2021年CISP模擬考題(30)

CISP題庫實際上不對外公開，目前對外公開的試題資料基本是模擬試題或者說是各大機構(gòu)整理的備考資料。真正的考題需要考生通過報考機構(gòu)獲取。此次整理的CISP2021年模擬考題(30)暫無答案，請考生悉知！

146.2016 年 10 月 21 日，美國東部地區(qū)發(fā)生大規(guī)模斷網(wǎng)事件，此次事件是由于美國主要 DNS 服務(wù)商 Dyn 遭遇大規(guī)模 DDos 攻擊所致，影響規(guī)模驚人，對人們生產(chǎn)生活造成了嚴重影響，DDos 攻擊的主要目的是破壞系統(tǒng)的()

A.保密性

B.可用性

C.不可否認性

D.抗抵賴性

147.《信息安全保障技術(shù)框架》((Information Assurance Technical Framework，IATF)是由()發(fā)布的

A.中國

B.美國

C.俄羅斯

D.歐盟

148.小張新購入了一臺安裝了windows 操作系統(tǒng)的筆記本電腦，為了提升操作系統(tǒng)的安全性，小張在 windows 系統(tǒng)中的“本地安全策略”中，配置了四類安全策略：賬號策略、本地策略、公鑰策略和 IP 安全策略。那么該操作屬于操作系統(tǒng)安全配置內(nèi)容中的()

A.關(guān)閉不必要的服務(wù)

B.關(guān)閉不必要的端口

C.制定安全策略

D.查看日志記錄

149.若一個組織聲稱自己的 ISMS 符合 ISO/IEC 27001 或GB/T 22080 標準要求，其信息安全控制措施通常在以下方面實施常規(guī)措施，以下哪個選項的內(nèi)容不屬于常規(guī)控制措施的范圍()

A.信息安全方針、信息安全組織、資產(chǎn)管理

B.人力資源安全、物理和環(huán)境安全、通信安全

C.安全采購、開發(fā)與維護、合規(guī)性

D.安全事件管理、供應(yīng)商關(guān)系、業(yè)務(wù)安全性審計

150.以下關(guān)于項目的含義，理解錯誤的是()

A.項目是為達到特定的目的、使用一定資源、在確定的期間內(nèi)、為特定發(fā)起人而提供獨特的產(chǎn)品、服務(wù)或成果而進行的一次性努力。

B.項目有明確的開始日期，結(jié)束日期由項目的管理者根據(jù)項目進度來隨機確定。

C.項目資源指完成項目所需要的人、財、物等。

D.項目目標要遵守 SMART 原則，即項目的目標要求具體(Specific)、可測量(Measurable)、需相關(guān)方的一致同意(Agree to)、現(xiàn)實(Realistic)、有一定的時限(Time-oriented)

注：以上試題資源來源于網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系刪除。