摘要:CISP是注冊信息安全專業(yè)人員認(rèn)證的意思,2021年信息安全產(chǎn)業(yè)發(fā)展迅速,行業(yè)對于專業(yè)人士的需求日漸增長,越來越多的考生開始通過考證獲得行業(yè)認(rèn)可。通過考試的前提是扎實(shí)的備考,此次整理的CISP模擬考題希望能對你們有所幫助。
CISP題庫實(shí)際上不對外公開,目前對外公開的試題資料基本是模擬試題或者說是各大機(jī)構(gòu)整理的備考資料。真正的考題需要考生通過報(bào)考機(jī)構(gòu)獲取。此次整理的CISP2021年模擬考題(44)暫無答案,請考生悉知!
236.SABSA 模型包括(),它是一個()。它在第一層從安全的角度定義了()。模型的每一層抽象方式逐層減少,細(xì)節(jié)逐層增加,因此,它的層級都是建立在其他層之上的,從策略逐漸到技術(shù)和解決方案的()。其思路上重新提出了一個包括戰(zhàn)略、概念、設(shè)計(jì)、實(shí)施、 度量和審計(jì)層次的()。
A.五層:業(yè)務(wù)需求;分層模型;實(shí)施實(shí)踐;安全鏈條
B.六層:分層模型;業(yè)務(wù)需求;實(shí)施實(shí)踐;安全鏈條
C.五層:分層模型;業(yè)務(wù)需求;實(shí)施實(shí)踐;安全鏈條
D.六層:分層模型;實(shí)施實(shí)踐;業(yè)務(wù)需求;安全鏈條
237.私有 IP 地址是一段保留的 IP 地址,只使用在局域網(wǎng)中,無法在 Internet 上使用,關(guān)于私有地址,下面描述正確的是()
A.A 類和 B 類地址中沒有私有地址,C 類地址中可以設(shè)置私有地址
B.A 類地址中沒有私有地址,B 類和 C 類地址中可以設(shè)置私有地址
C.A 類、B 類和 C 類地址中都有可以設(shè)置私有地址
D.A 類、B 類和 C 類地址中都沒有私有地址
238.某貿(mào)易公司的 OA 系統(tǒng)由于存在系統(tǒng)漏洞,被攻擊者傳上了木馬病毒并刪除了系統(tǒng)中的數(shù)據(jù),由于系統(tǒng)備份是每周六進(jìn)行一次,事件發(fā)生時間為周三,因此導(dǎo)致該公司三個工作日的數(shù)據(jù)丟失并使得 OA 系統(tǒng)在隨后兩天內(nèi)無法訪問,影響到了與公司有業(yè)務(wù)往來部分公司業(yè)務(wù)。在事故處理報(bào)告中,根據(jù) GB/z20986-2007《信息安全事件分級分類指南》,該事件的準(zhǔn)確分類和定級應(yīng)該是()
A.有害程序事件 特別重大事件(I 級)
B.信息破壞事件 重大事件(II 級)
C.有害程序事件 較大事件(III 級)
D.信息破壞事件 一般事件(IV 級)
239.GB/T 22080-2008《信息技術(shù) 安全技術(shù) 信息安全管理體系 要求》指出,建立信息安全管理體系應(yīng)參照模型進(jìn)行,及信息安全管理體系應(yīng)建立 ISMS,實(shí)施和運(yùn)行 ISMS,監(jiān)視和評審 ISMS 保持和改進(jìn) ISMS 等過程,并在這些過程中應(yīng)實(shí)施若干活動,請選出以下描述錯誤的選項(xiàng)()
A.“制定 ISMS 方針”是建立 ISMS 階段工作內(nèi)容
B.“實(shí)施培訓(xùn)和意識教育計(jì)劃”是實(shí)施和運(yùn)行 ISMS 階段工作內(nèi)容
C.“進(jìn)行有效性測量”是監(jiān)視和評審 ISMS 階段工作內(nèi)容
D.“實(shí)施內(nèi)部審核”是保持和改進(jìn) ISMS 階段工作內(nèi)容
240.小張新購入了一臺安裝了 windows 操作系統(tǒng)的筆記本電腦,為了提升操作系統(tǒng)的安全性, 小張?jiān)?windows 系統(tǒng)中的“本地安全策略”中,配置了四類安全策略:賬號策略、本地策略、公鑰策略和 IP 安全策略。那么該操作屬于操作系統(tǒng)安全配置內(nèi)容中的()
A.關(guān)閉不必要的服務(wù)
B.關(guān)閉不必要的端口
C.制定安全策略
D.查看日志記錄
注:以上試題資源來源于網(wǎng)絡(luò),如有侵權(quán),請聯(lián)系刪除。