CISM部分试题.docxVIP

考点占分比较多的是哪几章？保障，密码学与网络安全安全管理基础分数最少的的终端安全考点：P12 1-8图P28 密码学知识P46 网络安全产品P51 基于数据来源入侵检测系统分类对比P56 IPsee与SSL VPN 比较P123 拒绝服务P124 SYN洪泛攻击P155 风险管理P158 风险处理方法P160 评估方法P161 评估过程P165 安全管理体系P167 文档分类P169 标准P186 信息分类P193 应急响应（cc）P196 事件分类P198 事件级别P203 RTO、RPO试题钓鱼邮件是电子邮件中常见的安全威胁，针对此项安全威胁，应采取以下哪项安全措施（）A 设置复杂的密码，并定期更换B使用邮件客户端而不是通过web方式接受邮件C 用自己的PC机做邮件服务器D 不要轻易接收或打开含中奖信息内容的邮件某公司因业务需要、需要对公司部分数据进行加密，网络部门提出了采用硬盘加密的方法。下列软件工具中，不具备对硬盘或硬盘分区整体加密功能的是（）A、bitlocker B、PCP C、Truecrypt D、WlnRAR3、以下关于数据安全防护产品描述错误的是（）A、数据加密工具可以对硬盘区分进行加密保护，或对文件进行加密保护B、数据防泄漏产品是以数据内容保护为核心，通过一定的手段控制主机中的文件和数据，防止非法泄漏C、数据删除产品通常采用消磁技术或者在原处多次复写，以达到擦除原有存储数据并消除弱磁性记忆的目的。D、数据备份产品可以避免因数据丢失带来的损失，数据备份多采用手工备份，海量数据的备份可能会需要较多的时间4、某小型企业期望加强终端安全防护能力，准备对员工办公电脑上的网络访问行为和文件访问行为进行监督。在下面信息安全产品中，较为合适的推荐是（）A、服务器安全加固系统 B、主机安全审计系统C、网页防篡改安全系统D、安全隔离与信息交换系统5、电子邮件是日常办公的重要通讯手段，攻击者常常通过愿意邮件来控制主机以窃取用户信息，下列设置中，不安全的是（） A、设置宏安全选项，禁止使用不信任源的宏 B、设置禁止图片自动下载，阻止垃圾图片 C、设置以超文本格式读取所有电子邮件 D、设置关闭附件预览，不在电子邮件客户端直接预览附件6、为保证Windows7操作系统安全，应对本地安全策略进行设置，下面安全策略设置正确的是（） A、对于策略“网络访问不允许SAM用户的匿名枚举”设置为启用 B、对于策略“网络访问，可匿名访问的共享”设置为启用 C、对于策略“交互式登录、无须按Ctrl+Alt+Del”，设置为启用 D、对于策略“网络访问：可选远程访问的注册表路径”，设置为启用7、主机安全监控产品能够更好的帮助用户加强对个人计算机的日常管理。下面描述中，不属于主机安全监控产品常见功能的是（） A、执行不定自动分发，系统资源控制和系统加固等措施 B、检查主机病毒防护软件、个人防火墙等，管理路由器上的安全策略 C、对主机上连接的外置无线路由器进行查封，管理路由器上的安全策略 D、对外界设备进行管理，禁止使用打印机和无线网络设备8、小李办公电脑上安装了Window7，为加强安全性并限制用户的登录次数，那么他应该做的操作是（）A、设置“本地安全策略”中的“公钥策略”B、设置“本地安全策略”中的“软件限制策略”C、设置“本地安全策略”中的“网络列表管理策略”D、设置“本地安全策略”中的“账户锁定策略”9、关于在Windows系统下使用的软件防火墙，下面说法错误的是（）A、使用软件防火墙，能限制系统中软件的网络访问行为，有助于提高系统的安全性 B、Windows XPSP3和Windows7中提供了自带防火墙软件，供用户使用 C、一些安全公司也提供了防火墙软件，可以用于替代Windows中自带的防火墙 D、鉴于Windows系统不是免费软件，所以那些第三方防火墙软件也都不是免费软件10、PKI/CA技术可用于增强系统的安全性，以下不是PKI/CA应用所解决的问题是（）A、鉴别用户身份 B、验证数据完整性 C、识别伪造数字证书 D、识别流氓软件11、为保证应用安全，应用系统常常需要对用户的身份进行鉴别，以下关于身份鉴别的叙述中，不正确的是（）A、身份鉴别是授权的基础B、实际应用中，单向鉴别相比双向鉴别更加重要C、数字签名是实现身份鉴别的一种重要技术D、SSL协议中应用了身份鉴别技术12、数字证书经常用在Web安全访问过程中，以下关于数字证书的作用理解正确的是（）A、数字证书用来表明用户身份，是用户访问网站的“身份证”B、数字证书用来加密网络数据，