摘要:本文是CISP考前模擬訓(xùn)練(15),距離6月份CISP考試預(yù)計(jì)還有幾天時(shí)間,在正式報(bào)考前,考生需要了解的就是CISP考試培訓(xùn)完就會開始組織考試,留給考生備考的時(shí)間不多,建議考生從現(xiàn)在開始準(zhǔn)備復(fù)習(xí)。
2021年CISP考前模擬訓(xùn)練(15)由希賽CISP小編整理,用于6月份CISP考試的考生備考,如在考前想了解更多CISP考試信息,敬請關(guān)注希賽CISP頻道。
◆以下關(guān)于“最小特權(quán)”安全管理原則理解正確的是:
組織機(jī)構(gòu)內(nèi)的敏感崗位不能由一個(gè)人長期負(fù)責(zé)
對重要的工作進(jìn)行分解,分配給不同人員完成
一個(gè)人有且僅有其執(zhí)行崗位所足夠的許可和權(quán)限
防止員工由一個(gè)崗位變動到另一個(gè)崗位,累積越來越多的權(quán)限
◆作為一個(gè)組織中的信息系統(tǒng)普通用戶,以下哪一項(xiàng)不是必須了解的?
誰負(fù)責(zé)信息安全管理制度的制度和發(fā)布
誰負(fù)責(zé)監(jiān)督信息安全制度的執(zhí)行
信息系統(tǒng)發(fā)生災(zāi)難后,進(jìn)行恢復(fù)的整體工作流程
如果違反了安全制度可能會受到的懲戒措施
◆職責(zé)分離是信息安全管理的一個(gè)基本概念,其關(guān)鍵是權(quán)力不能過分集中在某一個(gè)人手中。
(單獨(dú)進(jìn)行操作)可以對應(yīng)用程序系統(tǒng)特征或控制功原則的違
.數(shù)據(jù)安全管理員
.數(shù)據(jù)安全分析員
.系統(tǒng)審核員
.系統(tǒng)程序員
◆在標(biāo)準(zhǔn)《信息系統(tǒng)恢復(fù)規(guī)范》中,根據(jù)----要素,將災(zāi)難恢復(fù)等級劃分為_____級
. 7,6
. 6,7
. 7,7
. 6,6
◆在業(yè)務(wù)持續(xù)性計(jì)劃中,RTO指的是:
.災(zāi)難備份和恢復(fù)
.恢復(fù)技術(shù)項(xiàng)目
.業(yè)務(wù)恢復(fù)時(shí)間目標(biāo)
.業(yè)務(wù)恢復(fù)點(diǎn)目標(biāo)
◆應(yīng)急方法學(xué)定義了安全事件處理的流程,這個(gè)流程的順序是:
準(zhǔn)備-抑制-檢測-根除-恢復(fù)-跟進(jìn)
準(zhǔn)備-檢測-抑制-恢復(fù)-根除-跟進(jìn)
準(zhǔn)備-檢測-抑制-根除-恢復(fù)-跟進(jìn)
準(zhǔn)備-抑制-根除-檢測-恢復(fù)-跟進(jìn)
>>此次試題來源于網(wǎng)絡(luò),如有侵權(quán),請聯(lián)系刪除<<
參考答案: