2021年CISP模擬考題(40)

CISP題庫實際上不對外公開，目前對外公開的試題資料基本是模擬試題或者說是各大機構整理的備考資料。真正的考題需要考生通過報考機構獲取。此次整理的CISP2021年模擬考題(40)暫無答案，請考生悉知！

196.某 IT 公司針對信息安全事件已經(jīng)建立了完善的預案，在年度企業(yè)信息安全總結會上， 信息安全管理員對今年應急預案工作做出了四個總結工作是錯誤，作為企業(yè)的 CSO,請你指出存在問題的是哪個總結?()

A.公司自身擁有優(yōu)勢的技術人員，系統(tǒng)也是自己開發(fā)的，無需進行應急演練工作，因此今 年的僅制定了應急演練相關流程及文檔，為了不影響業(yè)務，應急演練工作不舉行

B.公司制定的應急演練流程包括應急事件通報、確定應急事件優(yōu)先級應急響應啟動實施、 應急響應時間后期運維、更新現(xiàn)在應急預案 5 個階段，流程完善可用

C.公司應急預案包括了基本環(huán)境類、業(yè)務系統(tǒng)、安全事件類、安全事件類和其他類，基本 覆蓋了各類應急事件類型

D.公司應急預案對事件分裂依據(jù) GB/Z20986-2007《信息安全技術信息安全事件分類分級指南》，分為 7 個基本類別，預案符合相關標準

197.小王在學習定量風險評估方法后，決定試著為單位機房計算火災的風險大小，單位的價 值為 400 萬元人民幣，暴露系數(shù) EF 是 25%，年度發(fā)生率 ARO 為 0.2，那么小王計算的年度預期損失 ALE 應該是()

A.100 萬

B.400 萬

C.20 萬

D.180

198.以下關于 Web 傳輸協(xié)議、服務端和客戶端軟件的安全問題說法不正確的是()

A.HTTP 協(xié)議主要存在明文傳輸數(shù)據(jù)、弱驗性和缺乏狀態(tài)跟蹤等方面的安全問題

B.HTTP 協(xié)議缺乏有效的安全機制，易導致拒絕服務、電子欺騙、嗅探等攻擊

C.Cookie 是為了辨別用戶身份，進行會話跟蹤而存儲在用戶本地終端上的數(shù)據(jù)，用戶可以隨意查看儲存在 Cookie 中的數(shù)據(jù)，但其中的內(nèi)容不能被修改

D.針對 HTTP 協(xié)議存在的安全問題，使用 HTTP 具有較高的安全性，可以通過證書來驗證服務器的身份，并為瀏覽器和服務器之間的通信加密

199.2016 年 10 月 21 日，美國東部地區(qū)發(fā)生大規(guī)模斷網(wǎng)事件，此次事件是由于美國主要 DNS 服務商 Dyn 遭遇大規(guī)模 DDos 攻擊所致，影響規(guī)模驚人，對人們生產(chǎn)生活造成了嚴重影響， DDos 攻擊的主要目的是破壞系統(tǒng)的()

A.保密性

B.可用性

C.不可否認性

D.抗抵賴性

220.在標準 GB/T 20274.1-2006《信息安全技術信息系統(tǒng)安全保障評估框架第一部分： 簡介和一般模型》中，信息系統(tǒng)安全保障模型包含哪幾個方面?()

A.保障要素、生命周期和運行維護

B.保障要素、生命周期和安全特征

C.規(guī)劃組織、生命周期和安全特征

D.規(guī)劃組織、生命周期和運行維護

注：以上試題資源來源于網(wǎng)絡，如有侵權，請聯(lián)系刪除。