2021年CISP模擬考題(49)

CISP題庫實際上不對外公開，目前對外公開的試題資料基本是模擬試題或者說是各大機構(gòu)整理的備考資料。真正的考題需要考生通過報考機構(gòu)獲取。此次整理的CISP2021年模擬考題(49)暫無答案，請考生悉知！

266.以下關(guān)于項目的含義，理解錯誤的是()

A.項目是為達到特定的目的、使用一定資源、在確定的期間內(nèi)、為特定發(fā)起人而提供獨特的產(chǎn)品、服務或成果而進行的一次性努力。

B.項目有明確的開始日期，結(jié)束日期由項目的管理者根據(jù)項目進度來隨機確定。

C.項目資源指完成項目所需要的人、財、物等。

D.項目目標要遵守 SMART 原則，即項目的目標要求具體(Specific)、可測量(Measurable)、需相關(guān)方的一致同意(Agree to)、現(xiàn)實(Realistic)、有一定的時限(Time-oriented)

267.作為信息安全從業(yè)人員，一下哪種行為違反了 CISP 職業(yè)道德準則()

A.抵制通過網(wǎng)絡系統(tǒng)侵犯公眾合法權(quán)益

B.通過公眾網(wǎng)絡傳播非法軟件

C.不在計算機網(wǎng)絡系統(tǒng)中進行造謠、詐騙、誹謗等活動

D.幫助和指導信息安全同行提升信息安全保障知識和能力

268.數(shù)據(jù)庫的安全很復雜，往往需要考慮多種安全策略，才可以更好地保護數(shù)據(jù)庫的安全， 以下關(guān)于數(shù)據(jù)庫常用的安全策略理解不正確的是()

A.最小特權(quán)原則，是讓用戶可以合法的存取或修改數(shù)據(jù)庫的前提下，分配最小特權(quán)，使得 這些信息恰好能夠?qū)崿F(xiàn)用戶的工作

B.最大共享策略，在保護數(shù)據(jù)庫的完整性，保密性和可用性的前提下，最大程度地共享數(shù) 據(jù)庫中的信息

C.粒度最小策略，將數(shù)據(jù)庫中的數(shù)據(jù)項進行劃分，粒度越小，安全級別越高，在實際中需 要選擇最小粒度

D.按內(nèi)容存取控制策略，不同權(quán)限的用戶訪問數(shù)據(jù)庫的不同部分

269.由于密碼技術(shù)都依賴于密鑰匙，因此密鑰的安全管理是密鑰技術(shù)應用中非常重要的環(huán)節(jié)， 下列關(guān)于密鑰匙管理說法錯誤的是()

A.科克霍夫在《軍事密碼學》中指出系統(tǒng)的保密性不依賴于對加密體制或算法的保密，而 依賴于密鑰

B.在保密通信過程中，通信雙方可以一直使用之前用過的會話密鑰，不影響安全性

C.密鑰匙管理需要在安全策略的指導下處理密鑰生命周期的整個過程，包括產(chǎn)生、存儲、 備份、分配、更新、撤銷等

D.在保密通信過程中，通信雙方也可利用 Diffie-Helinan 協(xié)議協(xié)商會話密鑰進行保密通信

270.保護-檢測-響應(Protection-Detection-Hesponse,PDR)模型是()工作中常用的模型，其思想是承認(C)中漏洞的存在，正視系統(tǒng)面臨的(C)。通過采取適度防護、加強(C)、 落實對安全事件的響應、建立對威脅的防護來保障系統(tǒng)的安全

A.信息系統(tǒng);信息安全保障;威脅;檢測工作

B.信息安全保障;信息系統(tǒng);檢測工作;威脅

C.信息安全保障;信息系統(tǒng);威脅;檢測工作

D.信息安全保障;威脅;信息系統(tǒng);檢測工作

注：以上試題資源來源于網(wǎng)絡，如有侵權(quán)，請聯(lián)系刪除。