2021年CISP模擬考題(24)

CISP題庫實際上不對外公開，目前對外公開的試題資料基本是模擬試題或者說是各大機構(gòu)整理的備考資料。真正的考題需要考生通過報考機構(gòu)獲取。此次整理的CISP2021年模擬考題(24)暫無答案，請考生悉知！

116.具有行政法律責任強制的安全管理規(guī)定和安全制度包括()

1;安全事件(包括安全事故)報告制度

2安全等級保護制度

3信息系統(tǒng)安全監(jiān)控

4安全專用產(chǎn)品銷售許可證制度

A. 1，2，4

B. 1,2，3

C. 2，3, 4

D. 1，2, 3

117.隨著即時通訊軟件的普及使用，即時通訊軟件也被惡意代碼利用進行傳播，以下哪項功能不是惡意代碼利用即時通訊進行傳播的方式()

A 利用即時通訊軟件的文件傳送功能發(fā)送帶惡意代碼的可執(zhí)行文件

B 利用即時通訊軟件發(fā)送指向惡意網(wǎng)頁的URL

C 利用即時通訊軟件發(fā)送指向惡意地址的二維碼

D 利用即時通訊發(fā)送攜帶惡意代碼的 TXT 文檔

118.PDCA 循環(huán)又叫戴明環(huán)，是管理學(xué)常用的一種模型。關(guān)于PDCA 四個字母，下面理解錯誤的是()

A.P 是Plan，指分析問題、發(fā)現(xiàn)問題、確定方針、目標和活動計劃

B.D 是Do，指實施、具體運作，實現(xiàn)計劃中的內(nèi)容

C.C 是Check，指檢查、總結(jié)執(zhí)行計劃的結(jié)果，明確效果，找出問題

D.A 是Aim，指瞄準問題，抓住安全事件的核心，確定責任

119.王工是某單位的系統(tǒng)管理員，他在某次參加了單位組織的風險管理工作時，根據(jù)任務(wù)安排，他依據(jù)已有的資產(chǎn)列表，逐個分析可能危害這些資產(chǎn)的主體、動機、途徑等多種因素，分析這些因素出現(xiàn)機造成損失的可能性大小，并為其賦值。請問，他這個工作屬于下面哪一個階段的工作()。

A.資產(chǎn)識別并賦值

B.脆弱性識別并賦值

C.威脅識別并賦值

D.確認已有的安全措施并賦值

120.我國標準《信息安全風險管理指南》(GB/Z24364)給出了信息安全風險管理的內(nèi)容和過程，可以用下 圖來表示。圖中空白處應(yīng)該填寫()

A.風險計算

B.風險評價

C.風險預(yù)測

D.風險處理

注：以上試題資源來源于網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系刪除。