2021年CISP模擬考題(42)

CISP題庫實際上不對外公開，目前對外公開的試題資料基本是模擬試題或者說是各大機構(gòu)整理的備考資料。真正的考題需要考生通過報考機構(gòu)獲取。此次整理的CISP2021年模擬考題(42)暫無答案，請考生悉知！

226.以下哪項制度或標準作為我國的一項基礎(chǔ)制度加以推行，并且有一定強制性，其實施的 主要目的是有效地提高我國信息和信息系統(tǒng)安全建設(shè)的整體水平，重點保障基礎(chǔ)信息網(wǎng)絡(luò)和 重要信息系統(tǒng)的安全。()

A.信息安全管理體系(ISMS)

B.信息安全等級保護

C.NISI SP800

D.ISO 270000 系列

227.關(guān)于信息安全事件管理和應(yīng)急響應(yīng)，以下說法錯誤的是()

A.應(yīng)急響應(yīng)是指組織為了應(yīng)對突發(fā)/重大信息安全事件的發(fā)生所做的準備，以及在事件發(fā)生后所采取的措施

B.應(yīng)急響應(yīng)方法，將應(yīng)急響應(yīng)管理過程分為遏制、根除、處置、恢復(fù)、報告和跟蹤 6 個階段

C.對信息安全事件的分級主要參考信息系統(tǒng)的重要程度、系統(tǒng)損失和社會影響三方面因素

D.根據(jù)信息安全事件的分級參考要素，可將信息安全事作為分為 4 個級別;特別重大事件(II 級)、較大事件(III 級)和一般事件(IV 級)

228.以下關(guān)于數(shù)字簽名說法正確的是(D)

A. 數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無關(guān)系的數(shù)字信息

B.數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問題

C.數(shù)字簽名一般采用對稱加密機制

D.數(shù)字簽名能夠解決篡改、偽造等安全性問題

229.某電子商務(wù)網(wǎng)站在開發(fā)設(shè)計時，使用了威脅建模方法來分析電子商務(wù)網(wǎng)站所面臨的威 脅。STRIDE 是微軟 SDL 中提出的威脅建模方法，將威脅分為六類，為每一類威脅提供了標準的消減措施，Spoofing 是STRIDE 中欺騙類的威脅，以下威脅中哪個可以歸入此類威脅?(D)

A . 網(wǎng)站競爭對手可能雇傭攻擊者實施 DDos 攻擊，降低網(wǎng)站訪問速度

B . 網(wǎng)站使用 http 協(xié)議進行瀏覽等操作，未對數(shù)據(jù)進行加密，可能導(dǎo)致用戶傳輸信息泄漏，例如購買的商品金額等

C . 網(wǎng)站使用 http 協(xié)議進行瀏覽等操作，無法確認數(shù)據(jù)與用戶發(fā)出的是否一致，可能數(shù)據(jù)被中途篡改

D . 網(wǎng)站使用用戶名、密碼進行登錄驗證，攻擊者可能會利用弱口令或其他方式獲得用戶密碼，以該用戶身份登錄修改用戶訂單等信息

230.信息系統(tǒng)安全保障評估概念和關(guān)系如圖所示，信息系統(tǒng)安全保障評估，就是在信息系統(tǒng) 所處運行環(huán)境中對信息系統(tǒng)安全保障的具體工作和活動進行客觀的評估，通過信息系統(tǒng)安全 保障評估所搜集的()，向信息系統(tǒng)的所有相關(guān)方提供信息系統(tǒng)的(B)能夠?qū)崿F(xiàn)其安全保障策略，能夠?qū)⑵渌媾R的風險降低到其可接受的程度的主觀信心，信息系統(tǒng)安全保障評 估的評估對象是(B)，信息系統(tǒng)不僅包含僅討論術(shù)的信息技術(shù)系統(tǒng)，還包括同信息系統(tǒng)所 處的運行環(huán)境相關(guān)的人和管理等領(lǐng)域，信息系統(tǒng)安全保障是一個動態(tài)持續(xù)的過程，涉及信息 系統(tǒng)整個(B)，因此信息系統(tǒng)安全保障的評估也應(yīng)該提供一種(B)的信心。

A.安全保障工作;客觀證據(jù);信息系統(tǒng);生命周期;動態(tài)持續(xù)

B.客觀證據(jù);安全保障工作;信息系統(tǒng);生命周期;動態(tài)持續(xù)

C.客觀證據(jù);安全保障工作;生命周期;信息系統(tǒng);動態(tài)持續(xù)

D.客觀證據(jù)：安全保障工作：動態(tài)持續(xù)：信息系統(tǒng)：生命周期

注：以上試題資源來源于網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系刪除。