2021CISP考試題庫(kù)練習(xí)(26-30)

2021CISP考試開(kāi)考時(shí)間已經(jīng)固定，由微信公眾號(hào)【CISP】對(duì)外公布，9月各地都有考試，考試時(shí)間不一樣，為了方便考生備考，小編整理了CISP考試試題，可供備考。

26.小王在學(xué)習(xí)信息安全管理體系相關(guān)知識(shí)之后，對(duì)于建立信息安全管理體系，自己總結(jié)了下面四條要求，其中理解不正確的是()

A.信息安全管理體系的建立應(yīng)參照國(guó)際國(guó)內(nèi)有關(guān)標(biāo)準(zhǔn)實(shí)施，因?yàn)檫@些標(biāo)準(zhǔn)是標(biāo)準(zhǔn)化組織在總結(jié)研究了很多實(shí)際的或潛在的問(wèn)題后，制定的能共同的和重復(fù)使用的規(guī)則

B.信息安全管理體系應(yīng)強(qiáng)調(diào)全過(guò)程和動(dòng)態(tài)控制的思想，因?yàn)榘踩珕?wèn)題是動(dòng)態(tài)的，系統(tǒng)所處的安全環(huán)境也不會(huì)一成不變，不可能建設(shè)永遠(yuǎn)安全的系統(tǒng)

C.信息安全管理體系的建立應(yīng)基于一次風(fēng)險(xiǎn)評(píng)估徹底解決所有安個(gè)問(wèn)題的思想，因?yàn)檫@是有關(guān)信息安全的法律和法規(guī)方面的要求，這體現(xiàn)以預(yù)防控制為主的思想

D.信息安全管理體系應(yīng)體現(xiàn)科學(xué)性和全面性的特點(diǎn)，因?yàn)橐獙?duì)信息安全管理涉及的方方面面實(shí)施較為均衡的管理，避免遺漏某些方面而導(dǎo)致組織的整體信息安全水平過(guò)低

27.某電子商務(wù)網(wǎng)站在開(kāi)發(fā)設(shè)計(jì)時(shí)，使用了威脅建模方法來(lái)分析電子商務(wù)網(wǎng)站所面臨的威脅。STRIDE是微軟SDL中提出的威脅建模方法，將威脅分為六類(lèi)，為每一類(lèi)威脅提供了標(biāo)準(zhǔn)的消減措施，Spoofing是STRIDE中欺騙類(lèi)的威脅，以下威脅中哪個(gè)可以歸入此類(lèi)威脅?()

A . 網(wǎng)站競(jìng)爭(zhēng)對(duì)手可能雇傭攻擊者實(shí)施DDos攻擊，降低網(wǎng)站訪問(wèn)速度

B . 網(wǎng)站使用http協(xié)議進(jìn)行瀏覽等操作，未對(duì)數(shù)據(jù)進(jìn)行加密，可能導(dǎo)致用戶傳輸信息泄漏，例如購(gòu)買(mǎi)的商品金額等

C . 網(wǎng)站使用http協(xié)議進(jìn)行瀏覽等操作，無(wú)法確認(rèn)數(shù)據(jù)與用戶發(fā)出的是否一致，可能數(shù)據(jù)被中途篡改

D . 網(wǎng)站使用用戶名、密碼進(jìn)行登錄驗(yàn)證，攻擊者可能會(huì)利用弱口令或其他方式獲得用戶密碼，以該用戶身份登錄修改用戶訂單等信息

28.以下關(guān)于網(wǎng)絡(luò)安全設(shè)備說(shuō)法正確的是()

A.防火墻既能實(shí)現(xiàn)內(nèi)外網(wǎng)物理隔離，又能實(shí)現(xiàn)內(nèi)外網(wǎng)邏輯隔離

B.安全隔離與信息交換系統(tǒng)也稱(chēng)為網(wǎng)閘，需要信息交換時(shí)，同一時(shí)間可以和兩個(gè)不同安全級(jí)別的網(wǎng)絡(luò)連接

C.入侵檢測(cè)系統(tǒng)的主要作用是發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或違反安全策略的行為

D.虛擬專(zhuān)用網(wǎng)是在公共網(wǎng)絡(luò)中，利用隧道技術(shù)，建立一個(gè)一直、安全的通信網(wǎng)絡(luò)

29.小牛在對(duì)某公司的信息系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估后，因考慮到該業(yè)務(wù)系統(tǒng)中部分涉及金融交易的功能模塊風(fēng)險(xiǎn)太高，他建議該公司以放棄這個(gè)功能模塊的方式來(lái)處理風(fēng)險(xiǎn)，請(qǐng)問(wèn)這種風(fēng)險(xiǎn)處置的方法是()

A、降低風(fēng)險(xiǎn)

B、規(guī)避風(fēng)險(xiǎn)

C、放棄風(fēng)險(xiǎn)

D、轉(zhuǎn)移風(fēng)險(xiǎn)

30.關(guān)于信息安全應(yīng)急響應(yīng)管理過(guò)程描述不正確的是()

A.基于應(yīng)急響應(yīng)工作的特點(diǎn)和事件的不規(guī)則性，事先制定出事件應(yīng)急響應(yīng)方法和過(guò)程，有助于一個(gè)組織在事件發(fā)生時(shí)阻止亂的發(fā)生成是在混亂狀態(tài)中迅速恢復(fù)控制，將損失和負(fù)面影響降到最低

B.應(yīng)急響應(yīng)方法和過(guò)程并不是

C.一種被廣為接受的應(yīng)急響應(yīng)方法是將應(yīng)急響應(yīng)管理過(guò)程分為準(zhǔn)備、檢測(cè)、遏制、根除、恢復(fù)和跟蹤總結(jié)6個(gè)階段

D.一種被廣為接受的應(yīng)急響應(yīng)方法是將應(yīng)急響應(yīng)管理過(guò)程分為準(zhǔn)備、檢測(cè)、遏制、根除、恢復(fù)和跟蹤總結(jié)6個(gè)階段，這6個(gè)階段的響應(yīng)方法一定能確保時(shí)間處理成功

提示：本次試題無(wú)答案解析，請(qǐng)考生知悉，每次更新5題，僅供參照。