2021年CISP模擬考題(49)

CISP題庫實際上不對外公開，目前對外公開的試題資料基本是模擬試題或者說是各大機構整理的備考資料。真正的考題需要考生通過報考機構獲取。此次整理的CISP2021年模擬考題(49)暫無答案，請考生悉知！

266.以下關于項目的含義，理解錯誤的是()

A.項目是為達到特定的目的、使用一定資源、在確定的期間內、為特定發(fā)起人而提供獨特的產品、服務或成果而進行的一次性努力。

B.項目有明確的開始日期，結束日期由項目的管理者根據項目進度來隨機確定。

C.項目資源指完成項目所需要的人、財、物等。

D.項目目標要遵守 SMART 原則，即項目的目標要求具體(Specific)、可測量(Measurable)、需相關方的一致同意(Agree to)、現實(Realistic)、有一定的時限(Time-oriented)

267.作為信息安全從業(yè)人員，一下哪種行為違反了 CISP 職業(yè)道德準則()

A.抵制通過網絡系統(tǒng)侵犯公眾合法權益

B.通過公眾網絡傳播非法軟件

C.不在計算機網絡系統(tǒng)中進行造謠、詐騙、誹謗等活動

D.幫助和指導信息安全同行提升信息安全保障知識和能力

268.數據庫的安全很復雜，往往需要考慮多種安全策略，才可以更好地保護數據庫的安全， 以下關于數據庫常用的安全策略理解不正確的是()

A.最小特權原則，是讓用戶可以合法的存取或修改數據庫的前提下，分配最小特權，使得 這些信息恰好能夠實現用戶的工作

B.最大共享策略，在保護數據庫的完整性，保密性和可用性的前提下，最大程度地共享數 據庫中的信息

C.粒度最小策略，將數據庫中的數據項進行劃分，粒度越小，安全級別越高，在實際中需 要選擇最小粒度

D.按內容存取控制策略，不同權限的用戶訪問數據庫的不同部分

269.由于密碼技術都依賴于密鑰匙，因此密鑰的安全管理是密鑰技術應用中非常重要的環(huán)節(jié)， 下列關于密鑰匙管理說法錯誤的是()

A.科克霍夫在《軍事密碼學》中指出系統(tǒng)的保密性不依賴于對加密體制或算法的保密，而 依賴于密鑰

B.在保密通信過程中，通信雙方可以一直使用之前用過的會話密鑰，不影響安全性

C.密鑰匙管理需要在安全策略的指導下處理密鑰生命周期的整個過程，包括產生、存儲、 備份、分配、更新、撤銷等

D.在保密通信過程中，通信雙方也可利用 Diffie-Helinan 協議協商會話密鑰進行保密通信

270.保護-檢測-響應(Protection-Detection-Hesponse,PDR)模型是()工作中常用的模型，其思想是承認(C)中漏洞的存在，正視系統(tǒng)面臨的(C)。通過采取適度防護、加強(C)、 落實對安全事件的響應、建立對威脅的防護來保障系統(tǒng)的安全

A.信息系統(tǒng);信息安全保障;威脅;檢測工作

B.信息安全保障;信息系統(tǒng);檢測工作;威脅

C.信息安全保障;信息系統(tǒng);威脅;檢測工作

D.信息安全保障;威脅;信息系統(tǒng);檢測工作

注：以上試題資源來源于網絡，如有侵權，請聯系刪除。