2020年备考CISP认证考试的考生们,应当多做试题训练,很多知识点都会从练习题中总结出来,所以考生的试题训练量需要很多。CISP考试内容是100个单项选择题,70分及以上算通过。下面是有关2020年CISP认证考试练习题内容,希望可以帮到各位。
1、关键信息基础设施的建设和其配套的安全技术措施应该(B)
A.同步规划、同步建设、同步废弃
B.同步规划、同步建设、同步使用
C.同步建设、同步验收、同步运维
D.同步设计、同步验收、同步运维
2、当使用移动设备时,应特别注意确保( )不外泄。移动设备方针应考虑与非保护环境移动设备同时工作时的风险。当在公共场所、会议室和其他不受保护的区域使用移动计算设施时,要加以小心。应采取保护措施以避免通过这些设备存储和处理的信息未授权的访问或泄露,如使用( )、强制使用密钥身份验证信息。要对移动计算设施进行物理保护,以防被偷窃,例如,特别是遗留在汽车和其他形式的交通工具上、旅馆房间、会议中心和会议室。要为移动计算设施的被窃或丢失等情况建立一个符合法律,保险和组织的其他安全要求的( ),携带重要、敏感和/或关键业务信息的设备不宜无人值守,若有可能要以物理的方式锁起来,或使用( )来保护设备。对于使用移动计算设施的人员要安排培训,以提高他们对这种工作方式导致的附加风险的意识,并且要实施控制措施(C)。
A.加密技术;业务信息;特定规程;专用锁
B.业务信息;特定规程;加密技术;专用锁
C.业务信息;加密技术;特定规程;专用锁
D.业务信息;专用锁;加密技术;特定规程
3、小明对QQ这样的即时通讯软件有一定的了解,他知道尽管即时通讯应用能够帮助我们通过互联网进行交流,但如果不采取恰当的防护措施,即时通讯可能被攻击者利用给个人和组织机构带来新的安全风险。对于如何安全使用即时通讯,小明列出如下四项措施,其中错误的是(A)
A.不惜一切代价自建服务器的即时通讯系统
B.选择在设计上已经为商业应用提供安全防护的即时通讯软件
C.禁止在即时通讯中传输敏感及以上级别的文档
D.涉及重要操作包括转账等必须电话或其他可靠方式确认
4、风险评估的工具中,( )是根据脆弱性扫描工具扫描的结果进行模拟攻击测试,判断被非法访问者利用的可能性。这类工具通常包括黑客工具、脚本文件。(B)
A.脆弱性扫描工具
B.渗透测试工具
C.拓扑发现工具
D.安全审计工具
5、以下哪项不是《国家信息化领导小组关于加强信息安全保障工作的意见》的重大意义?(D)
A.它标志着我国信息安全保障工作有了总体纲领
B.我国最近十余年的信息安全保障工作都是围绕此政策性文件来展开和推进的
C.促进了我国信息安全保障建设的各项工作
D.成为我国首部具有法律效力的信息安全法规
注:以上内容来源于网络,如有侵权请联系客服删除!
