2021年CISP模擬考題(30)

CISP 責任編輯:唐丹平 2021-10-09

摘要:CISP是注冊信息安全專業(yè)人員認證的意思,2021年信息安全產業(yè)發(fā)展迅速,行業(yè)對于專業(yè)人士的需求日漸增長,越來越多的考生開始通過考證獲得行業(yè)認可。通過考試的前提是扎實的備考,此次整理的CISP模擬考題希望能對你們有所幫助。

CISP題庫實際上不對外公開,目前對外公開的試題資料基本是模擬試題或者說是各大機構整理的備考資料。真正的考題需要考生通過報考機構獲取。此次整理的CISP2021年模擬考題(30)暫無答案,請考生悉知!

146.2016 年 10 月 21 日,美國東部地區(qū)發(fā)生大規(guī)模斷網事件,此次事件是由于美國主要 DNS 服務商 Dyn 遭遇大規(guī)模 DDos 攻擊所致,影響規(guī)模驚人,對人們生產生活造成了嚴重影響,DDos 攻擊的主要目的是破壞系統的()

A.保密性

B.可用性

C.不可否認性

D.抗抵賴性

147.《信息安全保障技術框架》((Information Assurance Technical Framework,IATF)是由()發(fā)布的

A.中國

B.美國

C.俄羅斯

D.歐盟

148.小張新購入了一臺安裝了windows 操作系統的筆記本電腦,為了提升操作系統的安全性,小張在 windows 系統中的“本地安全策略”中,配置了四類安全策略:賬號策略、本地策略、公鑰策略和 IP 安全策略。那么該操作屬于操作系統安全配置內容中的()

A.關閉不必要的服務

B.關閉不必要的端口

C.制定安全策略

D.查看日志記錄

149.若一個組織聲稱自己的 ISMS 符合 ISO/IEC 27001 或GB/T 22080 標準要求,其信息安全控制措施通常在以下方面實施常規(guī)措施,以下哪個選項的內容不屬于常規(guī)控制措施的范圍()

A.信息安全方針、信息安全組織、資產管理

B.人力資源安全、物理和環(huán)境安全、通信安全

C.安全采購、開發(fā)與維護、合規(guī)性

D.安全事件管理、供應商關系、業(yè)務安全性審計

150.以下關于項目的含義,理解錯誤的是()

A.項目是為達到特定的目的、使用一定資源、在確定的期間內、為特定發(fā)起人而提供獨特的產品、服務或成果而進行的一次性努力。

B.項目有明確的開始日期,結束日期由項目的管理者根據項目進度來隨機確定。

C.項目資源指完成項目所需要的人、財、物等。

D.項目目標要遵守 SMART 原則,即項目的目標要求具體(Specific)、可測量(Measurable)、需相關方的一致同意(Agree to)、現實(Realistic)、有一定的時限(Time-oriented)

注:以上試題資源來源于網絡,如有侵權,請聯系刪除。

更多課程
更多真題
溫馨提示:因考試政策、內容不斷變化與調整,本網站提供的以上信息僅供參考,如有異議,請考生以權威部門公布的內容為準!