2021CISP考試題庫練習(91-95)

CISP 責任編輯:唐丹平 2021-09-10

摘要:2021年9月CISP各地已恢復線下考試與培訓,不少考生正在備考,此次小編為大家整理的2021CISP考試題庫練習(91-95),可供考生備考使用。

2021CISP考試開考時間已經(jīng)固定,由微信公眾號【CISP】對外公布,9月各地都有考試,考試時間不一樣,為了方便考生備考,小編整理了CISP考試試題,可供備考。

91. 為保障信息系統(tǒng)的安全,某經(jīng)營公眾服務系統(tǒng)的公可準備并編制一份針對性的信息安全保障方案,并將編制任務交給了小王,為此,小王決定首先編制出一份信息安全需求描述報告。關于此項工作,下 面說法錯誤的是() .

A信息安全需求報告應依據(jù)該公眾服務信息系統(tǒng)的功能設計方案為主要內容來撰寫

B.信息安全需求描述報告是設計和撰寫信息安全保障方案的前提和依據(jù)

C.信息安全需求描述報告應當基于信息安全風險評估結果和有關政策法規(guī)和標準的合規(guī)性要求得到

D.信息安全需求描述報告的主體內容可以按照技術,管理和工程等方面需求展開編寫

92. 一個密碼系統(tǒng)至少由明文、密文、加密算法、解密算法和密鑰5部分組成,而其安全性是由下列哪個選項決定的()

A.加密算法

B.解密算法

C.加密和解密算法

D.密鑰

93. 2016年10月21日,美國東部地區(qū)發(fā)生大規(guī)模斷網(wǎng)事件,此次事件是由于美國主要DNS服務商Dyn遭遇大規(guī)模DDos攻擊所致,影響規(guī)模驚人,對人們生產(chǎn)生活造成了嚴重影響,DDos攻擊的主要目的是破壞系統(tǒng)的()

A.保密性

B.可用性

C.不可否認性

D.抗抵賴性

94.關于信息安全事件管理和應急響應,以下說法錯誤的是()

A.應急響應是指組織為了應對突發(fā)/重大信息安全事件的發(fā)生所做的準備,以及在事件發(fā)生后所采取的措施

B.應急響應方法,將應急響應管理過程分為遏制、根除、處置、恢復、報告和跟蹤6個階段

C.對信息安全事件的分級主要參考信息系統(tǒng)的重要程度、系統(tǒng)損失和社會影響三方面因素

D.根據(jù)信息安全事件的分級參考要素,可將信息安全事作為分為4個級別;特別重大事件(II級)、較大事件(III級)和一般事件(IV級)

95.GB/T 22080-2008《信息技術 安全技術 信息安全管理體系 要求》指出,建立信息安全管理體系應參照模型進行,及信息安全管理體系應建立ISMS,實施和運行ISMS,監(jiān)視和評審ISMS保持和改進ISMS等過程,并在這些過程中應實施若干活動,請選出以下描述錯誤的選項()

A.“制定ISMS方針”是建立ISMS階段工作內容

B.“實施培訓和意識教育計劃”是實施和運行ISMS階段工作內容

C.“進行有效性測量”是監(jiān)視和評審ISMS階段工作內容

D.“實施內部審核”是保持和改進ISMS階段工作內容

提示:本次試題無答案解析,請考生知悉,每次更新5題,僅供參照。

更多課程
更多真題
溫馨提示:因考試政策、內容不斷變化與調整,本網(wǎng)站提供的以上信息僅供參考,如有異議,請考生以權威部門公布的內容為準!