用,从而有效遏制威胁源的动
机
B)签订外包服务合同。将有技术难点、存在实现风险的任务通过签订外部合同的方式交予第三方公
司完成,通过合同责任条款来应对风险
C)减少脆弱性。及时给系统补丁,关闭无用的网络服务端口,从而减少系统的脆弱性,降低被利用
的可能性
答案:B
解析:
3.[单选题]风险管理的监控与审查不包含:
A)过程质量管理
B)成本效益管理
C)跟踪系统自身或所处环境的变化
D)协调内外部组织机构风险管理活动
答案:D
解析:D 答案属于沟通咨询工作,ABC 属于风险管理的监控审查工作。
4.[单选题]密码是一种用来混淆的技术,使用者希望正常的(可识别的)信息转变为无法识别的信息。
但这种无法识别信息部分是可以再加工并恢复和破解的,小刚是某公司新进的员工,公司要求他注册
一个公司网站的账号,小刚使用一个安全一点的密码,请问以下选项中哪个密码是最安全( D )
A)使用和与用户名相同的口令
B)选择可以在任何字典或语言中找到的口令
C)选择任何和个人信息有关的口令
D)采取数字,字母和特殊符号混合并且易于记忆
答案:D
解析:
5.[单选题]若一个组织声称自己的 ISMS 符合 ISO/IBC 27001 或 GB/T22080 标准要求,其信息安
全控制措施通常在以下方面实施常规控制,不包括哪一项()
A)信息安全方针、信息安全组织、资产管理
B)人力资源安全、物理和环境安全、通信和操作管理
C)访问控制、信息系统获取、开发和维护、符合性
D)规划与建立 ISMS
答案:D
解析:P103-128 页。
6.[单选题]22.信息收集是()攻击实施的基础,因此攻击者在实施前会对目标进行()。了解目标
所有相关的()。这些资料和信息对很多组织机构来说都是公开或者看似无用的,然而对攻击者来
说,这些信息都是非常有价值的,这些信息收集的越多,离他们成功的实现()就越近。如果认为
信息没有价值或者价值非常低,组织机构通常不会采取措施(),这正是社会工程学攻击者所希望的
。
A)信息收集,社会工程学;资料和信息,身份伪装;进行保护
B)B.社会工程学,信息收集;资料和信息,身份伪装;进行保护
C)C.社会工程学;信息收集;身份伪装;资料和信息;进行保护
D)D.信息收集;资料和信息;社会工程学;身份伪装;进行保护
答案:B
解析:
7.[单选题]某公司正在进行IT系统灾难恢复测试,下列问题中哪个级别最应该引起关注( )
A)由于有限的测试时间窗,仅仅测试了最必须的系统,其他系在今年的剩余时间里陆续单独测试
B)在测试的过程中,有些备份系统有缺陷或者不能正常工作,从而导致这些系统的测试失败
C)在开启备份站点之前关闭和保护原生产站点的过程比计划需要多得多的时间
D)每年都是由相同的员工执行此测试,由于所有的参与者都很熟悉每一个恢复步骤,因而没有使用灾
难恢
您可能关注的文档
- CISP考试认证练习题及答案20_2023_背题版.pdf
- CISP考试认证练习题及答案20_2023_练习版.pdf
- CISP考试认证练习题及答案21_2022_练习版.pdf
- CISP考试认证练习题及答案21_2023_背题版.pdf
- CISP考试认证练习题及答案21_2023_练习版.pdf
- CISP考试认证练习题及答案22_2022_背题版.pdf
- CISP考试认证练习题及答案22_2022_练习版.pdf
- CISP考试认证练习题及答案22_2023_背题版.pdf
- CISP考试认证练习题及答案22_2023_练习版.pdf
- CISSP考试练习练习题及答案1_2022_背题版.pdf
- 2024年05月山东交通职业学院招考聘用博士研究生50人笔试历年典型题及考点剖析附带答案含详解.docx
- 2024年05月安徽芜湖市弋江区老年学校(大学)工作人员特设岗位公开招聘2人笔试历年典型题及考点剖析附带答案含详解.docx
- 2024年05月山东东营河口区教育类事业单位招考聘用22人笔试历年典型题及考点剖析附带答案含详解.docx
- 2024年05月山东交通职业学院招考聘用100人笔试历年典型题及考点剖析附带答案含详解.docx
- 2024年05月山东威海职业学院招考聘用高层次人才2人笔试历年典型题及考点剖析附带答案含详解.docx
- 2024年05月安徽石台县事业单位工作人员33人笔试历年典型题及考点剖析附带答案含详解.docx
- 2024年05月山东滨州市博兴县事业单位公开招聘考察笔试历年典型题及考点剖析附带答案含详解.docx
- 2024年05月安徽蚌埠固镇县湖沟镇选聘村级后备干部7人笔试历年典型题及考点剖析附带答案含详解.docx
- 2024年05月山东省安丘市教育和体育局所属事业单位学校公开2024年招考232名工作人员笔试历年典型题及考点剖析附带答案含详解.docx
- 2024年05月山东临沂临港经济开发区工作人员(5人)笔试历年典型题及考点剖析附带答案含详解.docx
文档评论(0)