2021年CISP模擬考題(41)

CISP題庫實際上不對外公開，目前對外公開的試題資料基本是模擬試題或者說是各大機構整理的備考資料。真正的考題需要考生通過報考機構獲取。此次整理的CISP2021年模擬考題(41)暫無答案，請考生悉知！

221.在某次信息安全應急響應過程中，小王正在實施如下措施，消除或阻斷攻擊派，找到并消除系統(tǒng)的脆弱性/漏洞、修改安全策略、加強防范措施、格式化被感染惡意程序的介質， 請問，按照 PDCERF 應急響應方法，這些工作應處于以下哪個階段()

A.準備階段

B.檢測階段

C.遏制階段

D.根除階段

222.以下哪一項不是我國信息安全保障工作的主要目標()

A.保障和促進信息化發(fā)展

B.維護企業(yè)與公民的合法權益

C.構建高效的信息傳播渠道

D.保護互聯(lián)網知識產權

223.小王在學習信息安全管理體系相關知識之后，對于建立信息安全管理體系，自己總結了 下面四條要求，其中理解不正確的是()

A.信息安全管理體系的建立應參照國際國內有關標準實施，因為這些標準是標準化組織在總 結研究了很多實際的或潛在的問題后，制定的能共同的和重復使用的規(guī)則

B.信息安全管理體系應強調全過程和動態(tài)控制的思想，因為安全問題是動態(tài)的，系統(tǒng)所處的 安全環(huán)境也不會一成不變，不可能建設永遠安全的系統(tǒng)

C.信息安全管理體系的建立應基于一次風險評估徹底解決所有安個問題的思想，因為這是國 家有關信息安全的法律和法規(guī)方面的要求，這體現(xiàn)以預防控制為主的思想

D.信息安全管理體系應體現(xiàn)科學性和全面性的特點，因為要對信息安全管理涉及的方方面面 實施較為均衡的管理，避免遺漏某些方面而導致組織的整體信息安全水平過低

224.關于 Wi-Fi 聯(lián)盟提出的安全協(xié)議 WPA 和 WPA2 的區(qū)別，下面描述正確的是()

A.WPA 是有線局域安全協(xié)議，而 WPA2 是無線局域網協(xié)議

B.WPA 是適用于中國的無線局域安全協(xié)議，而 WPA2 是適用于全世界的無線局域網協(xié)議

C.WPA 沒有使用密碼算法對接入進行認證，而 WPA2 使用了密碼算法對接入進行認證

D.WPA 是依照 802.11i 標準草案制定的，而 WPA2 是依照 802.11i 正式標準制定的

225.北京某公司利用 SSE-CMM 對其自身工程隊伍能力進行自我改善，其理解正確的是()

A.系統(tǒng)安全工程能力成熟度模型 SSE-CMM 定義了 6 個能力級別，當工程隊伍不能執(zhí)行一個過程域的基本實踐時，該過程的過程能力是 0 級

B.達到 SSE-CMM 較高級以后，工程隊伍執(zhí)行同一個過程，每次執(zhí)行的結果質量必須相同

C.系統(tǒng)安全工程能力成熟度模型 SSE-CMM 定義了 3 個風險過程：評價威脅，評價脆弱性， 評價影響

D.SSE-CMM 強調系統(tǒng)安全工程與其他工程學科的區(qū)別性和獨立性

注：以上試題資源來源于網絡，如有侵權，請聯(lián)系刪除。