cisp-ire考试题型及答案.docxVIP

cisp-ire考试题型及答案

一、单项选择题（共20题，每题2分，共40分）

1.CISP-IRE（注册信息安全专业人员-应急响应）认证的主要目标是培养和考核专业人员从事信息安全应急响应工作的能力，其核心工作内容不包括以下哪一项？

A.信息安全事件的检测与确认

B.信息安全事件的抑制与根除

C.信息安全事件的恢复与总结

D.病毒代码的编写与防御

答案：D

2.在信息安全应急响应的生命周期中，哪个阶段的主要任务是识别事件是否发生，并确认事件的类型和来源？

A.准备阶段

B.检测阶段

C.抑制阶段

D.根除阶段

答案：B

3.根据《中华人民共和国网络安全法》，网络运营者发现其网络发生安全事件时，应当立即启动应急预案，采取相应的补救措施，并按照规定向什么部门报告？

A.公安机关

B.工信部门

C.保密行政管理部门

D.财政部门

答案：A

4.在应急响应的“抑制”阶段，以下哪项措施通常最先执行，以防止威胁扩散？

A.切断受影响系统的网络连接

B.删除被入侵的恶意文件

C.修补系统漏洞

D.恢复备份数据

答案：A

5.下列哪种工具主要用于捕获和分析网络流量，是应急响应中取证分析的重要工具？

A.Nmap

B.Wireshark

C.Nessus

D.Metasploit

答案：B

6.在信息安全事件分类中，未经授权的访问、利用系统漏洞进行