2021CISP考試題庫練習(xí)(66-70)

2021CISP考試開考時(shí)間已經(jīng)固定，由微信公眾號【CISP】對外公布，9月各地都有考試，考試時(shí)間不一樣，為了方便考生備考，小編整理了CISP考試試題，可供備考。

66.某商貿(mào)公司信息安全管理員考慮到信息系統(tǒng)對業(yè)務(wù)影響越來越重要，計(jì)劃編制本單位信息安全應(yīng)急響應(yīng)預(yù)案，在向主管領(lǐng)導(dǎo)寫報(bào)告時(shí)，他列舉了編制信息安全應(yīng)急響應(yīng)預(yù)案的好處和重要性，在他羅列的四條理由中，其中不適合作為理由的一條是()

A.應(yīng)急預(yù)案是明確關(guān)鍵業(yè)務(wù)系統(tǒng)信息安全應(yīng)急響應(yīng)指揮體系和工作機(jī)制的重要方式

B.應(yīng)急預(yù)案是提高應(yīng)對網(wǎng)絡(luò)和信息系統(tǒng)突發(fā)事件能力，減少突發(fā)事件造成的損失和危害，保障信息系統(tǒng)運(yùn)行平穩(wěn)，安全、有序、高效的手段

C.編制應(yīng)急預(yù)案是網(wǎng)絡(luò)安全對所有單位的強(qiáng)制要求，因此必須建設(shè)

D.應(yīng)急預(yù)案是保障單位業(yè)務(wù)系統(tǒng)信息安全的重要措施

67.隨著信息技術(shù)的不斷發(fā)展，信息系統(tǒng)的重要性也越來越突出。而與此同時(shí)，發(fā)生的信息安全事件也越來越多。綜合分析信息安全問題產(chǎn)生的根源，下面播述正確的是().

A信息系統(tǒng)自身存在前弱性是根本原因。信息系統(tǒng)越來越重要，同時(shí)自身在開發(fā)、部器和使用過程中存在的脆弱性，導(dǎo)致了請多的信息安全事件發(fā)生，因此，杜絕脆弱性的存在是解決信息安全問題的根本所在

B.信息系統(tǒng)面臨請多黑客的威脅，包括惡意攻擊者和惡作劇攻擊者。 信息系統(tǒng)應(yīng)用越來越廣泛，接觸信息系統(tǒng)的人越多，信息系統(tǒng)越可能遭受攻擊。因此，避免有惡意攻擊可能的人接觸信息系統(tǒng)就可以解決信息安全問題

C.信息安全問題產(chǎn)生的根源要從內(nèi)因和外因兩個(gè)方面分析，因?yàn)樾畔⑾到y(tǒng)自身存在脆弱性，同時(shí)外部又有威脅源，從而導(dǎo)致信息系統(tǒng)可能發(fā)生安全事件，因此，要防范信息安全風(fēng)險(xiǎn)，需從內(nèi)外因同時(shí)著手

D.信息安全問題的根本原因是內(nèi)因、外因和人三個(gè)因素的綜合作用，內(nèi)因和外因都可能導(dǎo)致安全事件的發(fā)生，但最重要的還是人的因素，外部攻擊者和內(nèi)部工作人員通過遠(yuǎn)程攻擊、本地破壞和內(nèi)外勾結(jié)等手段導(dǎo)致安全事件發(fā)生。因此。對人這個(gè)因素的防范應(yīng)是安全工作重點(diǎn)

68. 應(yīng)急響應(yīng)是信息安全事件管理的重要內(nèi)容。基于應(yīng)急響應(yīng)工作的特點(diǎn)和事件的不規(guī)則性，事先創(chuàng)定出事件應(yīng)急響應(yīng)方法和過程，有助于一個(gè)組織在事件發(fā)生時(shí)阻止混亂的發(fā)生成是在混亂狀態(tài)中迅速恢復(fù)控制，將損失和負(fù)面影響降到最低。應(yīng)急響應(yīng)方法和過程并不是。一種被廣為接受的應(yīng)急響應(yīng)方法是將應(yīng)急響應(yīng)管理過程分為6個(gè)階段，為準(zhǔn)備→檢測→遏制-，根除→恢復(fù)→跟蹤總結(jié)。請問下列說法有關(guān)于信息安全應(yīng)急響應(yīng)管理過程錯(cuò)誤的是 ()

A、確定重要資產(chǎn)和風(fēng)險(xiǎn)，實(shí)施針對風(fēng)險(xiǎn)的防護(hù)措施是信息安全應(yīng)急響應(yīng)規(guī)劃過程中最關(guān)鍵的步驟

B、在檢測階段，首先要進(jìn)行監(jiān)測、報(bào)告及信息收集

C、遏制措施可能會因?yàn)槭录念悇e和級別不同而完全不同。常見的遏制措施有完全關(guān)閉所有系統(tǒng)、拔掉網(wǎng)線等

D、應(yīng)按照應(yīng)急響應(yīng)計(jì)劃中事先制定的業(yè)務(wù)恢復(fù)優(yōu)先順序和恢復(fù)步驟，順次恢復(fù)相關(guān)的系統(tǒng)

69.由于頻繁出現(xiàn)軟件運(yùn)行時(shí)被黑客遠(yuǎn)程攻擊獲取數(shù)據(jù)的現(xiàn)象，某軟件公司準(zhǔn)備加強(qiáng)軟件安全開發(fā)管理，在下面做法中，對于解決問題沒有直接幫助的是()

A.要求所有的開發(fā)人員參與軟件安全意識培訓(xùn)

B.要求規(guī)范軟件編碼，并制定公司的安全編碼準(zhǔn)則

C.要求增加軟件安全測試環(huán)節(jié)，盡早發(fā)現(xiàn)軟件安全問題

D.要求開發(fā)人員采用瀑布模型進(jìn)行開發(fā)

70.為了能夠合理，有序地處理安全事件，應(yīng)事先制定出事件應(yīng)急響應(yīng)方法和過程，有助于一個(gè)組織在事件發(fā)生時(shí)阻止混亂的發(fā)生或是在混亂狀態(tài)中迅速恢復(fù)控制，將損失和負(fù)面影響降至最低，PDCERF方法論是一種廣泛使用的方法，其將應(yīng)急響應(yīng)分成六個(gè)階段，如下圖所示，請為圖中括號空白處選擇合適的內(nèi)容()

A.培訓(xùn)階段

B.文檔階段

C.報(bào)告階段

D.檢測階段

提示：本次試題無答案解析，請考生知悉，每次更新5題，僅供參照。