2021年CISP模擬考題(31)

CISP 責(zé)任編輯:唐丹平 2021-10-12

摘要:CISP是注冊信息安全專業(yè)人員認證的意思,2021年信息安全產(chǎn)業(yè)發(fā)展迅速,行業(yè)對于專業(yè)人士的需求日漸增長,越來越多的考生開始通過考證獲得行業(yè)認可。通過考試的前提是扎實的備考,此次整理的CISP模擬考題希望能對你們有所幫助。

CISP題庫實際上不對外公開,目前對外公開的試題資料基本是模擬試題或者說是各大機構(gòu)整理的備考資料。真正的考題需要考生通過報考機構(gòu)獲取。此次整理的CISP2021年模擬考題(31)暫無答案,請考生悉知!

151.有關(guān)危害秘密安全的行為包括()

A . 嚴(yán)重違反保密規(guī)定行為、定密不當(dāng)行為、公共信息網(wǎng)絡(luò)運營商及服務(wù)商不履行保密義務(wù)的行為、保密行政管理部門的工作人員的違法行為

B . 嚴(yán)重違反保密規(guī)定行為、公共信息網(wǎng)絡(luò)運營商及服務(wù)商不履行保密義務(wù)的行為、保密行政管理部門的工作人員的違法行為,但不包括定密不當(dāng)行為

C . 嚴(yán)重違反保密規(guī)定行為、定密不當(dāng)行為、保密行政管理部門的工作人員的違法行為,但不包括公共信息網(wǎng)絡(luò)運營商及服務(wù)商不履行保密義務(wù)的行為

D . 嚴(yán)重違反保密規(guī)定行為、定密不當(dāng)行為、公共信息網(wǎng)絡(luò)運營商及服務(wù)商不履行保密義務(wù)的行為, 但不包括保密行政管理部門的工作人員的違法行為

152.信息系統(tǒng)安全保障是在信息系統(tǒng)的整個生命周期中,通過對信息系統(tǒng)分析,制定并執(zhí)行 相應(yīng)的安全保障策略,從技術(shù)、管理、工程和人員等方面提出安全保障要求,確保信息系統(tǒng) 的保密性、完整性和可用性,降低安全風(fēng)險到可接受的程度,從而保障系統(tǒng)實現(xiàn)組織機構(gòu)的 業(yè)務(wù),信息系統(tǒng)保障工作如圖所示。從該圖不難看出,信息系統(tǒng)是()。信息系統(tǒng)安全風(fēng)險的因素主要有()

A.用于采集、處理、存儲、傳輸、分發(fā)和部署信息的整個基礎(chǔ)設(shè)施、組織結(jié)構(gòu)、人員和組件 的總和:信息系統(tǒng)自身存在漏洞。

B.用于采集、處理、存儲、傳輸、分發(fā)和部署信息的整個基礎(chǔ)設(shè)施、組織結(jié)構(gòu)、人員和組件 的總和:信息系統(tǒng)來自系統(tǒng)外部的威脅和人為操作引入的安全風(fēng)險

C.用于采集、處理整個基礎(chǔ)設(shè)施、組織結(jié)構(gòu)、人員和組件的總和;信息系統(tǒng)自身存在漏洞、 來自系統(tǒng)外部的威脅和人為操作引入的安全風(fēng)險

D.用于采集、處理、存儲、傳輸、分發(fā)和部署信息的整個基礎(chǔ)設(shè)施、組織結(jié)構(gòu)、人員和組件 的總和:信息系統(tǒng)自身存在的漏洞和來自系統(tǒng)外部的威脅

153.以下關(guān)于檢查評估和自評估說法錯誤的是()

A.信息安全風(fēng)險評估分自評估、檢查評估兩形式。應(yīng)以檢查評估為主,自評估和檢查評估 相結(jié)合、互為補充

B.檢查評估可以根據(jù)相關(guān)標(biāo)準(zhǔn)的要求,實施完整的風(fēng)險評估,也可以在自評估實施的基礎(chǔ)上, 對關(guān)鍵環(huán)節(jié)或重點內(nèi)容實施抽樣評估

C.信息安全風(fēng)險評估應(yīng)貫穿于網(wǎng)絡(luò)和信息系統(tǒng)建設(shè)運行的全過程

D.自評估只能由組織自身發(fā)起并實施,對信息系統(tǒng)及其管理進行風(fēng)險評估活動

154.隨著信息技術(shù)的不斷發(fā)展,信息系統(tǒng)的重要性也越來越突出。而與此同時,發(fā)生的信息 安全事件也越來越多。綜合分析信息安全問題產(chǎn)生的根源,下面播述正確的是().

A.信息系統(tǒng)自身存在前弱性是根本原因。信息系統(tǒng)越來越重要,同時自身在開發(fā)、部器和使 用過程中存在的脆弱性,導(dǎo)致了請多的信息安全事件發(fā)生,因此,杜絕脆弱性的存在是解決 信息安全問題的根本所在

B.信息系統(tǒng)面臨請多黑客的威脅,包括惡意攻擊者和惡作劇攻擊者。 信息系統(tǒng)應(yīng)用越來越廣泛,接觸信息系統(tǒng)的人越多,信息系統(tǒng)越可能遭受攻擊。因此,避免有惡意攻擊可能的人 接觸信息系統(tǒng)就可以解決信息安全問題

C.信息安全問題產(chǎn)生的根源要從內(nèi)因和外因兩個方面分析,因為信息系統(tǒng)自身存在脆弱性, 同時外部又有威脅源,從而導(dǎo)致信息系統(tǒng)可能發(fā)生安全事件,因此,要防范信息安全風(fēng)險, 需從內(nèi)外因同時著手

D.信息安全問題的根本原因是內(nèi)因、外因和人三個因素的綜合作用,內(nèi)因和外因都可能導(dǎo)致 安全事件的發(fā)生,但最重要的還是人的因素,外部攻擊者和內(nèi)部工作人員通過遠程攻擊、本 地破壞和內(nèi)外勾結(jié)等手段導(dǎo)致安全事件發(fā)生。因此。對人這個因素的防范應(yīng)是安全工作重點

注:以上試題資源來源于網(wǎng)絡(luò),如有侵權(quán),請聯(lián)系刪除。

熱門:2023年CISP報名入口 2023年CISP報考指南

推薦:2023年CISP報考條件| 2023年上半年CISP考試時間

更多課程
更多真題
溫馨提示:因考試政策、內(nèi)容不斷變化與調(diào)整,本網(wǎng)站提供的以上信息僅供參考,如有異議,請考生以權(quán)威部門公布的內(nèi)容為準(zhǔn)!