摘要:2021年9月CISP各地已恢復(fù)線下考試與培訓(xùn),不少考生正在備考,此次小編為大家整理的2021CISP考試題庫練習(xí)(66-70),可供考生備考使用。
2021CISP考試開考時(shí)間已經(jīng)固定,由微信公眾號【CISP】對外公布,9月各地都有考試,考試時(shí)間不一樣,為了方便考生備考,小編整理了CISP考試試題,可供備考。
66.某商貿(mào)公司信息安全管理員考慮到信息系統(tǒng)對業(yè)務(wù)影響越來越重要,計(jì)劃編制本單位信息安全應(yīng)急響應(yīng)預(yù)案,在向主管領(lǐng)導(dǎo)寫報(bào)告時(shí),他列舉了編制信息安全應(yīng)急響應(yīng)預(yù)案的好處和重要性,在他羅列的四條理由中,其中不適合作為理由的一條是()
A.應(yīng)急預(yù)案是明確關(guān)鍵業(yè)務(wù)系統(tǒng)信息安全應(yīng)急響應(yīng)指揮體系和工作機(jī)制的重要方式
B.應(yīng)急預(yù)案是提高應(yīng)對網(wǎng)絡(luò)和信息系統(tǒng)突發(fā)事件能力,減少突發(fā)事件造成的損失和危害,保障信息系統(tǒng)運(yùn)行平穩(wěn),安全、有序、高效的手段
C.編制應(yīng)急預(yù)案是網(wǎng)絡(luò)安全對所有單位的強(qiáng)制要求,因此必須建設(shè)
D.應(yīng)急預(yù)案是保障單位業(yè)務(wù)系統(tǒng)信息安全的重要措施
67.隨著信息技術(shù)的不斷發(fā)展,信息系統(tǒng)的重要性也越來越突出。而與此同時(shí),發(fā)生的信息安全事件也越來越多。綜合分析信息安全問題產(chǎn)生的根源,下面播述正確的是().
A信息系統(tǒng)自身存在前弱性是根本原因。信息系統(tǒng)越來越重要,同時(shí)自身在開發(fā)、部器和使用過程中存在的脆弱性,導(dǎo)致了請多的信息安全事件發(fā)生,因此,杜絕脆弱性的存在是解決信息安全問題的根本所在
B.信息系統(tǒng)面臨請多黑客的威脅,包括惡意攻擊者和惡作劇攻擊者。 信息系統(tǒng)應(yīng)用越來越廣泛,接觸信息系統(tǒng)的人越多,信息系統(tǒng)越可能遭受攻擊。因此,避免有惡意攻擊可能的人接觸信息系統(tǒng)就可以解決信息安全問題
C.信息安全問題產(chǎn)生的根源要從內(nèi)因和外因兩個(gè)方面分析,因?yàn)樾畔⑾到y(tǒng)自身存在脆弱性,同時(shí)外部又有威脅源,從而導(dǎo)致信息系統(tǒng)可能發(fā)生安全事件,因此,要防范信息安全風(fēng)險(xiǎn),需從內(nèi)外因同時(shí)著手
D.信息安全問題的根本原因是內(nèi)因、外因和人三個(gè)因素的綜合作用,內(nèi)因和外因都可能導(dǎo)致安全事件的發(fā)生,但最重要的還是人的因素,外部攻擊者和內(nèi)部工作人員通過遠(yuǎn)程攻擊、本地破壞和內(nèi)外勾結(jié)等手段導(dǎo)致安全事件發(fā)生。因此。對人這個(gè)因素的防范應(yīng)是安全工作重點(diǎn)
68. 應(yīng)急響應(yīng)是信息安全事件管理的重要內(nèi)容?;趹?yīng)急響應(yīng)工作的特點(diǎn)和事件的不規(guī)則性,事先創(chuàng)定出事件應(yīng)急響應(yīng)方法和過程,有助于一個(gè)組織在事件發(fā)生時(shí)阻止混亂的發(fā)生成是在混亂狀態(tài)中迅速恢復(fù)控制,將損失和負(fù)面影響降到最低。應(yīng)急響應(yīng)方法和過程并不是。一種被廣為接受的應(yīng)急響應(yīng)方法是將應(yīng)急響應(yīng)管理過程分為6個(gè)階段,為準(zhǔn)備→檢測→遏制-,根除→恢復(fù)→跟蹤總結(jié)。請問下列說法有關(guān)于信息安全應(yīng)急響應(yīng)管理過程錯(cuò)誤的是 ()
A、確定重要資產(chǎn)和風(fēng)險(xiǎn),實(shí)施針對風(fēng)險(xiǎn)的防護(hù)措施是信息安全應(yīng)急響應(yīng)規(guī)劃過程中最關(guān)鍵的步驟
B、在檢測階段,首先要進(jìn)行監(jiān)測、報(bào)告及信息收集
C、遏制措施可能會(huì)因?yàn)槭录念悇e和級別不同而完全不同。常見的遏制措施有完全關(guān)閉所有系統(tǒng)、拔掉網(wǎng)線等
D、應(yīng)按照應(yīng)急響應(yīng)計(jì)劃中事先制定的業(yè)務(wù)恢復(fù)優(yōu)先順序和恢復(fù)步驟,順次恢復(fù)相關(guān)的系統(tǒng)
69.由于頻繁出現(xiàn)軟件運(yùn)行時(shí)被黑客遠(yuǎn)程攻擊獲取數(shù)據(jù)的現(xiàn)象,某軟件公司準(zhǔn)備加強(qiáng)軟件安全開發(fā)管理,在下面做法中,對于解決問題沒有直接幫助的是()
A.要求所有的開發(fā)人員參與軟件安全意識培訓(xùn)
B.要求規(guī)范軟件編碼,并制定公司的安全編碼準(zhǔn)則
C.要求增加軟件安全測試環(huán)節(jié),盡早發(fā)現(xiàn)軟件安全問題
D.要求開發(fā)人員采用瀑布模型進(jìn)行開發(fā)
70.為了能夠合理,有序地處理安全事件,應(yīng)事先制定出事件應(yīng)急響應(yīng)方法和過程,有助于一個(gè)組織在事件發(fā)生時(shí)阻止混亂的發(fā)生或是在混亂狀態(tài)中迅速恢復(fù)控制,將損失和負(fù)面影響降至最低,PDCERF方法論是一種廣泛使用的方法,其將應(yīng)急響應(yīng)分成六個(gè)階段,如下圖所示,請為圖中括號空白處選擇合適的內(nèi)容()
A.培訓(xùn)階段
B.文檔階段
C.報(bào)告階段
D.檢測階段
提示:本次試題無答案解析,請考生知悉,每次更新5題,僅供參照。