2021CISP考試題庫練習(xí)(91-95)

2021CISP考試開考時間已經(jīng)固定，由微信公眾號【CISP】對外公布，9月各地都有考試，考試時間不一樣，為了方便考生備考，小編整理了CISP考試試題，可供備考。

91. 為保障信息系統(tǒng)的安全，某經(jīng)營公眾服務(wù)系統(tǒng)的公可準(zhǔn)備并編制一份針對性的信息安全保障方案，并將編制任務(wù)交給了小王，為此，小王決定首先編制出一份信息安全需求描述報(bào)告。關(guān)于此項(xiàng)工作，下 面說法錯誤的是() .

A信息安全需求報(bào)告應(yīng)依據(jù)該公眾服務(wù)信息系統(tǒng)的功能設(shè)計(jì)方案為主要內(nèi)容來撰寫

B.信息安全需求描述報(bào)告是設(shè)計(jì)和撰寫信息安全保障方案的前提和依據(jù)

C.信息安全需求描述報(bào)告應(yīng)當(dāng)基于信息安全風(fēng)險(xiǎn)評估結(jié)果和有關(guān)政策法規(guī)和標(biāo)準(zhǔn)的合規(guī)性要求得到

D.信息安全需求描述報(bào)告的主體內(nèi)容可以按照技術(shù)，管理和工程等方面需求展開編寫

92. 一個密碼系統(tǒng)至少由明文、密文、加密算法、解密算法和密鑰5部分組成，而其安全性是由下列哪個選項(xiàng)決定的()

A.加密算法

B.解密算法

C.加密和解密算法

D.密鑰

93. 2016年10月21日，美國東部地區(qū)發(fā)生大規(guī)模斷網(wǎng)事件，此次事件是由于美國主要DNS服務(wù)商Dyn遭遇大規(guī)模DDos攻擊所致，影響規(guī)模驚人，對人們生產(chǎn)生活造成了嚴(yán)重影響，DDos攻擊的主要目的是破壞系統(tǒng)的()

A.保密性

B.可用性

C.不可否認(rèn)性

D.抗抵賴性

94.關(guān)于信息安全事件管理和應(yīng)急響應(yīng)，以下說法錯誤的是()

A.應(yīng)急響應(yīng)是指組織為了應(yīng)對突發(fā)/重大信息安全事件的發(fā)生所做的準(zhǔn)備，以及在事件發(fā)生后所采取的措施

B.應(yīng)急響應(yīng)方法，將應(yīng)急響應(yīng)管理過程分為遏制、根除、處置、恢復(fù)、報(bào)告和跟蹤6個階段

C.對信息安全事件的分級主要參考信息系統(tǒng)的重要程度、系統(tǒng)損失和社會影響三方面因素

D.根據(jù)信息安全事件的分級參考要素，可將信息安全事作為分為4個級別;特別重大事件(II級)、較大事件(III級)和一般事件(IV級)

95.GB/T 22080-2008《信息技術(shù) 安全技術(shù) 信息安全管理體系 要求》指出，建立信息安全管理體系應(yīng)參照模型進(jìn)行，及信息安全管理體系應(yīng)建立ISMS，實(shí)施和運(yùn)行ISMS，監(jiān)視和評審ISMS保持和改進(jìn)ISMS等過程，并在這些過程中應(yīng)實(shí)施若干活動，請選出以下描述錯誤的選項(xiàng)()

A.“制定ISMS方針”是建立ISMS階段工作內(nèi)容

B.“實(shí)施培訓(xùn)和意識教育計(jì)劃”是實(shí)施和運(yùn)行ISMS階段工作內(nèi)容

C.“進(jìn)行有效性測量”是監(jiān)視和評審ISMS階段工作內(nèi)容

D.“實(shí)施內(nèi)部審核”是保持和改進(jìn)ISMS階段工作內(nèi)容

提示：本次試題無答案解析，請考生知悉，每次更新5題，僅供參照。