2021年CISP模擬考題(47)

CISP題庫實際上不對外公開，目前對外公開的試題資料基本是模擬試題或者說是各大機(jī)構(gòu)整理的備考資料。真正的考題需要考生通過報考機(jī)構(gòu)獲取。此次整理的CISP2021年模擬考題(47)暫無答案，請考生悉知！

256.信息安全管理體系(ISMS)的建設(shè)和實施是一個組織的戰(zhàn)略性舉措。若一個組織聲稱 自己的 ISMS 符合 ISO/IEC 27001 成 GB/T22080 標(biāo)準(zhǔn)要求，則需實施準(zhǔn)要求，則需實施以下 ISMS 建設(shè)的各項工作，哪一項不屬于 ISMS 建設(shè)工作()

A.規(guī)劃與建立 ISMS

B.實施和運行 ISMS

C.監(jiān)視和評審 ISMS

D.保持和審核 ISMS

257.以下有關(guān)系統(tǒng)工程說法錯誤的是()

A.系統(tǒng)工程不屬于基本理論，也不屬于技術(shù)基礎(chǔ)，它研究的重點是方法論

B.系統(tǒng)工程的目的是實現(xiàn)總體效果最優(yōu)化，即從復(fù)雜問題總體入手，認(rèn)為總體大于各部分之和，各部分雖然存在不足，但總體可以優(yōu)化

C.系統(tǒng)工程只需要使用定量分析的方法，通過建立實際對象的數(shù)學(xué)模型，應(yīng)用合適的優(yōu)化算法對模型求解解決實際問題

D.霍爾三維結(jié)構(gòu)將系統(tǒng)工程整個活動過程分為前后緊密銜接的 7 個階段和 7 個步驟

258.某購物網(wǎng)站開發(fā)項目經(jīng)過需求分析進(jìn)入系統(tǒng)設(shè)計階段，為了保證用戶賬戶的安全，項目 開發(fā)人員決定用戶登陸時除了用戶名口令認(rèn)證方式外，還加入基于數(shù)字證書的身份認(rèn)證功 能，同時用戶口令使用 SHA-1 算法加密后存放在后臺數(shù)據(jù)庫中，請問以上安全設(shè)計遵循的是哪項安全設(shè)計原則：()

A.最小特權(quán)原則

B.職責(zé)分離原則

C.縱深防御原則

D.最少共享機(jī)制原則

259.即使最好用的安全產(chǎn)品也存在()。結(jié)果，在任何的系統(tǒng)中敵手最終都能夠找出一個 被開發(fā)出的漏洞，一種有效的對策是在敵手和安的目標(biāo)之間配備多種(B)，每一種機(jī)制都 應(yīng)包括(B)兩種手段。

A.安全機(jī)制：安全缺陷：保護(hù)和檢測

B.安全缺陷：安全機(jī)制：保護(hù)和檢測

C.安全缺陷：保護(hù)和檢測：安全機(jī)制

D.安全缺陷：安全機(jī)制：外邊和內(nèi)部

260.金女士經(jīng)常通過計算機(jī)在互聯(lián)網(wǎng)上購物，從安全角度看，下面哪項是不好的操作習(xí)慣()

A.使用專用上網(wǎng)購物用計算機(jī)，安裝好軟件后不要對該計算機(jī)上的系統(tǒng)軟件，應(yīng)用軟件進(jìn)行升級

B.為計算機(jī)安裝具有良好聲譽的安全防護(hù)軟件，包括病毒查殺，安全檢查和安全加固方面的 軟件

C.在 IE 的配置客中，設(shè)置只能下載和安裝經(jīng)過簽名的，安全的 ActiveX 控件

D.在使用網(wǎng)絡(luò)瀏覽器時，設(shè)置不在計算機(jī)中保留網(wǎng)絡(luò)歷史記錄和表單數(shù)據(jù)

注：以上試題資源來源于網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系刪除。