2021CISP考試題庫練習(91-95)

2021CISP考試開考時間已經(jīng)固定，由微信公眾號【CISP】對外公布，9月各地都有考試，考試時間不一樣，為了方便考生備考，小編整理了CISP考試試題，可供備考。

91. 為保障信息系統(tǒng)的安全，某經(jīng)營公眾服務(wù)系統(tǒng)的公可準備并編制一份針對性的信息安全保障方案，并將編制任務(wù)交給了小王，為此，小王決定首先編制出一份信息安全需求描述報告。關(guān)于此項工作，下 面說法錯誤的是() .

A信息安全需求報告應依據(jù)該公眾服務(wù)信息系統(tǒng)的功能設(shè)計方案為主要內(nèi)容來撰寫

B.信息安全需求描述報告是設(shè)計和撰寫信息安全保障方案的前提和依據(jù)

C.信息安全需求描述報告應當基于信息安全風險評估結(jié)果和有關(guān)政策法規(guī)和標準的合規(guī)性要求得到

D.信息安全需求描述報告的主體內(nèi)容可以按照技術(shù)，管理和工程等方面需求展開編寫

92. 一個密碼系統(tǒng)至少由明文、密文、加密算法、解密算法和密鑰5部分組成，而其安全性是由下列哪個選項決定的()

A.加密算法

B.解密算法

C.加密和解密算法

D.密鑰

93. 2016年10月21日，美國東部地區(qū)發(fā)生大規(guī)模斷網(wǎng)事件，此次事件是由于美國主要DNS服務(wù)商Dyn遭遇大規(guī)模DDos攻擊所致，影響規(guī)模驚人，對人們生產(chǎn)生活造成了嚴重影響，DDos攻擊的主要目的是破壞系統(tǒng)的()

A.保密性

B.可用性

C.不可否認性

D.抗抵賴性

94.關(guān)于信息安全事件管理和應急響應，以下說法錯誤的是()

A.應急響應是指組織為了應對突發(fā)/重大信息安全事件的發(fā)生所做的準備，以及在事件發(fā)生后所采取的措施

B.應急響應方法，將應急響應管理過程分為遏制、根除、處置、恢復、報告和跟蹤6個階段

C.對信息安全事件的分級主要參考信息系統(tǒng)的重要程度、系統(tǒng)損失和社會影響三方面因素

D.根據(jù)信息安全事件的分級參考要素，可將信息安全事作為分為4個級別;特別重大事件(II級)、較大事件(III級)和一般事件(IV級)

95.GB/T 22080-2008《信息技術(shù) 安全技術(shù) 信息安全管理體系 要求》指出，建立信息安全管理體系應參照模型進行，及信息安全管理體系應建立ISMS，實施和運行ISMS，監(jiān)視和評審ISMS保持和改進ISMS等過程，并在這些過程中應實施若干活動，請選出以下描述錯誤的選項()

A.“制定ISMS方針”是建立ISMS階段工作內(nèi)容

B.“實施培訓和意識教育計劃”是實施和運行ISMS階段工作內(nèi)容

C.“進行有效性測量”是監(jiān)視和評審ISMS階段工作內(nèi)容

D.“實施內(nèi)部審核”是保持和改進ISMS階段工作內(nèi)容

提示：本次試題無答案解析，請考生知悉，每次更新5題，僅供參照。