2021年CISP模擬考題(40)

CISP 責(zé)任編輯:唐丹平 2021-10-13

摘要:CISP是注冊(cè)信息安全專業(yè)人員認(rèn)證的意思,2021年信息安全產(chǎn)業(yè)發(fā)展迅速,行業(yè)對(duì)于專業(yè)人士的需求日漸增長(zhǎng),越來(lái)越多的考生開(kāi)始通過(guò)考證獲得行業(yè)認(rèn)可。通過(guò)考試的前提是扎實(shí)的備考,此次整理的CISP模擬考題希望能對(duì)你們有所幫助。

CISP題庫(kù)實(shí)際上不對(duì)外公開(kāi),目前對(duì)外公開(kāi)的試題資料基本是模擬試題或者說(shuō)是各大機(jī)構(gòu)整理的備考資料。真正的考題需要考生通過(guò)報(bào)考機(jī)構(gòu)獲取。此次整理的CISP2021年模擬考題(40)暫無(wú)答案,請(qǐng)考生悉知!

196.某 IT 公司針對(duì)信息安全事件已經(jīng)建立了完善的預(yù)案,在年度企業(yè)信息安全總結(jié)會(huì)上, 信息安全管理員對(duì)今年應(yīng)急預(yù)案工作做出了四個(gè)總結(jié)工作是錯(cuò)誤,作為企業(yè)的 CSO,請(qǐng)你指出存在問(wèn)題的是哪個(gè)總結(jié)?()

A.公司自身?yè)碛袃?yōu)勢(shì)的技術(shù)人員,系統(tǒng)也是自己開(kāi)發(fā)的,無(wú)需進(jìn)行應(yīng)急演練工作,因此今 年的僅制定了應(yīng)急演練相關(guān)流程及文檔,為了不影響業(yè)務(wù),應(yīng)急演練工作不舉行

B.公司制定的應(yīng)急演練流程包括應(yīng)急事件通報(bào)、確定應(yīng)急事件優(yōu)先級(jí)應(yīng)急響應(yīng)啟動(dòng)實(shí)施、 應(yīng)急響應(yīng)時(shí)間后期運(yùn)維、更新現(xiàn)在應(yīng)急預(yù)案 5 個(gè)階段,流程完善可用

C.公司應(yīng)急預(yù)案包括了基本環(huán)境類、業(yè)務(wù)系統(tǒng)、安全事件類、安全事件類和其他類,基本 覆蓋了各類應(yīng)急事件類型

D.公司應(yīng)急預(yù)案對(duì)事件分裂依據(jù) GB/Z20986-2007《信息安全技術(shù)信息安全事件分類分級(jí)指南》,分為 7 個(gè)基本類別,預(yù)案符合相關(guān)標(biāo)準(zhǔn)

197.小王在學(xué)習(xí)定量風(fēng)險(xiǎn)評(píng)估方法后,決定試著為單位機(jī)房計(jì)算火災(zāi)的風(fēng)險(xiǎn)大小,單位的價(jià) 值為 400 萬(wàn)元人民幣,暴露系數(shù) EF 是 25%,年度發(fā)生率 ARO 為 0.2,那么小王計(jì)算的年度預(yù)期損失 ALE 應(yīng)該是()

A.100 萬(wàn)

B.400 萬(wàn)

C.20 萬(wàn)

D.180

198.以下關(guān)于 Web 傳輸協(xié)議、服務(wù)端和客戶端軟件的安全問(wèn)題說(shuō)法不正確的是()

A.HTTP 協(xié)議主要存在明文傳輸數(shù)據(jù)、弱驗(yàn)性和缺乏狀態(tài)跟蹤等方面的安全問(wèn)題

B.HTTP 協(xié)議缺乏有效的安全機(jī)制,易導(dǎo)致拒絕服務(wù)、電子欺騙、嗅探等攻擊

C.Cookie 是為了辨別用戶身份,進(jìn)行會(huì)話跟蹤而存儲(chǔ)在用戶本地終端上的數(shù)據(jù),用戶可以隨意查看儲(chǔ)存在 Cookie 中的數(shù)據(jù),但其中的內(nèi)容不能被修改

D.針對(duì) HTTP 協(xié)議存在的安全問(wèn)題,使用 HTTP 具有較高的安全性,可以通過(guò)證書來(lái)驗(yàn)證服務(wù)器的身份,并為瀏覽器和服務(wù)器之間的通信加密

199.2016 年 10 月 21 日,美國(guó)東部地區(qū)發(fā)生大規(guī)模斷網(wǎng)事件,此次事件是由于美國(guó)主要 DNS 服務(wù)商 Dyn 遭遇大規(guī)模 DDos 攻擊所致,影響規(guī)模驚人,對(duì)人們生產(chǎn)生活造成了嚴(yán)重影響, DDos 攻擊的主要目的是破壞系統(tǒng)的()

A.保密性

B.可用性

C.不可否認(rèn)性

D.抗抵賴性

220.在標(biāo)準(zhǔn) GB/T 20274.1-2006《信息安全技術(shù)信息系統(tǒng)安全保障評(píng)估框架第一部分: 簡(jiǎn)介和一般模型》中,信息系統(tǒng)安全保障模型包含哪幾個(gè)方面?()

A.保障要素、生命周期和運(yùn)行維護(hù)

B.保障要素、生命周期和安全特征

C.規(guī)劃組織、生命周期和安全特征

D.規(guī)劃組織、生命周期和運(yùn)行維護(hù)

注:以上試題資源來(lái)源于網(wǎng)絡(luò),如有侵權(quán),請(qǐng)聯(lián)系刪除。

熱門:2023年CISP報(bào)名入口 2023年CISP報(bào)考指南

推薦:2023年CISP報(bào)考條件| 2023年上半年CISP考試時(shí)間

更多課程
更多真題
溫馨提示:因考試政策、內(nèi)容不斷變化與調(diào)整,本網(wǎng)站提供的以上信息僅供參考,如有異議,請(qǐng)考生以權(quán)威部門公布的內(nèi)容為準(zhǔn)!