2021年CISP模擬考題(47)

CISP題庫實際上不對外公開，目前對外公開的試題資料基本是模擬試題或者說是各大機構整理的備考資料。真正的考題需要考生通過報考機構獲取。此次整理的CISP2021年模擬考題(47)暫無答案，請考生悉知！

256.信息安全管理體系(ISMS)的建設和實施是一個組織的戰(zhàn)略性舉措。若一個組織聲稱 自己的 ISMS 符合 ISO/IEC 27001 成 GB/T22080 標準要求，則需實施準要求，則需實施以下 ISMS 建設的各項工作，哪一項不屬于 ISMS 建設工作()

A.規(guī)劃與建立 ISMS

B.實施和運行 ISMS

C.監(jiān)視和評審 ISMS

D.保持和審核 ISMS

257.以下有關系統(tǒng)工程說法錯誤的是()

A.系統(tǒng)工程不屬于基本理論，也不屬于技術基礎，它研究的重點是方法論

B.系統(tǒng)工程的目的是實現(xiàn)總體效果最優(yōu)化，即從復雜問題總體入手，認為總體大于各部分之和，各部分雖然存在不足，但總體可以優(yōu)化

C.系統(tǒng)工程只需要使用定量分析的方法，通過建立實際對象的數(shù)學模型，應用合適的優(yōu)化算法對模型求解解決實際問題

D.霍爾三維結構將系統(tǒng)工程整個活動過程分為前后緊密銜接的 7 個階段和 7 個步驟

258.某購物網站開發(fā)項目經過需求分析進入系統(tǒng)設計階段，為了保證用戶賬戶的安全，項目 開發(fā)人員決定用戶登陸時除了用戶名口令認證方式外，還加入基于數(shù)字證書的身份認證功 能，同時用戶口令使用 SHA-1 算法加密后存放在后臺數(shù)據(jù)庫中，請問以上安全設計遵循的是哪項安全設計原則：()

A.最小特權原則

B.職責分離原則

C.縱深防御原則

D.最少共享機制原則

259.即使最好用的安全產品也存在()。結果，在任何的系統(tǒng)中敵手最終都能夠找出一個 被開發(fā)出的漏洞，一種有效的對策是在敵手和安的目標之間配備多種(B)，每一種機制都 應包括(B)兩種手段。

A.安全機制：安全缺陷：保護和檢測

B.安全缺陷：安全機制：保護和檢測

C.安全缺陷：保護和檢測：安全機制

D.安全缺陷：安全機制：外邊和內部

260.金女士經常通過計算機在互聯(lián)網上購物，從安全角度看，下面哪項是不好的操作習慣()

A.使用專用上網購物用計算機，安裝好軟件后不要對該計算機上的系統(tǒng)軟件，應用軟件進行升級

B.為計算機安裝具有良好聲譽的安全防護軟件，包括病毒查殺，安全檢查和安全加固方面的 軟件

C.在 IE 的配置客中，設置只能下載和安裝經過簽名的，安全的 ActiveX 控件

D.在使用網絡瀏覽器時，設置不在計算機中保留網絡歷史記錄和表單數(shù)據(jù)

注：以上試題資源來源于網絡，如有侵權，請聯(lián)系刪除。