2021年CISP模擬考題(41)

CISP 責(zé)任編輯:唐丹平 2021-10-14

摘要:CISP是注冊(cè)信息安全專業(yè)人員認(rèn)證的意思,2021年信息安全產(chǎn)業(yè)發(fā)展迅速,行業(yè)對(duì)于專業(yè)人士的需求日漸增長(zhǎng),越來(lái)越多的考生開始通過(guò)考證獲得行業(yè)認(rèn)可。通過(guò)考試的前提是扎實(shí)的備考,此次整理的CISP模擬考題希望能對(duì)你們有所幫助。

CISP題庫(kù)實(shí)際上不對(duì)外公開,目前對(duì)外公開的試題資料基本是模擬試題或者說(shuō)是各大機(jī)構(gòu)整理的備考資料。真正的考題需要考生通過(guò)報(bào)考機(jī)構(gòu)獲取。此次整理的CISP2021年模擬考題(41)暫無(wú)答案,請(qǐng)考生悉知!

221.在某次信息安全應(yīng)急響應(yīng)過(guò)程中,小王正在實(shí)施如下措施,消除或阻斷攻擊派,找到并消除系統(tǒng)的脆弱性/漏洞、修改安全策略、加強(qiáng)防范措施、格式化被感染惡意程序的介質(zhì), 請(qǐng)問(wèn),按照 PDCERF 應(yīng)急響應(yīng)方法,這些工作應(yīng)處于以下哪個(gè)階段()

A.準(zhǔn)備階段

B.檢測(cè)階段

C.遏制階段

D.根除階段

222.以下哪一項(xiàng)不是我國(guó)信息安全保障工作的主要目標(biāo)()

A.保障和促進(jìn)信息化發(fā)展

B.維護(hù)企業(yè)與公民的合法權(quán)益

C.構(gòu)建高效的信息傳播渠道

D.保護(hù)互聯(lián)網(wǎng)知識(shí)產(chǎn)權(quán)

223.小王在學(xué)習(xí)信息安全管理體系相關(guān)知識(shí)之后,對(duì)于建立信息安全管理體系,自己總結(jié)了 下面四條要求,其中理解不正確的是()

A.信息安全管理體系的建立應(yīng)參照國(guó)際國(guó)內(nèi)有關(guān)標(biāo)準(zhǔn)實(shí)施,因?yàn)檫@些標(biāo)準(zhǔn)是標(biāo)準(zhǔn)化組織在總 結(jié)研究了很多實(shí)際的或潛在的問(wèn)題后,制定的能共同的和重復(fù)使用的規(guī)則

B.信息安全管理體系應(yīng)強(qiáng)調(diào)全過(guò)程和動(dòng)態(tài)控制的思想,因?yàn)榘踩珕?wèn)題是動(dòng)態(tài)的,系統(tǒng)所處的 安全環(huán)境也不會(huì)一成不變,不可能建設(shè)永遠(yuǎn)安全的系統(tǒng)

C.信息安全管理體系的建立應(yīng)基于一次風(fēng)險(xiǎn)評(píng)估徹底解決所有安個(gè)問(wèn)題的思想,因?yàn)檫@是國(guó) 家有關(guān)信息安全的法律和法規(guī)方面的要求,這體現(xiàn)以預(yù)防控制為主的思想

D.信息安全管理體系應(yīng)體現(xiàn)科學(xué)性和全面性的特點(diǎn),因?yàn)橐獙?duì)信息安全管理涉及的方方面面 實(shí)施較為均衡的管理,避免遺漏某些方面而導(dǎo)致組織的整體信息安全水平過(guò)低

224.關(guān)于 Wi-Fi 聯(lián)盟提出的安全協(xié)議 WPA 和 WPA2 的區(qū)別,下面描述正確的是()

A.WPA 是有線局域安全協(xié)議,而 WPA2 是無(wú)線局域網(wǎng)協(xié)議

B.WPA 是適用于中國(guó)的無(wú)線局域安全協(xié)議,而 WPA2 是適用于全世界的無(wú)線局域網(wǎng)協(xié)議

C.WPA 沒有使用密碼算法對(duì)接入進(jìn)行認(rèn)證,而 WPA2 使用了密碼算法對(duì)接入進(jìn)行認(rèn)證

D.WPA 是依照 802.11i 標(biāo)準(zhǔn)草案制定的,而 WPA2 是依照 802.11i 正式標(biāo)準(zhǔn)制定的

225.北京某公司利用 SSE-CMM 對(duì)其自身工程隊(duì)伍能力進(jìn)行自我改善,其理解正確的是()

A.系統(tǒng)安全工程能力成熟度模型 SSE-CMM 定義了 6 個(gè)能力級(jí)別,當(dāng)工程隊(duì)伍不能執(zhí)行一個(gè)過(guò)程域的基本實(shí)踐時(shí),該過(guò)程的過(guò)程能力是 0 級(jí)

B.達(dá)到 SSE-CMM 較高級(jí)以后,工程隊(duì)伍執(zhí)行同一個(gè)過(guò)程,每次執(zhí)行的結(jié)果質(zhì)量必須相同

C.系統(tǒng)安全工程能力成熟度模型 SSE-CMM 定義了 3 個(gè)風(fēng)險(xiǎn)過(guò)程:評(píng)價(jià)威脅,評(píng)價(jià)脆弱性, 評(píng)價(jià)影響

D.SSE-CMM 強(qiáng)調(diào)系統(tǒng)安全工程與其他工程學(xué)科的區(qū)別性和獨(dú)立性

注:以上試題資源來(lái)源于網(wǎng)絡(luò),如有侵權(quán),請(qǐng)聯(lián)系刪除。

熱門:2023年CISP報(bào)名入口 2023年CISP報(bào)考指南

推薦:2023年CISP報(bào)考條件| 2023年上半年CISP考試時(shí)間

更多課程
更多真題
溫馨提示:因考試政策、內(nèi)容不斷變化與調(diào)整,本網(wǎng)站提供的以上信息僅供參考,如有異議,請(qǐng)考生以權(quán)威部門公布的內(nèi)容為準(zhǔn)!