2021CISP培訓高頻知識點訓練（9）

2021年CISP什么時候考試呢？除了考試之外，考生還關(guān)注的就是關(guān)于CISP培訓的題目了。相比其他考試，CISP從報名到考試的周期更短，一般參加完培訓就可以參加考試了，為了方便考生提前熟悉考題，小編整理了模擬試題，可供參考。

81.在確定威脅的可能性時，可以不考慮以下哪個

A.威脅源

B. 潛在弱點

C. 現(xiàn)有控制措施

D.攻擊所產(chǎn)生的負面影響

82.在風險分析中，以下哪種說法是正確的

A.定量影響分析的主要優(yōu)點是它對風險進行排序并對那些需要立即改善的環(huán)節(jié)進行標識。

B.定性影響分析可以很容易地對控制進行成本收益分析。

C.定量影響分析不能用在對控制進行的成本收益分析中。

D.定量影響分析的主要優(yōu)點是它對影響大小給出了一個度量。

83.通常情況下，怎樣計算風險

A.將威脅可能性等級乘以威脅影響就得出了風險。

B.將威脅可能性等級加上威脅影響就得出了風險。

C.用威脅影響除以威脅的發(fā)生概率就得出了風險。

D.用威脅概率作為指數(shù)對威脅影響進行乘方運算就得出了風險。

84.用于確保發(fā)送者不能否認發(fā)送過信息、接收者不能否認接受過信息的安全控制是

A.通信保護

B.訪問控制實施

C.抗抵賴性服務

D.交易隱私控制

85.在BS779-2:2002版中，下列對P-D-C-A過程的描述錯誤的是

A.代表PLAN,即建立ISMS環(huán)境&風險評估

B.代表DO ,即實現(xiàn)并運行ISMS

C.代表CHECK,即監(jiān)控和審查ISMS

D.代表ACT,即執(zhí)行ISMS

86.在風險分析中，下列不屬于軟件資產(chǎn)的是：

A.計算機操作系統(tǒng)

B.網(wǎng)絡操作系統(tǒng)

C.應用軟件源代碼

D.外來惡意代碼

87.資產(chǎn)的敏感性通常怎樣進行劃分

A.絕密、機密、秘密、敏感

B.機密、秘密、敏感和公開

C.絕密、機密、秘密、敏感和公開等五類

D.絕密、高度機密、秘密、敏感和公開等五類

88.以下密碼使用方法中正確的是：

A.將密碼記錄在日記本上以避免忘記;

B.任何情況下均不得使用臨時性密碼;

C.密碼中的字母不得重復;

D.不要使用全部由字母組成的密碼;

89.SSE-CMM中第4級的名稱是什么

A.充分定義級

B.計劃和跟蹤級

C.連續(xù)改進級

D.量化控制級

90.IPSEC中的ESP機制最主要的作用是什么

A.確認信息包的來源

B.進行完整性驗證

C.提供機密性服務

D.抗重放攻擊

>>參考答案<<

81- 90 A D D D A C D D C D

>>此試題來源于網(wǎng)絡，如有侵權(quán)請聯(lián)系刪除<<