2021年CISP模擬考題(47)

CISP題庫(kù)實(shí)際上不對(duì)外公開(kāi)，目前對(duì)外公開(kāi)的試題資料基本是模擬試題或者說(shuō)是各大機(jī)構(gòu)整理的備考資料。真正的考題需要考生通過(guò)報(bào)考機(jī)構(gòu)獲取。此次整理的CISP2021年模擬考題(47)暫無(wú)答案，請(qǐng)考生悉知！

256.信息安全管理體系(ISMS)的建設(shè)和實(shí)施是一個(gè)組織的戰(zhàn)略性舉措。若一個(gè)組織聲稱 自己的 ISMS 符合 ISO/IEC 27001 成 GB/T22080 標(biāo)準(zhǔn)要求，則需實(shí)施準(zhǔn)要求，則需實(shí)施以下 ISMS 建設(shè)的各項(xiàng)工作，哪一項(xiàng)不屬于 ISMS 建設(shè)工作()

A.規(guī)劃與建立 ISMS

B.實(shí)施和運(yùn)行 ISMS

C.監(jiān)視和評(píng)審 ISMS

D.保持和審核 ISMS

257.以下有關(guān)系統(tǒng)工程說(shuō)法錯(cuò)誤的是()

A.系統(tǒng)工程不屬于基本理論，也不屬于技術(shù)基礎(chǔ)，它研究的重點(diǎn)是方法論

B.系統(tǒng)工程的目的是實(shí)現(xiàn)總體效果最優(yōu)化，即從復(fù)雜問(wèn)題總體入手，認(rèn)為總體大于各部分之和，各部分雖然存在不足，但總體可以優(yōu)化

C.系統(tǒng)工程只需要使用定量分析的方法，通過(guò)建立實(shí)際對(duì)象的數(shù)學(xué)模型，應(yīng)用合適的優(yōu)化算法對(duì)模型求解解決實(shí)際問(wèn)題

D.霍爾三維結(jié)構(gòu)將系統(tǒng)工程整個(gè)活動(dòng)過(guò)程分為前后緊密銜接的 7 個(gè)階段和 7 個(gè)步驟

258.某購(gòu)物網(wǎng)站開(kāi)發(fā)項(xiàng)目經(jīng)過(guò)需求分析進(jìn)入系統(tǒng)設(shè)計(jì)階段，為了保證用戶賬戶的安全，項(xiàng)目 開(kāi)發(fā)人員決定用戶登陸時(shí)除了用戶名口令認(rèn)證方式外，還加入基于數(shù)字證書(shū)的身份認(rèn)證功 能，同時(shí)用戶口令使用 SHA-1 算法加密后存放在后臺(tái)數(shù)據(jù)庫(kù)中，請(qǐng)問(wèn)以上安全設(shè)計(jì)遵循的是哪項(xiàng)安全設(shè)計(jì)原則：()

A.最小特權(quán)原則

B.職責(zé)分離原則

C.縱深防御原則

D.最少共享機(jī)制原則

259.即使最好用的安全產(chǎn)品也存在()。結(jié)果，在任何的系統(tǒng)中敵手最終都能夠找出一個(gè) 被開(kāi)發(fā)出的漏洞，一種有效的對(duì)策是在敵手和安的目標(biāo)之間配備多種(B)，每一種機(jī)制都 應(yīng)包括(B)兩種手段。

A.安全機(jī)制：安全缺陷：保護(hù)和檢測(cè)

B.安全缺陷：安全機(jī)制：保護(hù)和檢測(cè)

C.安全缺陷：保護(hù)和檢測(cè)：安全機(jī)制

D.安全缺陷：安全機(jī)制：外邊和內(nèi)部

260.金女士經(jīng)常通過(guò)計(jì)算機(jī)在互聯(lián)網(wǎng)上購(gòu)物，從安全角度看，下面哪項(xiàng)是不好的操作習(xí)慣()

A.使用專用上網(wǎng)購(gòu)物用計(jì)算機(jī)，安裝好軟件后不要對(duì)該計(jì)算機(jī)上的系統(tǒng)軟件，應(yīng)用軟件進(jìn)行升級(jí)

B.為計(jì)算機(jī)安裝具有良好聲譽(yù)的安全防護(hù)軟件，包括病毒查殺，安全檢查和安全加固方面的 軟件

C.在 IE 的配置客中，設(shè)置只能下載和安裝經(jīng)過(guò)簽名的，安全的 ActiveX 控件

D.在使用網(wǎng)絡(luò)瀏覽器時(shí)，設(shè)置不在計(jì)算機(jī)中保留網(wǎng)絡(luò)歷史記錄和表單數(shù)據(jù)

注：以上試題資源來(lái)源于網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系刪除。