2021CISP考試題庫練習(66-70)

2021CISP考試開考時間已經固定，由微信公眾號【CISP】對外公布，9月各地都有考試，考試時間不一樣，為了方便考生備考，小編整理了CISP考試試題，可供備考。

66.某商貿公司信息安全管理員考慮到信息系統(tǒng)對業(yè)務影響越來越重要，計劃編制本單位信息安全應急響應預案，在向主管領導寫報告時，他列舉了編制信息安全應急響應預案的好處和重要性，在他羅列的四條理由中，其中不適合作為理由的一條是()

A.應急預案是明確關鍵業(yè)務系統(tǒng)信息安全應急響應指揮體系和工作機制的重要方式

B.應急預案是提高應對網絡和信息系統(tǒng)突發(fā)事件能力，減少突發(fā)事件造成的損失和危害，保障信息系統(tǒng)運行平穩(wěn)，安全、有序、高效的手段

C.編制應急預案是網絡安全對所有單位的強制要求，因此必須建設

D.應急預案是保障單位業(yè)務系統(tǒng)信息安全的重要措施

67.隨著信息技術的不斷發(fā)展，信息系統(tǒng)的重要性也越來越突出。而與此同時，發(fā)生的信息安全事件也越來越多。綜合分析信息安全問題產生的根源，下面播述正確的是().

A信息系統(tǒng)自身存在前弱性是根本原因。信息系統(tǒng)越來越重要，同時自身在開發(fā)、部器和使用過程中存在的脆弱性，導致了請多的信息安全事件發(fā)生，因此，杜絕脆弱性的存在是解決信息安全問題的根本所在

B.信息系統(tǒng)面臨請多黑客的威脅，包括惡意攻擊者和惡作劇攻擊者。 信息系統(tǒng)應用越來越廣泛，接觸信息系統(tǒng)的人越多，信息系統(tǒng)越可能遭受攻擊。因此，避免有惡意攻擊可能的人接觸信息系統(tǒng)就可以解決信息安全問題

C.信息安全問題產生的根源要從內因和外因兩個方面分析，因為信息系統(tǒng)自身存在脆弱性，同時外部又有威脅源，從而導致信息系統(tǒng)可能發(fā)生安全事件，因此，要防范信息安全風險，需從內外因同時著手

D.信息安全問題的根本原因是內因、外因和人三個因素的綜合作用，內因和外因都可能導致安全事件的發(fā)生，但最重要的還是人的因素，外部攻擊者和內部工作人員通過遠程攻擊、本地破壞和內外勾結等手段導致安全事件發(fā)生。因此。對人這個因素的防范應是安全工作重點

68. 應急響應是信息安全事件管理的重要內容。基于應急響應工作的特點和事件的不規(guī)則性，事先創(chuàng)定出事件應急響應方法和過程，有助于一個組織在事件發(fā)生時阻止混亂的發(fā)生成是在混亂狀態(tài)中迅速恢復控制，將損失和負面影響降到最低。應急響應方法和過程并不是。一種被廣為接受的應急響應方法是將應急響應管理過程分為6個階段，為準備→檢測→遏制-，根除→恢復→跟蹤總結。請問下列說法有關于信息安全應急響應管理過程錯誤的是 ()

A、確定重要資產和風險，實施針對風險的防護措施是信息安全應急響應規(guī)劃過程中最關鍵的步驟

B、在檢測階段，首先要進行監(jiān)測、報告及信息收集

C、遏制措施可能會因為事件的類別和級別不同而完全不同。常見的遏制措施有完全關閉所有系統(tǒng)、拔掉網線等

D、應按照應急響應計劃中事先制定的業(yè)務恢復優(yōu)先順序和恢復步驟，順次恢復相關的系統(tǒng)

69.由于頻繁出現軟件運行時被黑客遠程攻擊獲取數據的現象，某軟件公司準備加強軟件安全開發(fā)管理，在下面做法中，對于解決問題沒有直接幫助的是()

A.要求所有的開發(fā)人員參與軟件安全意識培訓

B.要求規(guī)范軟件編碼，并制定公司的安全編碼準則

C.要求增加軟件安全測試環(huán)節(jié)，盡早發(fā)現軟件安全問題

D.要求開發(fā)人員采用瀑布模型進行開發(fā)

70.為了能夠合理，有序地處理安全事件，應事先制定出事件應急響應方法和過程，有助于一個組織在事件發(fā)生時阻止混亂的發(fā)生或是在混亂狀態(tài)中迅速恢復控制，將損失和負面影響降至最低，PDCERF方法論是一種廣泛使用的方法，其將應急響應分成六個階段，如下圖所示，請為圖中括號空白處選擇合適的內容()

A.培訓階段

B.文檔階段

C.報告階段

D.檢測階段

提示：本次試題無答案解析，請考生知悉，每次更新5題，僅供參照。