2021CISP考試題庫(kù)練習(xí)(91-95)

2021CISP考試開(kāi)考時(shí)間已經(jīng)固定，由微信公眾號(hào)【CISP】對(duì)外公布，9月各地都有考試，考試時(shí)間不一樣，為了方便考生備考，小編整理了CISP考試試題，可供備考。

91. 為保障信息系統(tǒng)的安全，某經(jīng)營(yíng)公眾服務(wù)系統(tǒng)的公可準(zhǔn)備并編制一份針對(duì)性的信息安全保障方案，并將編制任務(wù)交給了小王，為此，小王決定首先編制出一份信息安全需求描述報(bào)告。關(guān)于此項(xiàng)工作，下 面說(shuō)法錯(cuò)誤的是() .

A信息安全需求報(bào)告應(yīng)依據(jù)該公眾服務(wù)信息系統(tǒng)的功能設(shè)計(jì)方案為主要內(nèi)容來(lái)撰寫(xiě)

B.信息安全需求描述報(bào)告是設(shè)計(jì)和撰寫(xiě)信息安全保障方案的前提和依據(jù)

C.信息安全需求描述報(bào)告應(yīng)當(dāng)基于信息安全風(fēng)險(xiǎn)評(píng)估結(jié)果和有關(guān)政策法規(guī)和標(biāo)準(zhǔn)的合規(guī)性要求得到

D.信息安全需求描述報(bào)告的主體內(nèi)容可以按照技術(shù)，管理和工程等方面需求展開(kāi)編寫(xiě)

92. 一個(gè)密碼系統(tǒng)至少由明文、密文、加密算法、解密算法和密鑰5部分組成，而其安全性是由下列哪個(gè)選項(xiàng)決定的()

A.加密算法

B.解密算法

C.加密和解密算法

D.密鑰

93. 2016年10月21日，美國(guó)東部地區(qū)發(fā)生大規(guī)模斷網(wǎng)事件，此次事件是由于美國(guó)主要DNS服務(wù)商Dyn遭遇大規(guī)模DDos攻擊所致，影響規(guī)模驚人，對(duì)人們生產(chǎn)生活造成了嚴(yán)重影響，DDos攻擊的主要目的是破壞系統(tǒng)的()

A.保密性

B.可用性

C.不可否認(rèn)性

D.抗抵賴(lài)性

94.關(guān)于信息安全事件管理和應(yīng)急響應(yīng)，以下說(shuō)法錯(cuò)誤的是()

A.應(yīng)急響應(yīng)是指組織為了應(yīng)對(duì)突發(fā)/重大信息安全事件的發(fā)生所做的準(zhǔn)備，以及在事件發(fā)生后所采取的措施

B.應(yīng)急響應(yīng)方法，將應(yīng)急響應(yīng)管理過(guò)程分為遏制、根除、處置、恢復(fù)、報(bào)告和跟蹤6個(gè)階段

C.對(duì)信息安全事件的分級(jí)主要參考信息系統(tǒng)的重要程度、系統(tǒng)損失和社會(huì)影響三方面因素

D.根據(jù)信息安全事件的分級(jí)參考要素，可將信息安全事作為分為4個(gè)級(jí)別;特別重大事件(II級(jí))、較大事件(III級(jí))和一般事件(IV級(jí))

95.GB/T 22080-2008《信息技術(shù) 安全技術(shù) 信息安全管理體系 要求》指出，建立信息安全管理體系應(yīng)參照模型進(jìn)行，及信息安全管理體系應(yīng)建立ISMS，實(shí)施和運(yùn)行ISMS，監(jiān)視和評(píng)審ISMS保持和改進(jìn)ISMS等過(guò)程，并在這些過(guò)程中應(yīng)實(shí)施若干活動(dòng)，請(qǐng)選出以下描述錯(cuò)誤的選項(xiàng)()

A.“制定ISMS方針”是建立ISMS階段工作內(nèi)容

B.“實(shí)施培訓(xùn)和意識(shí)教育計(jì)劃”是實(shí)施和運(yùn)行ISMS階段工作內(nèi)容

C.“進(jìn)行有效性測(cè)量”是監(jiān)視和評(píng)審ISMS階段工作內(nèi)容

D.“實(shí)施內(nèi)部審核”是保持和改進(jìn)ISMS階段工作內(nèi)容

提示：本次試題無(wú)答案解析，請(qǐng)考生知悉，每次更新5題，僅供參照。