2022年CISP模擬試題每日一練（七）

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運(yùn)營(yíng)、安全評(píng)估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計(jì)算環(huán)境安全、軟件安全開(kāi)發(fā)共十個(gè)知識(shí)域。想要通過(guò)考試，大家一定要掌握以上知識(shí)。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，大家可以練習(xí)下。

單項(xiàng)選擇題：

1.關(guān)于Wi-Fi 聯(lián)盟提出的安全協(xié)議 WPA 和WPA2 的區(qū)別，下面描述正確的是（）

A.WPA 是有線局域安全協(xié)議，而 WPA2 是無(wú)線局域網(wǎng)協(xié)議

B.WPA 是適用于中國(guó)的無(wú)線局域安全協(xié)議，而 WPA2 是適用于全世界的無(wú)線局域網(wǎng)協(xié)議

C.WPA 沒(méi)有使用密碼算法對(duì)接入進(jìn)行認(rèn)證，而 WPA2 使用了密碼算法對(duì)接入進(jìn)行認(rèn)證

D.WPA 是依照 802.11i 標(biāo)準(zhǔn)草案制定的，而WPA2 是依照 802.11i 正式標(biāo)準(zhǔn)制定的

2.某集團(tuán)公司根據(jù)業(yè)務(wù)需要，在各地分支機(jī)構(gòu)部署前置機(jī)，為了保證安全，集團(tuán)總部要求前置機(jī)開(kāi)放日志共享，由總部服務(wù)器采集進(jìn)行中集中分析，在運(yùn)行過(guò)程中發(fā)現(xiàn)攻擊者也可通過(guò)共享從前置機(jī)中提取日志， 從而導(dǎo)致部分敏感信息泄漏，根據(jù)降低攻擊面的原則，應(yīng)采取以下哪項(xiàng)處理措施（）

A.由于共享導(dǎo)致了安全問(wèn)題，應(yīng)直接關(guān)閉日志共享，禁止總部提取日志進(jìn)行分析

B.為配合總部的安全策略，會(huì)帶來(lái)一定的安全問(wèn)題，但不影響系統(tǒng)使用，因此接受此風(fēng)險(xiǎn)

C.日志的存在就是安全風(fēng)險(xiǎn)，最好的辦法就是取消日志，通過(guò)設(shè)置讓前置機(jī)不記錄日志

D.只允許特定的 IP 地址從前置機(jī)提取日志，對(duì)日志共享設(shè)置訪問(wèn)且限定訪問(wèn)的時(shí)間

3.金女士經(jīng)常通過(guò)計(jì)算機(jī)在互聯(lián)網(wǎng)上購(gòu)物，從安全角度看，下面哪項(xiàng)是不好的操作習(xí)慣（）

A.使用專用上網(wǎng)購(gòu)物用計(jì)算機(jī)，安裝好軟件后不要對(duì)該計(jì)算機(jī)上的系統(tǒng)軟件，應(yīng)用軟件進(jìn)行升級(jí)

B.為計(jì)算機(jī)安裝具有良好聲譽(yù)的安全防護(hù)軟件，包括病毒查殺，安全檢查和安全加固方面的軟件

C.在 IE 的配置客中，設(shè)置只能下載和安裝經(jīng)過(guò)簽名的，安全的 ActiveX 控件

D.在使用網(wǎng)絡(luò)瀏覽器時(shí)，設(shè)置不在計(jì)算機(jī)中保留網(wǎng)絡(luò)歷史記錄和表單數(shù)據(jù)

4.有關(guān)能力成熟度模型(CMM)，錯(cuò)誤的理解是（）

A，CMM 的基本思想是，因?yàn)閱?wèn)題是由技術(shù)落后引起的，所以新技術(shù)的運(yùn)用會(huì)在一定程度上提高質(zhì)量、生產(chǎn)率和利潤(rùn)率

B.CMM 是思想來(lái)源于項(xiàng)目管理和質(zhì)量管理

C.CMM 是一種衡量工程實(shí)施能力的方法，是一種面向工程過(guò)程的方法

D.CMM 是建立在統(tǒng)計(jì)過(guò)程控制理論基礎(chǔ)上的，它基于這樣一個(gè)假設(shè)，即“生產(chǎn)過(guò)程的高質(zhì)量和在過(guò)程中組織實(shí)施的成熟性可以低成本的生產(chǎn)出高質(zhì)量產(chǎn)品

5.金女士經(jīng)常通過(guò)計(jì)算機(jī)在互聯(lián)網(wǎng)上購(gòu)物，從安全角度看，下面哪項(xiàng)是不好的操作習(xí)慣（）

A.使用專用上網(wǎng)購(gòu)物用計(jì)算機(jī)，安裝好軟件后不要對(duì)該計(jì)算機(jī)上的系統(tǒng)軟件，應(yīng)用軟件進(jìn)行升級(jí)

B.為計(jì)算機(jī)安裝具有良好聲譽(yù)的安全防護(hù)軟件，包括病毒查殺，安全檢查和安全加固方面的軟件

C.在 IE 的配置客中，設(shè)置只能下載和安裝經(jīng)過(guò)簽名的，安全的 ActiveX 控件

D.在使用網(wǎng)絡(luò)瀏覽器時(shí)，設(shè)置不在計(jì)算機(jī)中保留網(wǎng)絡(luò)歷史記錄和表單數(shù)據(jù)

注：以上試題資源來(lái)源于網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系刪除。