CISM部分试题_原创文档.pdfVIP

考点

占分比较多的是哪几章？

保障，密码学与网络安全安全管理基础

分数最少的的终端安全

考点：

P121-8图

P28密码学知识

P46网络安全产品

P51基于数据来源入侵检测系统分类对比

P56IPsee与SSLVPN比较

P123拒绝服务

P124SYN洪泛攻击

P155风险管理

P158风险处理方法

P160评估方法

P161评估过程

P165安全管理体系

P167文档分类

P169标准

P186信息分类

P193应急响应（cc）

P196事件分类

P198事件级别

P203RTO、RPO

试题

1、钓鱼邮件是电子邮件中常见的安全威胁，针对此项安全威胁，应采取以下哪项安全措

施（）

A设置复杂的密码，并定期更换

B使用邮件客户端而不是通过web方式接受邮件

C用自己的PC机做邮件服务器

D不要轻易接收或打开含中奖信息内容的邮件

2、某公司因业务需要、需要对公司部分数据进行加密，网络部门提出了采用硬盘加密的方

法。下列软件工具中，不具备对硬盘或硬盘分区整体加密功能的是（）

A、bitlockerB、PCPC、TruecryptD、WlnRAR

3、以下关于数据安全防护产品描述错误的是（）

A、数据加密工具可以对硬盘区分进行加密保护，或对文件进行加密保护

B、数据防泄漏产品是以数据内容保护为核心，通过一定的手段控制主机中的文件和数

据，防止非法泄漏

C、数据删除产品通常采用消磁技术或者在原处多次复写，以达到擦除原有存储数据并

消除弱磁性记忆的目的。

D、数据备份产品可以避免因数据丢失带来的损失，数据备份多采用手工备份，海量数

据的备份可能会需要较多的时间

4、某小型企业期望加强终端安全防护能力，准备对员工办公电脑上的网络访问行为和文件

访问行为进行监督。在下面信息安全产品中，较为合适的推荐是（）

A、服务器安全加固系统B、主机安全审计系统

C、网页防篡改安全系统D、安全隔离与信息交换系统

5、电子邮件是日常办公的重要通讯手段，攻击者常常通过愿意邮件来控制主机以窃取用户

信息，下列设置中，不安全的是（）

A、设置宏安全选项，禁止使用不信任源的宏

B、设置禁止图片自动下载，阻止垃圾图片

C、设置以超文本格式读取所有电子邮件

D、设置关闭附件预览，不在电子邮件客户端直接预览附件

6、为保证Windows7操作系统安全，应对本地安全策略进行设置，下面安全策略设置正确

的是（）

A、对于策略“网络访问不允许SAM用户的匿名枚举”设置为启用

B、对于策略“网络访问，可匿名访问的共享”设置为启用

C、对于策略“交互式登录、无须按Ctrl+Alt+Del”，设置为启用

D、对于策略“网络访问：可选远程访问的注册表路径”，设置为启用

7、主机安全监控产品能够更好的帮助用户加强对个人计算机的日常管理。下面描述中，不

属于主机安全监控产品常见功能的是（）

A、执行不定自动分发，系统资源控制和系统加固等措施

B、检查主机病毒防护软件、个人防火墙等，管理路由器上的安全策略

C、对主机上连接的外置无线路由器进行查封，管理路由器上的安全策略

D、对外界设备进行管理，禁止使用打印机和无线网络设备

8、小李办公电脑上安装了W