2021年CISP模擬考題(28)

CISP題庫實(shí)際上不對(duì)外公開，目前對(duì)外公開的試題資料基本是模擬試題或者說是各大機(jī)構(gòu)整理的備考資料。真正的考題需要考生通過報(bào)考機(jī)構(gòu)獲取。此次整理的CISP2021年模擬考題(28)暫無答案，請(qǐng)考生悉知！

136.應(yīng)急響應(yīng)是信息安全事件管理的重要內(nèi)容?；趹?yīng)急響應(yīng)工作的特點(diǎn)和事件的不規(guī)則性，事先創(chuàng)定出事件應(yīng)急響應(yīng)方法和過程，有助于一個(gè)組織在事件發(fā)生時(shí)阻止混亂的發(fā)生成是在混亂狀態(tài)中迅速恢復(fù)控制， 將損失和負(fù)面影響降到最低。應(yīng)急響應(yīng)方法和過程并不是。一種被廣為接受的應(yīng)急響應(yīng)方法是將應(yīng)急響應(yīng)管理過程分為 6 個(gè)階段，為準(zhǔn)備→檢測(cè)→遏制-，根除→恢復(fù)→跟蹤總結(jié)。請(qǐng)問下列說法有關(guān)于信息安全應(yīng)急響應(yīng)管理過程錯(cuò)誤的是 ()

A、確定重要資產(chǎn)和風(fēng)險(xiǎn)，實(shí)施針對(duì)風(fēng)險(xiǎn)的防護(hù)措施是信息安全應(yīng)急響應(yīng)規(guī)劃過程中最關(guān)鍵的步驟

B、在檢測(cè)階段，首先要進(jìn)行監(jiān)測(cè)、報(bào)告及信息收集

C、遏制措施可能會(huì)因?yàn)槭录念悇e和級(jí)別不同而完全不同。常見的遏制措施有完全關(guān)閉所有系統(tǒng)、 拔掉網(wǎng)線等

D、應(yīng)按照應(yīng)急響應(yīng)計(jì)劃中事先制定的業(yè)務(wù)恢復(fù)優(yōu)先順序和恢復(fù)步驟，順次恢復(fù)相關(guān)的系統(tǒng)解答書中 152 頁

137.以下關(guān)于法律的說法錯(cuò)誤的是()

A 法律是意志的統(tǒng)一體現(xiàn)，有嚴(yán)密的邏輯體系和效力

B 法律可以是公開的，也可以是“內(nèi)部”的

C 一旦制定，就比較穩(wěn)定，長期有效，不允許經(jīng)常更改

D 法律對(duì)違法犯罪的后果由明確規(guī)定，是一種“硬約束”

138.實(shí)體身份鑒別的方法多種多樣，且隨著技術(shù)的進(jìn)步，鑒別方法的強(qiáng)度不斷提高，常見的方法有利用口令鑒別、令牌鑒別、指紋鑒別等。小王在登錄某移動(dòng)支付平臺(tái)時(shí)，首先需要通過指紋對(duì)用戶身份進(jìn)行鑒別， 通過鑒別后，他才能作為合法用戶使用自己的賬戶進(jìn)行支付、轉(zhuǎn)賬等操作。這種鑒別方法屬于下列選項(xiàng)中的 ()

A.實(shí)體所知的鑒別方法

B.實(shí)體所有的鑒別方法

C.實(shí)體特征的鑒別方法

D.實(shí)體所見的鑒別方法

139.在某次信息安全應(yīng)急響應(yīng)過程中，小王正在實(shí)施如下措施，消除或阻斷攻擊派，找到并消除系統(tǒng)的脆弱性/漏洞、修改安全策略、加強(qiáng)防范措施、格式化被感染惡意程序的介質(zhì)，請(qǐng)問，按照 PDCERF 應(yīng)急響應(yīng)方法，這些工作應(yīng)處于以下哪個(gè)階段()

A.準(zhǔn)備階段

B.檢測(cè)階段

C.遏制階段

D.根除階段

140.《信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》中頒發(fā)[2003]27 號(hào)明確了我國信息安全保障工作的()、加強(qiáng)信息安全保障工作()、需要重點(diǎn)加強(qiáng)的信息安全保障工作。27 號(hào)文的重大意義是，它標(biāo)志著我國信息安全保障工作有了()、我國最近十余年的信息安全保障工作都是圍繞此政策性文件來() 的、促進(jìn)了我國()各項(xiàng)工作 C

A.方針;主要原則;總體綱領(lǐng);展開和推進(jìn);信息安全保障建設(shè)

B.總體要求;總體綱領(lǐng);主要原則;展開;信息安全保障建設(shè)

C.方針和總體要求;主要原則;總體綱領(lǐng);展開和推進(jìn);信息安全保障建設(shè)

注：以上試題資源來源于網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系刪除。