2021年CISP考前模擬訓(xùn)練（15）

2021年CISP考前模擬訓(xùn)練（15）由希賽CISP小編整理，用于6月份CISP考試的考生備考，如在考前想了解更多CISP考試信息，敬請(qǐng)關(guān)注希賽CISP頻道。

◆以下關(guān)于“最小特權(quán)”安全管理原則理解正確的是：

組織機(jī)構(gòu)內(nèi)的敏感崗位不能由一個(gè)人長(zhǎng)期負(fù)責(zé)

對(duì)重要的工作進(jìn)行分解，分配給不同人員完成

一個(gè)人有且僅有其執(zhí)行崗位所足夠的許可和權(quán)限

防止員工由一個(gè)崗位變動(dòng)到另一個(gè)崗位，累積越來(lái)越多的權(quán)限

◆作為一個(gè)組織中的信息系統(tǒng)普通用戶(hù)，以下哪一項(xiàng)不是必須了解的?

誰(shuí)負(fù)責(zé)信息安全管理制度的制度和發(fā)布

誰(shuí)負(fù)責(zé)監(jiān)督信息安全制度的執(zhí)行

信息系統(tǒng)發(fā)生災(zāi)難后，進(jìn)行恢復(fù)的整體工作流程

如果違反了安全制度可能會(huì)受到的懲戒措施

◆職責(zé)分離是信息安全管理的一個(gè)基本概念，其關(guān)鍵是權(quán)力不能過(guò)分集中在某一個(gè)人手中。

(單獨(dú)進(jìn)行操作)可以對(duì)應(yīng)用程序系統(tǒng)特征或控制功原則的違

.數(shù)據(jù)安全管理員

.數(shù)據(jù)安全分析員

.系統(tǒng)審核員

.系統(tǒng)程序員

◆在標(biāo)準(zhǔn)《信息系統(tǒng)恢復(fù)規(guī)范》中，根據(jù)----要素，將災(zāi)難恢復(fù)等級(jí)劃分為_(kāi)____級(jí)

. 7，6

. 6，7

. 7，7

. 6，6

◆在業(yè)務(wù)持續(xù)性計(jì)劃中，RTO指的是：

.災(zāi)難備份和恢復(fù)

.恢復(fù)技術(shù)項(xiàng)目

.業(yè)務(wù)恢復(fù)時(shí)間目標(biāo)

.業(yè)務(wù)恢復(fù)點(diǎn)目標(biāo)

◆應(yīng)急方法學(xué)定義了安全事件處理的流程，這個(gè)流程的順序是：

準(zhǔn)備-抑制-檢測(cè)-根除-恢復(fù)-跟進(jìn)

準(zhǔn)備-檢測(cè)-抑制-恢復(fù)-根除-跟進(jìn)

準(zhǔn)備-檢測(cè)-抑制-根除-恢復(fù)-跟進(jìn)

準(zhǔn)備-抑制-根除-檢測(cè)-恢復(fù)-跟進(jìn)

>>此次試題來(lái)源于網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系刪除<<

參考答案：