2021年CISP模擬考題(44)

CISP題庫實際上不對外公開，目前對外公開的試題資料基本是模擬試題或者說是各大機構整理的備考資料。真正的考題需要考生通過報考機構獲取。此次整理的CISP2021年模擬考題(44)暫無答案，請考生悉知！

236.SABSA 模型包括()，它是一個()。它在第一層從安全的角度定義了()。模型的每一層抽象方式逐層減少，細節(jié)逐層增加，因此，它的層級都是建立在其他層之上的，從策略逐漸到技術和解決方案的()。其思路上重新提出了一個包括戰(zhàn)略、概念、設計、實施、 度量和審計層次的()。

A.五層：業(yè)務需求;分層模型;實施實踐;安全鏈條

B.六層：分層模型;業(yè)務需求;實施實踐;安全鏈條

C.五層：分層模型;業(yè)務需求;實施實踐;安全鏈條

D.六層：分層模型;實施實踐;業(yè)務需求;安全鏈條

237.私有 IP 地址是一段保留的 IP 地址，只使用在局域網(wǎng)中，無法在 Internet 上使用，關于私有地址，下面描述正確的是()

A.A 類和 B 類地址中沒有私有地址，C 類地址中可以設置私有地址

B.A 類地址中沒有私有地址，B 類和 C 類地址中可以設置私有地址

C.A 類、B 類和 C 類地址中都有可以設置私有地址

D.A 類、B 類和 C 類地址中都沒有私有地址

238.某貿(mào)易公司的 OA 系統(tǒng)由于存在系統(tǒng)漏洞，被攻擊者傳上了木馬病毒并刪除了系統(tǒng)中的數(shù)據(jù)，由于系統(tǒng)備份是每周六進行一次，事件發(fā)生時間為周三，因此導致該公司三個工作日的數(shù)據(jù)丟失并使得 OA 系統(tǒng)在隨后兩天內(nèi)無法訪問，影響到了與公司有業(yè)務往來部分公司業(yè)務。在事故處理報告中，根據(jù) GB/z20986-2007《信息安全事件分級分類指南》，該事件的準確分類和定級應該是()

A.有害程序事件 特別重大事件(I 級)

B.信息破壞事件 重大事件(II 級)

C.有害程序事件 較大事件(III 級)

D.信息破壞事件 一般事件(IV 級)

239.GB/T 22080-2008《信息技術 安全技術 信息安全管理體系 要求》指出，建立信息安全管理體系應參照模型進行，及信息安全管理體系應建立 ISMS，實施和運行 ISMS，監(jiān)視和評審 ISMS 保持和改進 ISMS 等過程，并在這些過程中應實施若干活動，請選出以下描述錯誤的選項()

A.“制定 ISMS 方針”是建立 ISMS 階段工作內(nèi)容

B.“實施培訓和意識教育計劃”是實施和運行 ISMS 階段工作內(nèi)容

C.“進行有效性測量”是監(jiān)視和評審 ISMS 階段工作內(nèi)容

D.“實施內(nèi)部審核”是保持和改進 ISMS 階段工作內(nèi)容

240.小張新購入了一臺安裝了 windows 操作系統(tǒng)的筆記本電腦，為了提升操作系統(tǒng)的安全性， 小張在 windows 系統(tǒng)中的“本地安全策略”中，配置了四類安全策略：賬號策略、本地策略、公鑰策略和 IP 安全策略。那么該操作屬于操作系統(tǒng)安全配置內(nèi)容中的()

A.關閉不必要的服務

B.關閉不必要的端口

C.制定安全策略

D.查看日志記錄

注：以上試題資源來源于網(wǎng)絡，如有侵權，請聯(lián)系刪除。