2021年CISP模擬考題(15)

CISP 責(zé)任編輯:唐丹平 2021-10-09

摘要:CISP是注冊信息安全專業(yè)人員認(rèn)證的意思,2021年信息安全產(chǎn)業(yè)發(fā)展迅速,行業(yè)對于專業(yè)人士的需求日漸增長,越來越多的考生開始通過考證獲得行業(yè)認(rèn)可。通過考試的前提是扎實的備考,此次整理的CISP模擬考題希望能對你們有所幫助。

CISP題庫實際上不對外公開,目前對外公開的試題資料基本是模擬試題或者說是各大機(jī)構(gòu)整理的備考資料。真正的考題需要考生通過報考機(jī)構(gòu)獲取。此次整理的CISP2021年模擬考題(15)暫無答案,請考生悉知!

71.與 PDR 模型相比,P2DR 模型則更強(qiáng)調(diào)(),即強(qiáng)調(diào)系統(tǒng)安全的(D),并且以安全檢測、(D)和自適應(yīng)填充“安全間隙”為循環(huán)來提高(D)

A.漏洞監(jiān)測:控制和對抗:動態(tài)性:網(wǎng)絡(luò)安全

B.動態(tài)性:控制和對抗:漏洞監(jiān)測:網(wǎng)絡(luò)安全

C.控制和對抗:漏洞監(jiān)測:動態(tài)性:網(wǎng)絡(luò)安全

D.控制和對抗:動態(tài)性:漏洞監(jiān)測:網(wǎng)絡(luò)安全

72.若一個組織聲稱自己的ISMS 符合 ISO/IEC 27001 或GB/T 22080 標(biāo)準(zhǔn)要求,其信息安全控制措施通常需要在資產(chǎn)管理方面實施常規(guī)控制,資產(chǎn)管理包含對資產(chǎn)負(fù)責(zé)和信息分類兩個控制目標(biāo),信息分類控制的目標(biāo)是為了確保信息受到適當(dāng)級別的保護(hù),通常采取以上哪項控制措施()

A.資產(chǎn)清單

B.資產(chǎn)責(zé)任人

C.資產(chǎn)的可接受使用

D.分類指南,信息的標(biāo)記和處理

73.若一個組織聲稱自己的 ISMS 符合 ISO/IBC 27001 或 GB/T22080 標(biāo)準(zhǔn)要求,其信息安全控制措施通常在以下方面實施常規(guī)控制,不包括哪一項()

A.信息安全方針、信息安全組織、資產(chǎn)管理

B.人力資源安全、物理和環(huán)境安全、通信和操作管理

C.訪問控制、信息系統(tǒng)獲取、開發(fā)和維護(hù)、符合性

D.規(guī)劃與建立 ISMS

74.某貿(mào)易公司的 OA 系統(tǒng)由于存在系統(tǒng)漏洞,被攻擊者傳上了木馬病毒并刪除了系統(tǒng)中的數(shù)據(jù),由于系統(tǒng)備份是每周六進(jìn)行一次,事件發(fā)生時間為周三,因此導(dǎo)致該公司三個工作日的數(shù)據(jù)丟失并使得 OA 系統(tǒng)在隨后兩天內(nèi)無法訪問,影響到了與公司有業(yè)務(wù)往來部分公司業(yè)務(wù)。在事故處理報告中,根據(jù) GB/z20986-2007《信息安全事件分級分類指南》,該事件的準(zhǔn)確分類和定級應(yīng)該是(D)

A.有害程序事件 特別重大事件(I 級)

B.信息破壞事件 重大事件(II 級)

C.有害程序事件 較大事件(III 級)

D.信息破壞事件 一般事件(IV 級)

75.下面對過秘密定級和范圍的描述,哪項不符合《保守秘密法》要求()

A.秘密及其密級的具體范圍,由保密工作部分分別會問外交、公安、安全和其他中央有關(guān)機(jī)關(guān)規(guī)定

B.各級機(jī)關(guān)、單位對所產(chǎn)生的秘密事項,應(yīng)當(dāng)按照秘密及其密級具體范圍的規(guī)定確定密級

C.對是否屬于秘密和屬于何種密級不明確的事項,可由各單位自行參考要求確定和定級,然后報保密工作部分確定

D.對是否屬于秘密和屬于何種密級不明確的事項,由保密工作部分,省,自治區(qū)、直轄市的保密工作部門,省、自治區(qū)政府所在地的市和經(jīng)國務(wù)院批準(zhǔn)的較大的時的保密工作部分或者保密工作部門審定的機(jī)關(guān)確定

注:以上試題資源來源于網(wǎng)絡(luò),如有侵權(quán),請聯(lián)系刪除。

更多課程
更多真題
溫馨提示:因考試政策、內(nèi)容不斷變化與調(diào)整,本網(wǎng)站提供的以上信息僅供參考,如有異議,請考生以權(quán)威部門公布的內(nèi)容為準(zhǔn)!