2021年CISP考前模擬訓練（14）

2021年CISP考前模擬訓練（14）由希賽CISP小編整理，用于6月份CISP考試的考生備考，如在考前想了解更多CISP考試信息，敬請關(guān)注希賽CISP頻道。

◆如果一名攻擊者截獲了一個公鑰，然后他將這個公鑰替換為自己的公鑰并發(fā)送給接收者，

重放攻擊

攻擊

字典攻擊

中間人攻擊

◆滲透性測試的第一步是:

信息收集

漏洞分析與目標選定

拒絕服務攻擊

嘗試漏洞利用

◆軟件安全開發(fā)中軟件安全需求分析階段的主要目的是：

確定軟件的攻擊面，根據(jù)攻擊面制定軟件安全防護策略

確定軟件在計劃運行環(huán)境中運行的最低安全要求

確定安全質(zhì)量標準，實施安全和隱私風險評估

確定開發(fā)團隊關(guān)鍵里程碑和交付成果

◆管理者何時可以根據(jù)風險分析結(jié)果對已識別的風險部采取措施?

.當必須的安全對策的成本高出實際風險的可能造成的潛在費用時

.當風險減輕方法提高業(yè)務生產(chǎn)力時

.當引起風險發(fā)生的情況不在部門控制范圍之內(nèi)時

.不可接受

◆以下關(guān)于風險管理的描述不正確的是：

風險的4種控制方法有：降低風險/轉(zhuǎn)嫁風險/規(guī)避風險/接受風險

信息安全風險管理是否成功在于風險是否被切實消除了

組織應依據(jù)信息安全方針和組織要求的安全保證程度來確定需要處理的信息安全風險

信息安全風險管理是基于可接受的成本，對影響信息系統(tǒng)的安全風險進行識別、控制、降

◆如果你作為甲方負責監(jiān)管一個信息安全工程項目的實施，當乙方提出一項工程變更時你

變更的流程是否符合預先的規(guī)定

變更是否項目進度造成拖延

變更的原因和造成的影響

變更后是否進行了準確的記錄

◆應當如可理解信息安全管理體系中的“信息安全策略”?

為了達到如何保護標準而提出的一系列建議

為了定義訪問控制需求而產(chǎn)生出來的一些通用性指引

組織高層對信息安全工作意圖的正式表達

一種分階段的安全處理結(jié)果

>>此次試題來源于網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系刪除<<

參考答案：