2021年CISP模擬考題(42)

CISP題庫實(shí)際上不對(duì)外公開，目前對(duì)外公開的試題資料基本是模擬試題或者說是各大機(jī)構(gòu)整理的備考資料。真正的考題需要考生通過報(bào)考機(jī)構(gòu)獲取。此次整理的CISP2021年模擬考題(42)暫無答案，請考生悉知！

226.以下哪項(xiàng)制度或標(biāo)準(zhǔn)作為我國的一項(xiàng)基礎(chǔ)制度加以推行，并且有一定強(qiáng)制性，其實(shí)施的 主要目的是有效地提高我國信息和信息系統(tǒng)安全建設(shè)的整體水平，重點(diǎn)保障基礎(chǔ)信息網(wǎng)絡(luò)和 重要信息系統(tǒng)的安全。()

A.信息安全管理體系(ISMS)

B.信息安全等級(jí)保護(hù)

C.NISI SP800

D.ISO 270000 系列

227.關(guān)于信息安全事件管理和應(yīng)急響應(yīng)，以下說法錯(cuò)誤的是()

A.應(yīng)急響應(yīng)是指組織為了應(yīng)對(duì)突發(fā)/重大信息安全事件的發(fā)生所做的準(zhǔn)備，以及在事件發(fā)生后所采取的措施

B.應(yīng)急響應(yīng)方法，將應(yīng)急響應(yīng)管理過程分為遏制、根除、處置、恢復(fù)、報(bào)告和跟蹤 6 個(gè)階段

C.對(duì)信息安全事件的分級(jí)主要參考信息系統(tǒng)的重要程度、系統(tǒng)損失和社會(huì)影響三方面因素

D.根據(jù)信息安全事件的分級(jí)參考要素，可將信息安全事作為分為 4 個(gè)級(jí)別;特別重大事件(II 級(jí))、較大事件(III 級(jí))和一般事件(IV 級(jí))

228.以下關(guān)于數(shù)字簽名說法正確的是(D)

A. 數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無關(guān)系的數(shù)字信息

B.數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問題

C.數(shù)字簽名一般采用對(duì)稱加密機(jī)制

D.數(shù)字簽名能夠解決篡改、偽造等安全性問題

229.某電子商務(wù)網(wǎng)站在開發(fā)設(shè)計(jì)時(shí)，使用了威脅建模方法來分析電子商務(wù)網(wǎng)站所面臨的威 脅。STRIDE 是微軟 SDL 中提出的威脅建模方法，將威脅分為六類，為每一類威脅提供了標(biāo)準(zhǔn)的消減措施，Spoofing 是STRIDE 中欺騙類的威脅，以下威脅中哪個(gè)可以歸入此類威脅?(D)

A . 網(wǎng)站競爭對(duì)手可能雇傭攻擊者實(shí)施 DDos 攻擊，降低網(wǎng)站訪問速度

B . 網(wǎng)站使用 http 協(xié)議進(jìn)行瀏覽等操作，未對(duì)數(shù)據(jù)進(jìn)行加密，可能導(dǎo)致用戶傳輸信息泄漏，例如購買的商品金額等

C . 網(wǎng)站使用 http 協(xié)議進(jìn)行瀏覽等操作，無法確認(rèn)數(shù)據(jù)與用戶發(fā)出的是否一致，可能數(shù)據(jù)被中途篡改

D . 網(wǎng)站使用用戶名、密碼進(jìn)行登錄驗(yàn)證，攻擊者可能會(huì)利用弱口令或其他方式獲得用戶密碼，以該用戶身份登錄修改用戶訂單等信息

230.信息系統(tǒng)安全保障評(píng)估概念和關(guān)系如圖所示，信息系統(tǒng)安全保障評(píng)估，就是在信息系統(tǒng) 所處運(yùn)行環(huán)境中對(duì)信息系統(tǒng)安全保障的具體工作和活動(dòng)進(jìn)行客觀的評(píng)估，通過信息系統(tǒng)安全 保障評(píng)估所搜集的()，向信息系統(tǒng)的所有相關(guān)方提供信息系統(tǒng)的(B)能夠?qū)崿F(xiàn)其安全保障策略，能夠?qū)⑵渌媾R的風(fēng)險(xiǎn)降低到其可接受的程度的主觀信心，信息系統(tǒng)安全保障評(píng) 估的評(píng)估對(duì)象是(B)，信息系統(tǒng)不僅包含僅討論術(shù)的信息技術(shù)系統(tǒng)，還包括同信息系統(tǒng)所 處的運(yùn)行環(huán)境相關(guān)的人和管理等領(lǐng)域，信息系統(tǒng)安全保障是一個(gè)動(dòng)態(tài)持續(xù)的過程，涉及信息 系統(tǒng)整個(gè)(B)，因此信息系統(tǒng)安全保障的評(píng)估也應(yīng)該提供一種(B)的信心。

A.安全保障工作;客觀證據(jù);信息系統(tǒng);生命周期;動(dòng)態(tài)持續(xù)

B.客觀證據(jù);安全保障工作;信息系統(tǒng);生命周期;動(dòng)態(tài)持續(xù)

C.客觀證據(jù);安全保障工作;生命周期;信息系統(tǒng);動(dòng)態(tài)持續(xù)

D.客觀證據(jù)：安全保障工作：動(dòng)態(tài)持續(xù)：信息系統(tǒng)：生命周期

注：以上試題資源來源于網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系刪除。