摘要:CISP是注冊(cè)信息安全專業(yè)人員認(rèn)證的意思,2021年信息安全產(chǎn)業(yè)發(fā)展迅速,行業(yè)對(duì)于專業(yè)人士的需求日漸增長(zhǎng),越來(lái)越多的考生開(kāi)始通過(guò)考證獲得行業(yè)認(rèn)可。通過(guò)考試的前提是扎實(shí)的備考,此次整理的CISP模擬考題希望能對(duì)你們有所幫助。
CISP題庫(kù)實(shí)際上不對(duì)外公開(kāi),目前對(duì)外公開(kāi)的試題資料基本是模擬試題或者說(shuō)是各大機(jī)構(gòu)整理的備考資料。真正的考題需要考生通過(guò)報(bào)考機(jī)構(gòu)獲取。此次整理的CISP2021年模擬考題(28)暫無(wú)答案,請(qǐng)考生悉知!
136.應(yīng)急響應(yīng)是信息安全事件管理的重要內(nèi)容?;趹?yīng)急響應(yīng)工作的特點(diǎn)和事件的不規(guī)則性,事先創(chuàng)定出事件應(yīng)急響應(yīng)方法和過(guò)程,有助于一個(gè)組織在事件發(fā)生時(shí)阻止混亂的發(fā)生成是在混亂狀態(tài)中迅速恢復(fù)控制, 將損失和負(fù)面影響降到最低。應(yīng)急響應(yīng)方法和過(guò)程并不是。一種被廣為接受的應(yīng)急響應(yīng)方法是將應(yīng)急響應(yīng)管理過(guò)程分為 6 個(gè)階段,為準(zhǔn)備→檢測(cè)→遏制-,根除→恢復(fù)→跟蹤總結(jié)。請(qǐng)問(wèn)下列說(shuō)法有關(guān)于信息安全應(yīng)急響應(yīng)管理過(guò)程錯(cuò)誤的是 ()
A、確定重要資產(chǎn)和風(fēng)險(xiǎn),實(shí)施針對(duì)風(fēng)險(xiǎn)的防護(hù)措施是信息安全應(yīng)急響應(yīng)規(guī)劃過(guò)程中最關(guān)鍵的步驟
B、在檢測(cè)階段,首先要進(jìn)行監(jiān)測(cè)、報(bào)告及信息收集
C、遏制措施可能會(huì)因?yàn)槭录念悇e和級(jí)別不同而完全不同。常見(jiàn)的遏制措施有完全關(guān)閉所有系統(tǒng)、 拔掉網(wǎng)線等
D、應(yīng)按照應(yīng)急響應(yīng)計(jì)劃中事先制定的業(yè)務(wù)恢復(fù)優(yōu)先順序和恢復(fù)步驟,順次恢復(fù)相關(guān)的系統(tǒng)解答書(shū)中 152 頁(yè)
137.以下關(guān)于法律的說(shuō)法錯(cuò)誤的是()
A 法律是意志的統(tǒng)一體現(xiàn),有嚴(yán)密的邏輯體系和效力
B 法律可以是公開(kāi)的,也可以是“內(nèi)部”的
C 一旦制定,就比較穩(wěn)定,長(zhǎng)期有效,不允許經(jīng)常更改
D 法律對(duì)違法犯罪的后果由明確規(guī)定,是一種“硬約束”
138.實(shí)體身份鑒別的方法多種多樣,且隨著技術(shù)的進(jìn)步,鑒別方法的強(qiáng)度不斷提高,常見(jiàn)的方法有利用口令鑒別、令牌鑒別、指紋鑒別等。小王在登錄某移動(dòng)支付平臺(tái)時(shí),首先需要通過(guò)指紋對(duì)用戶身份進(jìn)行鑒別, 通過(guò)鑒別后,他才能作為合法用戶使用自己的賬戶進(jìn)行支付、轉(zhuǎn)賬等操作。這種鑒別方法屬于下列選項(xiàng)中的 ()
A.實(shí)體所知的鑒別方法
B.實(shí)體所有的鑒別方法
C.實(shí)體特征的鑒別方法
D.實(shí)體所見(jiàn)的鑒別方法
139.在某次信息安全應(yīng)急響應(yīng)過(guò)程中,小王正在實(shí)施如下措施,消除或阻斷攻擊派,找到并消除系統(tǒng)的脆弱性/漏洞、修改安全策略、加強(qiáng)防范措施、格式化被感染惡意程序的介質(zhì),請(qǐng)問(wèn),按照 PDCERF 應(yīng)急響應(yīng)方法,這些工作應(yīng)處于以下哪個(gè)階段()
A.準(zhǔn)備階段
B.檢測(cè)階段
C.遏制階段
D.根除階段
140.《信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》中頒發(fā)[2003]27 號(hào)明確了我國(guó)信息安全保障工作的()、加強(qiáng)信息安全保障工作()、需要重點(diǎn)加強(qiáng)的信息安全保障工作。27 號(hào)文的重大意義是,它標(biāo)志著我國(guó)信息安全保障工作有了()、我國(guó)最近十余年的信息安全保障工作都是圍繞此政策性文件來(lái)() 的、促進(jìn)了我國(guó)()各項(xiàng)工作 C
A.方針;主要原則;總體綱領(lǐng);展開(kāi)和推進(jìn);信息安全保障建設(shè)
B.總體要求;總體綱領(lǐng);主要原則;展開(kāi);信息安全保障建設(shè)
C.方針和總體要求;主要原則;總體綱領(lǐng);展開(kāi)和推進(jìn);信息安全保障建設(shè)
注:以上試題資源來(lái)源于網(wǎng)絡(luò),如有侵權(quán),請(qǐng)聯(lián)系刪除。