2021年CISP模擬考題(28)

CISP題庫實際上不對外公開，目前對外公開的試題資料基本是模擬試題或者說是各大機構(gòu)整理的備考資料。真正的考題需要考生通過報考機構(gòu)獲取。此次整理的CISP2021年模擬考題(28)暫無答案，請考生悉知！

136.應(yīng)急響應(yīng)是信息安全事件管理的重要內(nèi)容?；趹?yīng)急響應(yīng)工作的特點和事件的不規(guī)則性，事先創(chuàng)定出事件應(yīng)急響應(yīng)方法和過程，有助于一個組織在事件發(fā)生時阻止混亂的發(fā)生成是在混亂狀態(tài)中迅速恢復(fù)控制， 將損失和負面影響降到最低。應(yīng)急響應(yīng)方法和過程并不是。一種被廣為接受的應(yīng)急響應(yīng)方法是將應(yīng)急響應(yīng)管理過程分為 6 個階段，為準備→檢測→遏制-，根除→恢復(fù)→跟蹤總結(jié)。請問下列說法有關(guān)于信息安全應(yīng)急響應(yīng)管理過程錯誤的是 ()

A、確定重要資產(chǎn)和風險，實施針對風險的防護措施是信息安全應(yīng)急響應(yīng)規(guī)劃過程中最關(guān)鍵的步驟

B、在檢測階段，首先要進行監(jiān)測、報告及信息收集

C、遏制措施可能會因為事件的類別和級別不同而完全不同。常見的遏制措施有完全關(guān)閉所有系統(tǒng)、 拔掉網(wǎng)線等

D、應(yīng)按照應(yīng)急響應(yīng)計劃中事先制定的業(yè)務(wù)恢復(fù)優(yōu)先順序和恢復(fù)步驟，順次恢復(fù)相關(guān)的系統(tǒng)解答書中 152 頁

137.以下關(guān)于法律的說法錯誤的是()

A 法律是意志的統(tǒng)一體現(xiàn)，有嚴密的邏輯體系和效力

B 法律可以是公開的，也可以是“內(nèi)部”的

C 一旦制定，就比較穩(wěn)定，長期有效，不允許經(jīng)常更改

D 法律對違法犯罪的后果由明確規(guī)定，是一種“硬約束”

138.實體身份鑒別的方法多種多樣，且隨著技術(shù)的進步，鑒別方法的強度不斷提高，常見的方法有利用口令鑒別、令牌鑒別、指紋鑒別等。小王在登錄某移動支付平臺時，首先需要通過指紋對用戶身份進行鑒別， 通過鑒別后，他才能作為合法用戶使用自己的賬戶進行支付、轉(zhuǎn)賬等操作。這種鑒別方法屬于下列選項中的 ()

A.實體所知的鑒別方法

B.實體所有的鑒別方法

C.實體特征的鑒別方法

D.實體所見的鑒別方法

139.在某次信息安全應(yīng)急響應(yīng)過程中，小王正在實施如下措施，消除或阻斷攻擊派，找到并消除系統(tǒng)的脆弱性/漏洞、修改安全策略、加強防范措施、格式化被感染惡意程序的介質(zhì)，請問，按照 PDCERF 應(yīng)急響應(yīng)方法，這些工作應(yīng)處于以下哪個階段()

A.準備階段

B.檢測階段

C.遏制階段

D.根除階段

140.《信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的意見》中頒發(fā)[2003]27 號明確了我國信息安全保障工作的()、加強信息安全保障工作()、需要重點加強的信息安全保障工作。27 號文的重大意義是，它標志著我國信息安全保障工作有了()、我國最近十余年的信息安全保障工作都是圍繞此政策性文件來() 的、促進了我國()各項工作 C

A.方針;主要原則;總體綱領(lǐng);展開和推進;信息安全保障建設(shè)

B.總體要求;總體綱領(lǐng);主要原則;展開;信息安全保障建設(shè)

C.方針和總體要求;主要原則;總體綱領(lǐng);展開和推進;信息安全保障建設(shè)

注：以上試題資源來源于網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系刪除。