2021年CISP模擬考題(1)

CISP 責(zé)任編輯:唐丹平 2021-10-09

摘要:CISP是注冊信息安全專業(yè)人員認(rèn)證的意思,2021年信息安全產(chǎn)業(yè)發(fā)展迅速,行業(yè)對于專業(yè)人士的需求日漸增長,越來越多的考生開始通過考證獲得行業(yè)認(rèn)可。通過考試的前提是扎實的備考,此次整理的CISP模擬考題希望能對你們有所幫助。

CISP題庫實際上不對外公開,目前對外公開的試題資料基本是模擬試題或者說是各大機構(gòu)整理的備考資料。真正的考題需要考生通過報考機構(gòu)獲取。此次整理的CISP2021年模擬考題(1)暫無答案,請考生悉知!

1.小李在檢查公司對外服務(wù)網(wǎng)站的源代碼時,發(fā)現(xiàn)程序在發(fā)生諸如沒有找到資源、數(shù)據(jù)庫連接錯誤、寫臨時文件錯誤等問題時,會將詳細的錯誤原因在結(jié)果頁面上顯示出來。從安全角度考慮,小李決定修改代碼。將詳細的錯誤原因都隱藏起來,在頁面上僅僅告知用戶“抱歉。發(fā)生內(nèi)部錯誤!“請問這種處理方法的主要目的是()

A.避免緩沖區(qū)溢出

B.安全出來系統(tǒng)異常

C.安全使用臨時文件

D.最小化反饋信息

2.某 IT 公司針對信息安全事件已經(jīng)建立了完善的預(yù)案,在年度企業(yè)信息安全總結(jié)會上,信息安全管理員對今年應(yīng)急預(yù)案工作做出了四個總結(jié)工作是錯誤,作為企業(yè)的CSO,請你指出存在問題的是哪個總結(jié)?()

A.公司自身擁有優(yōu)勢的技術(shù)人員,系統(tǒng)也是自己開發(fā)的,無需進行應(yīng)急演練工作,因此今年的僅制定了應(yīng)急演練相關(guān)流程及文檔,為了不影響業(yè)務(wù),應(yīng)急演練工作不舉行

B.公司制定的應(yīng)急演練流程包括應(yīng)急事件通報、確定應(yīng)急事件優(yōu)先級應(yīng)急響應(yīng)啟動實施、應(yīng)急響應(yīng)時間后期運維、更新現(xiàn)在應(yīng)急預(yù)案 5 個階段,流程完善可用

C.公司應(yīng)急預(yù)案包括了基本環(huán)境類、業(yè)務(wù)系統(tǒng)、安全事件類、安全事件類和其他類,基本覆蓋了各類應(yīng)急事件類型

D.公司應(yīng)急預(yù)案對事件分裂依據(jù) GB/Z20986-2007《信息安全技術(shù)信息安全事件分類分級指南》, 分為 7 個基本類別,預(yù)案符合相關(guān)標(biāo)準(zhǔn)

3.你是單位安全主管,由于微軟剛發(fā)布了數(shù)個系統(tǒng)漏洞補丁,安全運維人員給出了針對此漏洞修補的四個建議方案,請選擇其中一個最優(yōu)先方案執(zhí)行()

A.由于本次發(fā)布的漏洞目前尚未出現(xiàn)利用工具,因此不會對系統(tǒng)產(chǎn)生實質(zhì)性危害

B.本次發(fā)布的漏洞目前尚未出現(xiàn)利用工具,因此不會對系統(tǒng)產(chǎn)生實質(zhì)性危害,所以可以先不做處理

C.對于重要的服務(wù),應(yīng)在測試環(huán)境中安裝并確認(rèn)補丁兼容性問題后再正式生產(chǎn)環(huán)境中部署

D.對于服務(wù)器等重要設(shè)備,立即使用系統(tǒng)更新功能安裝這批補丁,用戶終端計算機由于沒有重要數(shù)據(jù),由終端自行升級

4.不同的信息安全風(fēng)險評估方法可能得到不同的風(fēng)險評估結(jié)果,所以組織機構(gòu)應(yīng)當(dāng)根據(jù)各自的實際情況選擇適當(dāng)?shù)娘L(fēng)險評估方法。下面的描述中錯誤的是()

A.定量風(fēng)險分析試圖從財務(wù)數(shù)字上對安全風(fēng)險進行評估,得出可以量化的風(fēng)險分析結(jié)果,以度量風(fēng)險的可能性和缺失量

B.定量風(fēng)險分析相比定性風(fēng)險分析能得到準(zhǔn)確的數(shù)值,所以在實際工作中應(yīng)使用定量風(fēng)險分析,而不應(yīng)選擇定性風(fēng)險分析

C.定性風(fēng)險分析過程中,往往需要憑借分析者的經(jīng)驗和直接進行,所以分析結(jié)果和風(fēng)險評估團隊的素質(zhì)、經(jīng)驗和知識技能密切相關(guān)

D.定性風(fēng)險分析更具主觀性,而定量風(fēng)險分析更具客觀性

5.在某信息系統(tǒng)的設(shè)計中,用戶登陸過程是這樣的:(1)用戶通過 HTTP 協(xié)議訪問信息系統(tǒng);(2)用戶在登陸頁面輸入用戶名和口令:(3)信息系統(tǒng)在服務(wù)器端檢查用戶名和密碼的正確性,如果正確,則鑒別完成。可以看出,這個鑒別過程屬于()

A.單向鑒別

B.雙向鑒別

C.三向鑒別

D.第三方鑒別

注:以上試題資源來源于網(wǎng)絡(luò),如有侵權(quán),請聯(lián)系刪除。

更多課程
更多真題
溫馨提示:因考試政策、內(nèi)容不斷變化與調(diào)整,本網(wǎng)站提供的以上信息僅供參考,如有異議,請考生以權(quán)威部門公布的內(nèi)容為準(zhǔn)!