2022年CISP模擬試題每日一練(三十一)

CISP 責(zé)任編輯:徐艷婷 2022-01-26

摘要:CISP考試題型均為單項(xiàng)選擇題,共100題,每題1分,得到70分以上(含70分)為通過(guò)。為幫助大家備考,希賽網(wǎng)CISP頻道為大家分享“2022年CISP模擬試題每日一練”供大家參考學(xué)習(xí)。

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運(yùn)營(yíng)、安全評(píng)估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計(jì)算環(huán)境安全、軟件安全開(kāi)發(fā)共十個(gè)知識(shí)域。想要通過(guò)考試,大家一定要掌握以上知識(shí)。為幫助大家備考,小編為大家整理了2022年CISP考試模擬試題每日一練,大家可以練習(xí)下。

單項(xiàng)選擇題:

1.有關(guān)系統(tǒng)安全工程-能力成熟度模型(SSE-CMM),錯(cuò)誤的理解是()。

A.SSE-CMM 要求實(shí)施組織與其他組織相互作用,如開(kāi)發(fā)方、產(chǎn)品供應(yīng)商、集成商和咨詢服務(wù)商等

B.SSE-CMM 可以使安全工程成為一個(gè)確定的、成熟的和可度量的科目

C.基于 SSE-CMM 的工程是獨(dú)立工程,與軟件工程,硬件工程,通信工程等分別規(guī)劃實(shí)施

D.SSE-CMM 覆蓋整個(gè)組織的活動(dòng),包括管理、組織和工程活動(dòng)等,而不僅僅是系統(tǒng)安全的工程活動(dòng)

2.某集團(tuán)公司信息安全管理員根據(jù)領(lǐng)導(dǎo)安排制定了下一年的度的培訓(xùn)工作計(jì)劃,提出了四大培訓(xùn)任務(wù)和目標(biāo),關(guān)于這中個(gè)培訓(xùn)任務(wù)和目標(biāo),作為主管領(lǐng)導(dǎo),以下選項(xiàng)中不合理的是()。

A.由于網(wǎng)絡(luò)安全上升到安全的高度,網(wǎng)絡(luò)安全必須得到足夠的重視,因此安排了對(duì)集團(tuán)公司下屬單位的部經(jīng)理(一把手)的網(wǎng)絡(luò)安全法培訓(xùn)

B.對(duì)下級(jí)單位的網(wǎng)絡(luò)安全管理崗人員實(shí)施全面安全培訓(xùn),建議通過(guò) CISP 培訓(xùn)以確保人員能力得到保障

C.對(duì)其他信息化相關(guān)人員(網(wǎng)絡(luò)管理員、軟件開(kāi)發(fā)人員)也進(jìn)行安全基礎(chǔ)培訓(xùn),使相關(guān)人 員對(duì)網(wǎng)絡(luò)安全有所了解

D.對(duì)全體員工安排信息安全意識(shí)及基礎(chǔ)安全知識(shí)培訓(xùn),實(shí)現(xiàn)全員信息安全意識(shí)教育

3.以下關(guān)于威脅建模流程步驟說(shuō)法不正確的是()。

A.威脅建模主要流程包括四步:確定建模對(duì)象、識(shí)別威脅、評(píng)估威脅和消減威脅

B.評(píng)估威脅是對(duì)威脅進(jìn)行分析,評(píng)估被利用和攻擊發(fā)生的概率,了解被攻擊后資產(chǎn)的受損后 果,并計(jì)算風(fēng)險(xiǎn)

C.消減威脅是根據(jù)威脅的評(píng)估結(jié)果,確定是否要消除該威脅以及消減的技術(shù)措施,可以通過(guò) 重新設(shè)計(jì)直接消除威脅,或設(shè)計(jì)采用技術(shù)手段來(lái)消減威脅。

D.識(shí)別威脅是發(fā)現(xiàn)組件或進(jìn)程存在的威脅,它可能是惡意的,威脅就是漏洞。

4.按照我國(guó)信息安全等級(jí)保護(hù)的有關(guān)政策和標(biāo)準(zhǔn),有些信息系統(tǒng)只需自主定價(jià)、自主保護(hù),按照要求向公安機(jī)關(guān)備案即可,可以不需要上級(jí)或主管部門來(lái)測(cè)評(píng)和檢查。此類信息系統(tǒng)應(yīng)屬于()。

A.零級(jí)系統(tǒng)

B.一級(jí)系統(tǒng)

C.二級(jí)系統(tǒng)

D.三級(jí)系統(tǒng)

5.以下關(guān)于法律的說(shuō)法錯(cuò)誤的是()。

A.法律是意志的統(tǒng)一體現(xiàn),有嚴(yán)密的邏輯體系和效力

B.法律可以是公開(kāi)的,也可以是“內(nèi)部”的

C.一旦制定,就比較穩(wěn)定,長(zhǎng)期有效,不允許經(jīng)常更改

D.法律對(duì)違法犯罪的后果由明確規(guī)定,是一種“硬約束”

6.某 IT 公司針對(duì)信息安全事件已經(jīng)建立了完善的預(yù)案,在年度企業(yè)信息安全總結(jié)會(huì)上,信息安全管理員對(duì)今年應(yīng)急預(yù)案工作做出了四個(gè)總結(jié)工作是錯(cuò)誤,作為企業(yè)的 CSO,請(qǐng)你指出存在問(wèn)題的是哪個(gè)總結(jié)()。

A.公司自身?yè)碛袃?yōu)勢(shì)的技術(shù)人員,系統(tǒng)也是自己開(kāi)發(fā)的,無(wú)需進(jìn)行應(yīng)急演練工作,因此今年的僅制定了應(yīng)急演練相關(guān)流程及文檔,為了不影響業(yè)務(wù),應(yīng)急演練工作不舉行

B.公司制定的應(yīng)急演練流程包括應(yīng)急事件通報(bào)、確定應(yīng)急事件優(yōu)先級(jí)應(yīng)急響應(yīng)啟動(dòng)實(shí)施、 應(yīng)急響應(yīng)時(shí)間后期運(yùn)維、更新現(xiàn)在應(yīng)急預(yù)案 5 個(gè)階段,流程完善可用

C.公司應(yīng)急預(yù)案包括了基本環(huán)境類、業(yè)務(wù)系統(tǒng)、安全事件類、安全事件類和其他類,基本 覆蓋了各類應(yīng)急事件類型

D.公司應(yīng)急預(yù)案對(duì)事件分裂依據(jù) GB/Z20986-2007《信息安全技術(shù)信息安全事件分類分級(jí)指南》,分為 7 個(gè)基本類別,預(yù)案符合相關(guān)標(biāo)準(zhǔn)

注:以上試題資源來(lái)源于網(wǎng)絡(luò),如有侵權(quán),請(qǐng)聯(lián)系刪除。

更多課程
更多真題
溫馨提示:因考試政策、內(nèi)容不斷變化與調(diào)整,本網(wǎng)站提供的以上信息僅供參考,如有異議,請(qǐng)考生以權(quán)威部門公布的內(nèi)容為準(zhǔn)!