2021年CISP考前模擬訓(xùn)練（14）

2021年CISP考前模擬訓(xùn)練（14）由希賽CISP小編整理，用于6月份CISP考試的考生備考，如在考前想了解更多CISP考試信息，敬請關(guān)注希賽CISP頻道。

◆如果一名攻擊者截獲了一個公鑰，然后他將這個公鑰替換為自己的公鑰并發(fā)送給接收者，

重放攻擊

攻擊

字典攻擊

中間人攻擊

◆滲透性測試的第一步是:

信息收集

漏洞分析與目標(biāo)選定

拒絕服務(wù)攻擊

嘗試漏洞利用

◆軟件安全開發(fā)中軟件安全需求分析階段的主要目的是：

確定軟件的攻擊面，根據(jù)攻擊面制定軟件安全防護(hù)策略

確定軟件在計劃運(yùn)行環(huán)境中運(yùn)行的最低安全要求

確定安全質(zhì)量標(biāo)準(zhǔn)，實(shí)施安全和隱私風(fēng)險評估

確定開發(fā)團(tuán)隊(duì)關(guān)鍵里程碑和交付成果

◆管理者何時可以根據(jù)風(fēng)險分析結(jié)果對已識別的風(fēng)險部采取措施?

.當(dāng)必須的安全對策的成本高出實(shí)際風(fēng)險的可能造成的潛在費(fèi)用時

.當(dāng)風(fēng)險減輕方法提高業(yè)務(wù)生產(chǎn)力時

.當(dāng)引起風(fēng)險發(fā)生的情況不在部門控制范圍之內(nèi)時

.不可接受

◆以下關(guān)于風(fēng)險管理的描述不正確的是：

風(fēng)險的4種控制方法有：降低風(fēng)險/轉(zhuǎn)嫁風(fēng)險/規(guī)避風(fēng)險/接受風(fēng)險

信息安全風(fēng)險管理是否成功在于風(fēng)險是否被切實(shí)消除了

組織應(yīng)依據(jù)信息安全方針和組織要求的安全保證程度來確定需要處理的信息安全風(fēng)險

信息安全風(fēng)險管理是基于可接受的成本，對影響信息系統(tǒng)的安全風(fēng)險進(jìn)行識別、控制、降

◆如果你作為甲方負(fù)責(zé)監(jiān)管一個信息安全工程項(xiàng)目的實(shí)施，當(dāng)乙方提出一項(xiàng)工程變更時你

變更的流程是否符合預(yù)先的規(guī)定

變更是否項(xiàng)目進(jìn)度造成拖延

變更的原因和造成的影響

變更后是否進(jìn)行了準(zhǔn)確的記錄

◆應(yīng)當(dāng)如可理解信息安全管理體系中的“信息安全策略”?

為了達(dá)到如何保護(hù)標(biāo)準(zhǔn)而提出的一系列建議

為了定義訪問控制需求而產(chǎn)生出來的一些通用性指引

組織高層對信息安全工作意圖的正式表達(dá)

一種分階段的安全處理結(jié)果

>>此次試題來源于網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系刪除<<

參考答案：