2021年CISP模擬考題(15)

CISP題庫(kù)實(shí)際上不對(duì)外公開，目前對(duì)外公開的試題資料基本是模擬試題或者說是各大機(jī)構(gòu)整理的備考資料。真正的考題需要考生通過報(bào)考機(jī)構(gòu)獲取。此次整理的CISP2021年模擬考題(15)暫無(wú)答案，請(qǐng)考生悉知！

71.與 PDR 模型相比，P2DR 模型則更強(qiáng)調(diào)()，即強(qiáng)調(diào)系統(tǒng)安全的(D)，并且以安全檢測(cè)、(D)和自適應(yīng)填充“安全間隙”為循環(huán)來(lái)提高(D)

A.漏洞監(jiān)測(cè)：控制和對(duì)抗：動(dòng)態(tài)性：網(wǎng)絡(luò)安全

B.動(dòng)態(tài)性：控制和對(duì)抗：漏洞監(jiān)測(cè)：網(wǎng)絡(luò)安全

C.控制和對(duì)抗：漏洞監(jiān)測(cè)：動(dòng)態(tài)性：網(wǎng)絡(luò)安全

D.控制和對(duì)抗：動(dòng)態(tài)性：漏洞監(jiān)測(cè)：網(wǎng)絡(luò)安全

72.若一個(gè)組織聲稱自己的ISMS 符合 ISO/IEC 27001 或GB/T 22080 標(biāo)準(zhǔn)要求，其信息安全控制措施通常需要在資產(chǎn)管理方面實(shí)施常規(guī)控制，資產(chǎn)管理包含對(duì)資產(chǎn)負(fù)責(zé)和信息分類兩個(gè)控制目標(biāo)，信息分類控制的目標(biāo)是為了確保信息受到適當(dāng)級(jí)別的保護(hù)，通常采取以上哪項(xiàng)控制措施()

A.資產(chǎn)清單

B.資產(chǎn)責(zé)任人

C.資產(chǎn)的可接受使用

D.分類指南，信息的標(biāo)記和處理

73.若一個(gè)組織聲稱自己的 ISMS 符合 ISO/IBC 27001 或 GB/T22080 標(biāo)準(zhǔn)要求，其信息安全控制措施通常在以下方面實(shí)施常規(guī)控制，不包括哪一項(xiàng)()

A.信息安全方針、信息安全組織、資產(chǎn)管理

B.人力資源安全、物理和環(huán)境安全、通信和操作管理

C.訪問控制、信息系統(tǒng)獲取、開發(fā)和維護(hù)、符合性

D.規(guī)劃與建立 ISMS

74.某貿(mào)易公司的 OA 系統(tǒng)由于存在系統(tǒng)漏洞，被攻擊者傳上了木馬病毒并刪除了系統(tǒng)中的數(shù)據(jù)，由于系統(tǒng)備份是每周六進(jìn)行一次，事件發(fā)生時(shí)間為周三，因此導(dǎo)致該公司三個(gè)工作日的數(shù)據(jù)丟失并使得 OA 系統(tǒng)在隨后兩天內(nèi)無(wú)法訪問，影響到了與公司有業(yè)務(wù)往來(lái)部分公司業(yè)務(wù)。在事故處理報(bào)告中，根據(jù) GB/z20986-2007《信息安全事件分級(jí)分類指南》，該事件的準(zhǔn)確分類和定級(jí)應(yīng)該是(D)

A.有害程序事件 特別重大事件(I 級(jí))

B.信息破壞事件 重大事件(II 級(jí))

C.有害程序事件 較大事件(III 級(jí))

D.信息破壞事件 一般事件(IV 級(jí))

75.下面對(duì)過秘密定級(jí)和范圍的描述，哪項(xiàng)不符合《保守秘密法》要求()

A.秘密及其密級(jí)的具體范圍，由保密工作部分分別會(huì)問外交、公安、安全和其他中央有關(guān)機(jī)關(guān)規(guī)定

B.各級(jí)機(jī)關(guān)、單位對(duì)所產(chǎn)生的秘密事項(xiàng)，應(yīng)當(dāng)按照秘密及其密級(jí)具體范圍的規(guī)定確定密級(jí)

C.對(duì)是否屬于秘密和屬于何種密級(jí)不明確的事項(xiàng)，可由各單位自行參考要求確定和定級(jí)，然后報(bào)保密工作部分確定

D.對(duì)是否屬于秘密和屬于何種密級(jí)不明確的事項(xiàng)，由保密工作部分，省，自治區(qū)、直轄市的保密工作部門，省、自治區(qū)政府所在地的市和經(jīng)國(guó)務(wù)院批準(zhǔn)的較大的時(shí)的保密工作部分或者保密工作部門審定的機(jī)關(guān)確定

注：以上試題資源來(lái)源于網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系刪除。