2021年CISP模擬考題(15)

CISP題庫實際上不對外公開，目前對外公開的試題資料基本是模擬試題或者說是各大機(jī)構(gòu)整理的備考資料。真正的考題需要考生通過報考機(jī)構(gòu)獲取。此次整理的CISP2021年模擬考題(15)暫無答案，請考生悉知！

71.與 PDR 模型相比，P2DR 模型則更強(qiáng)調(diào)()，即強(qiáng)調(diào)系統(tǒng)安全的(D)，并且以安全檢測、(D)和自適應(yīng)填充“安全間隙”為循環(huán)來提高(D)

A.漏洞監(jiān)測：控制和對抗：動態(tài)性：網(wǎng)絡(luò)安全

B.動態(tài)性：控制和對抗：漏洞監(jiān)測：網(wǎng)絡(luò)安全

C.控制和對抗：漏洞監(jiān)測：動態(tài)性：網(wǎng)絡(luò)安全

D.控制和對抗：動態(tài)性：漏洞監(jiān)測：網(wǎng)絡(luò)安全

72.若一個組織聲稱自己的ISMS 符合 ISO/IEC 27001 或GB/T 22080 標(biāo)準(zhǔn)要求，其信息安全控制措施通常需要在資產(chǎn)管理方面實施常規(guī)控制，資產(chǎn)管理包含對資產(chǎn)負(fù)責(zé)和信息分類兩個控制目標(biāo)，信息分類控制的目標(biāo)是為了確保信息受到適當(dāng)級別的保護(hù)，通常采取以上哪項控制措施()

A.資產(chǎn)清單

B.資產(chǎn)責(zé)任人

C.資產(chǎn)的可接受使用

D.分類指南，信息的標(biāo)記和處理

73.若一個組織聲稱自己的 ISMS 符合 ISO/IBC 27001 或 GB/T22080 標(biāo)準(zhǔn)要求，其信息安全控制措施通常在以下方面實施常規(guī)控制，不包括哪一項()

A.信息安全方針、信息安全組織、資產(chǎn)管理

B.人力資源安全、物理和環(huán)境安全、通信和操作管理

C.訪問控制、信息系統(tǒng)獲取、開發(fā)和維護(hù)、符合性

D.規(guī)劃與建立 ISMS

74.某貿(mào)易公司的 OA 系統(tǒng)由于存在系統(tǒng)漏洞，被攻擊者傳上了木馬病毒并刪除了系統(tǒng)中的數(shù)據(jù)，由于系統(tǒng)備份是每周六進(jìn)行一次，事件發(fā)生時間為周三，因此導(dǎo)致該公司三個工作日的數(shù)據(jù)丟失并使得 OA 系統(tǒng)在隨后兩天內(nèi)無法訪問，影響到了與公司有業(yè)務(wù)往來部分公司業(yè)務(wù)。在事故處理報告中，根據(jù) GB/z20986-2007《信息安全事件分級分類指南》，該事件的準(zhǔn)確分類和定級應(yīng)該是(D)

A.有害程序事件 特別重大事件(I 級)

B.信息破壞事件 重大事件(II 級)

C.有害程序事件 較大事件(III 級)

D.信息破壞事件 一般事件(IV 級)

75.下面對過秘密定級和范圍的描述，哪項不符合《保守秘密法》要求()

A.秘密及其密級的具體范圍，由保密工作部分分別會問外交、公安、安全和其他中央有關(guān)機(jī)關(guān)規(guī)定

B.各級機(jī)關(guān)、單位對所產(chǎn)生的秘密事項，應(yīng)當(dāng)按照秘密及其密級具體范圍的規(guī)定確定密級

C.對是否屬于秘密和屬于何種密級不明確的事項，可由各單位自行參考要求確定和定級，然后報保密工作部分確定

D.對是否屬于秘密和屬于何種密級不明確的事項，由保密工作部分，省，自治區(qū)、直轄市的保密工作部門，省、自治區(qū)政府所在地的市和經(jīng)國務(wù)院批準(zhǔn)的較大的時的保密工作部分或者保密工作部門審定的機(jī)關(guān)確定

注：以上試題資源來源于網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系刪除。