2021年CISP模擬考題(9)

CISP題庫實際上不對外公開，目前對外公開的試題資料基本是模擬試題或者說是各大機構整理的備考資料。真正的考題需要考生通過報考機構獲取。此次整理的CISP2021年模擬考題(9)暫無答案，請考生悉知！

41.關于信息安全管理體系的作用，下面理解錯誤的是()

A.對內(nèi)而言，有助于建立起文檔的信息安全管理規(guī)范，實現(xiàn)有“法”可依，有章可循，有據(jù)可查

B.對內(nèi)而言，是一個光錢不掙錢的事情，需要組織通過其他方面收入來彌補投入

C.對外而言，有肋于使各利益相關方對組織充滿信心

D.對外而言，能起到規(guī)范外包工作流程和要求，幫助界定雙方各自信息安全責任

42.恢復時間目標(Recovery Time Objective,KTO)和恢復點目標(Recovery Point Objective,RPO)是業(yè)務連續(xù)性和災難恢復工作中的兩個重要指標，隨著信息系統(tǒng)越來越重要和信息技術越來越先進，這兩個指標的數(shù)值越來越小，小華準備為其工作的信息系統(tǒng)擬定RTO 和 RPO 指標，則以下描述中，正確的是()

A.RTO 可 以 為 0，RPO 也 可 以 為 0

B.RTO 可以為 0，RTO 不可以為 0

C.RTO 不可以為 0，RPO 可以為 0

D.RTO 不可以為 0，RPO 也不可以為 0

43.在軟件保障成熟度模型(Software Assurnce Maturity Mode, SAMM)中，規(guī)定了軟件開發(fā)過程中的核心業(yè)務功能，下列哪個選項不屬于核心業(yè)務功能()

A.治理，主要是管理軟件開發(fā)的過程和活動

B.構造，主要是在開發(fā)項目中確定目標并開發(fā)軟件的過程與活動

C.驗證，主要是測試和驗證軟件的過程和活動

D.購置，主要是購買第三方商業(yè)軟件或者采用開源組件的相關管理過程與活動

44.公鑰基礎設施(Public Key Infrastructure,PKI)引入數(shù)字證書的概念，用來表示用戶的身份，下圖簡要地描述了終端實體(用戶)從認證權威機構 CA 申請、撤銷和更新數(shù)字證書的流程，請為中間框空白處選擇合適的選項()

A.證書庫

B.RA

C.OCSP

D.CRL 庫

45.老王是一名企業(yè)信息化負責人，由于企業(yè)員工在瀏覽網(wǎng)頁時總導致病毒感染系統(tǒng)，為了解決這一問題，老王要求信息安全員給出解決措施，信息安全員給出了四條措施建議，老王根據(jù)多年的信息安全管理經(jīng)驗，認為其中一條不太適合推廣，你認為是哪條措施()

A.采購防病毒網(wǎng)關并部署在企業(yè)互聯(lián)網(wǎng)出口中，實現(xiàn)對所有瀏覽網(wǎng)頁進行檢測，阻止網(wǎng)頁中的病毒進入內(nèi)網(wǎng)

B.采購并統(tǒng)一部暑企業(yè)防病毒軟件，信息化管理部門統(tǒng)一進行病毒庫升級，確保每臺許可都具備有效的病毒檢測和查殺能力

C.制定制度禁止使用微軟的 IE 瀏覽上網(wǎng)，統(tǒng)一要求使用Chrone 瀏覽器

D.組織對員工進行一次上網(wǎng)行為安全培訓，提高企業(yè)員工在互聯(lián)網(wǎng)瀏覽時的安全意識

注：以上試題資源來源于網(wǎng)絡，如有侵權，請聯(lián)系刪除。