2021年CISP考前模擬訓(xùn)練（14）

2021年CISP考前模擬訓(xùn)練（14）由希賽CISP小編整理，用于6月份CISP考試的考生備考，如在考前想了解更多CISP考試信息，敬請(qǐng)關(guān)注希賽CISP頻道。

◆如果一名攻擊者截獲了一個(gè)公鑰，然后他將這個(gè)公鑰替換為自己的公鑰并發(fā)送給接收者，

重放攻擊

攻擊

字典攻擊

中間人攻擊

◆滲透性測(cè)試的第一步是:

信息收集

漏洞分析與目標(biāo)選定

拒絕服務(wù)攻擊

嘗試漏洞利用

◆軟件安全開(kāi)發(fā)中軟件安全需求分析階段的主要目的是：

確定軟件的攻擊面，根據(jù)攻擊面制定軟件安全防護(hù)策略

確定軟件在計(jì)劃運(yùn)行環(huán)境中運(yùn)行的最低安全要求

確定安全質(zhì)量標(biāo)準(zhǔn)，實(shí)施安全和隱私風(fēng)險(xiǎn)評(píng)估

確定開(kāi)發(fā)團(tuán)隊(duì)關(guān)鍵里程碑和交付成果

◆管理者何時(shí)可以根據(jù)風(fēng)險(xiǎn)分析結(jié)果對(duì)已識(shí)別的風(fēng)險(xiǎn)部采取措施?

.當(dāng)必須的安全對(duì)策的成本高出實(shí)際風(fēng)險(xiǎn)的可能造成的潛在費(fèi)用時(shí)

.當(dāng)風(fēng)險(xiǎn)減輕方法提高業(yè)務(wù)生產(chǎn)力時(shí)

.當(dāng)引起風(fēng)險(xiǎn)發(fā)生的情況不在部門(mén)控制范圍之內(nèi)時(shí)

.不可接受

◆以下關(guān)于風(fēng)險(xiǎn)管理的描述不正確的是：

風(fēng)險(xiǎn)的4種控制方法有：降低風(fēng)險(xiǎn)/轉(zhuǎn)嫁風(fēng)險(xiǎn)/規(guī)避風(fēng)險(xiǎn)/接受風(fēng)險(xiǎn)

信息安全風(fēng)險(xiǎn)管理是否成功在于風(fēng)險(xiǎn)是否被切實(shí)消除了

組織應(yīng)依據(jù)信息安全方針和組織要求的安全保證程度來(lái)確定需要處理的信息安全風(fēng)險(xiǎn)

信息安全風(fēng)險(xiǎn)管理是基于可接受的成本，對(duì)影響信息系統(tǒng)的安全風(fēng)險(xiǎn)進(jìn)行識(shí)別、控制、降

◆如果你作為甲方負(fù)責(zé)監(jiān)管一個(gè)信息安全工程項(xiàng)目的實(shí)施，當(dāng)乙方提出一項(xiàng)工程變更時(shí)你

變更的流程是否符合預(yù)先的規(guī)定

變更是否項(xiàng)目進(jìn)度造成拖延

變更的原因和造成的影響

變更后是否進(jìn)行了準(zhǔn)確的記錄

◆應(yīng)當(dāng)如可理解信息安全管理體系中的“信息安全策略”?

為了達(dá)到如何保護(hù)標(biāo)準(zhǔn)而提出的一系列建議

為了定義訪(fǎng)問(wèn)控制需求而產(chǎn)生出來(lái)的一些通用性指引

組織高層對(duì)信息安全工作意圖的正式表達(dá)

一種分階段的安全處理結(jié)果

>>此次試題來(lái)源于網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系刪除<<

參考答案：