2021CISP培訓(xùn)高頻知識(shí)點(diǎn)訓(xùn)練（9）

2021年CISP什么時(shí)候考試呢？除了考試之外，考生還關(guān)注的就是關(guān)于CISP培訓(xùn)的題目了。相比其他考試，CISP從報(bào)名到考試的周期更短，一般參加完培訓(xùn)就可以參加考試了，為了方便考生提前熟悉考題，小編整理了模擬試題，可供參考。

81.在確定威脅的可能性時(shí)，可以不考慮以下哪個(gè)

A.威脅源

B. 潛在弱點(diǎn)

C. 現(xiàn)有控制措施

D.攻擊所產(chǎn)生的負(fù)面影響

82.在風(fēng)險(xiǎn)分析中，以下哪種說(shuō)法是正確的

A.定量影響分析的主要優(yōu)點(diǎn)是它對(duì)風(fēng)險(xiǎn)進(jìn)行排序并對(duì)那些需要立即改善的環(huán)節(jié)進(jìn)行標(biāo)識(shí)。

B.定性影響分析可以很容易地對(duì)控制進(jìn)行成本收益分析。

C.定量影響分析不能用在對(duì)控制進(jìn)行的成本收益分析中。

D.定量影響分析的主要優(yōu)點(diǎn)是它對(duì)影響大小給出了一個(gè)度量。

83.通常情況下，怎樣計(jì)算風(fēng)險(xiǎn)

A.將威脅可能性等級(jí)乘以威脅影響就得出了風(fēng)險(xiǎn)。

B.將威脅可能性等級(jí)加上威脅影響就得出了風(fēng)險(xiǎn)。

C.用威脅影響除以威脅的發(fā)生概率就得出了風(fēng)險(xiǎn)。

D.用威脅概率作為指數(shù)對(duì)威脅影響進(jìn)行乘方運(yùn)算就得出了風(fēng)險(xiǎn)。

84.用于確保發(fā)送者不能否認(rèn)發(fā)送過(guò)信息、接收者不能否認(rèn)接受過(guò)信息的安全控制是

A.通信保護(hù)

B.訪問(wèn)控制實(shí)施

C.抗抵賴性服務(wù)

D.交易隱私控制

85.在BS779-2:2002版中，下列對(duì)P-D-C-A過(guò)程的描述錯(cuò)誤的是

A.代表PLAN,即建立ISMS環(huán)境&風(fēng)險(xiǎn)評(píng)估

B.代表DO ,即實(shí)現(xiàn)并運(yùn)行ISMS

C.代表CHECK,即監(jiān)控和審查ISMS

D.代表ACT,即執(zhí)行ISMS

86.在風(fēng)險(xiǎn)分析中，下列不屬于軟件資產(chǎn)的是：

A.計(jì)算機(jī)操作系統(tǒng)

B.網(wǎng)絡(luò)操作系統(tǒng)

C.應(yīng)用軟件源代碼

D.外來(lái)惡意代碼

87.資產(chǎn)的敏感性通常怎樣進(jìn)行劃分

A.絕密、機(jī)密、秘密、敏感

B.機(jī)密、秘密、敏感和公開

C.絕密、機(jī)密、秘密、敏感和公開等五類

D.絕密、高度機(jī)密、秘密、敏感和公開等五類

88.以下密碼使用方法中正確的是：

A.將密碼記錄在日記本上以避免忘記;

B.任何情況下均不得使用臨時(shí)性密碼;

C.密碼中的字母不得重復(fù);

D.不要使用全部由字母組成的密碼;

89.SSE-CMM中第4級(jí)的名稱是什么

A.充分定義級(jí)

B.計(jì)劃和跟蹤級(jí)

C.連續(xù)改進(jìn)級(jí)

D.量化控制級(jí)

90.IPSEC中的ESP機(jī)制最主要的作用是什么

A.確認(rèn)信息包的來(lái)源

B.進(jìn)行完整性驗(yàn)證

C.提供機(jī)密性服務(wù)

D.抗重放攻擊

>>參考答案<<

81- 90 A D D D A C D D C D

>>此試題來(lái)源于網(wǎng)絡(luò)，如有侵權(quán)請(qǐng)聯(lián)系刪除<<