2021年CISP模擬考題(44)

CISP題庫實(shí)際上不對外公開，目前對外公開的試題資料基本是模擬試題或者說是各大機(jī)構(gòu)整理的備考資料。真正的考題需要考生通過報(bào)考機(jī)構(gòu)獲取。此次整理的CISP2021年模擬考題(44)暫無答案，請考生悉知！

236.SABSA 模型包括()，它是一個(gè)()。它在第一層從安全的角度定義了()。模型的每一層抽象方式逐層減少，細(xì)節(jié)逐層增加，因此，它的層級都是建立在其他層之上的，從策略逐漸到技術(shù)和解決方案的()。其思路上重新提出了一個(gè)包括戰(zhàn)略、概念、設(shè)計(jì)、實(shí)施、 度量和審計(jì)層次的()。

A.五層：業(yè)務(wù)需求;分層模型;實(shí)施實(shí)踐;安全鏈條

B.六層：分層模型;業(yè)務(wù)需求;實(shí)施實(shí)踐;安全鏈條

C.五層：分層模型;業(yè)務(wù)需求;實(shí)施實(shí)踐;安全鏈條

D.六層：分層模型;實(shí)施實(shí)踐;業(yè)務(wù)需求;安全鏈條

237.私有 IP 地址是一段保留的 IP 地址，只使用在局域網(wǎng)中，無法在 Internet 上使用，關(guān)于私有地址，下面描述正確的是()

A.A 類和 B 類地址中沒有私有地址，C 類地址中可以設(shè)置私有地址

B.A 類地址中沒有私有地址，B 類和 C 類地址中可以設(shè)置私有地址

C.A 類、B 類和 C 類地址中都有可以設(shè)置私有地址

D.A 類、B 類和 C 類地址中都沒有私有地址

238.某貿(mào)易公司的 OA 系統(tǒng)由于存在系統(tǒng)漏洞，被攻擊者傳上了木馬病毒并刪除了系統(tǒng)中的數(shù)據(jù)，由于系統(tǒng)備份是每周六進(jìn)行一次，事件發(fā)生時(shí)間為周三，因此導(dǎo)致該公司三個(gè)工作日的數(shù)據(jù)丟失并使得 OA 系統(tǒng)在隨后兩天內(nèi)無法訪問，影響到了與公司有業(yè)務(wù)往來部分公司業(yè)務(wù)。在事故處理報(bào)告中，根據(jù) GB/z20986-2007《信息安全事件分級分類指南》，該事件的準(zhǔn)確分類和定級應(yīng)該是()

A.有害程序事件 特別重大事件(I 級)

B.信息破壞事件 重大事件(II 級)

C.有害程序事件 較大事件(III 級)

D.信息破壞事件 一般事件(IV 級)

239.GB/T 22080-2008《信息技術(shù) 安全技術(shù) 信息安全管理體系 要求》指出，建立信息安全管理體系應(yīng)參照模型進(jìn)行，及信息安全管理體系應(yīng)建立 ISMS，實(shí)施和運(yùn)行 ISMS，監(jiān)視和評審 ISMS 保持和改進(jìn) ISMS 等過程，并在這些過程中應(yīng)實(shí)施若干活動(dòng)，請選出以下描述錯(cuò)誤的選項(xiàng)()

A.“制定 ISMS 方針”是建立 ISMS 階段工作內(nèi)容

B.“實(shí)施培訓(xùn)和意識教育計(jì)劃”是實(shí)施和運(yùn)行 ISMS 階段工作內(nèi)容

C.“進(jìn)行有效性測量”是監(jiān)視和評審 ISMS 階段工作內(nèi)容

D.“實(shí)施內(nèi)部審核”是保持和改進(jìn) ISMS 階段工作內(nèi)容

240.小張新購入了一臺(tái)安裝了 windows 操作系統(tǒng)的筆記本電腦，為了提升操作系統(tǒng)的安全性， 小張?jiān)?windows 系統(tǒng)中的“本地安全策略”中，配置了四類安全策略：賬號策略、本地策略、公鑰策略和 IP 安全策略。那么該操作屬于操作系統(tǒng)安全配置內(nèi)容中的()

A.關(guān)閉不必要的服務(wù)

B.關(guān)閉不必要的端口

C.制定安全策略

D.查看日志記錄

注：以上試題資源來源于網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系刪除。