2021年CISP模擬考題(50)

CISP 責(zé)任編輯:唐丹平 2021-10-11

摘要:CISP是注冊信息安全專業(yè)人員認(rèn)證的意思,2021年信息安全產(chǎn)業(yè)發(fā)展迅速,行業(yè)對于專業(yè)人士的需求日漸增長,越來越多的考生開始通過考證獲得行業(yè)認(rèn)可。通過考試的前提是扎實的備考,此次整理的CISP模擬考題希望能對你們有所幫助。

CISP題庫實際上不對外公開,目前對外公開的試題資料基本是模擬試題或者說是各大機構(gòu)整理的備考資料。真正的考題需要考生通過報考機構(gòu)獲取。此次整理的CISP2021年模擬考題(50)暫無答案,請考生悉知!

271.老王是一名企業(yè)信息化負(fù)責(zé)人,由于企業(yè)員工在瀏覽網(wǎng)頁時總導(dǎo)致病毒感染系統(tǒng),為了 解這一問題,老王要求信息安全員給出解決措施,信息安全給出了四條措施建議,老王多年 的信息安全管理經(jīng)驗,認(rèn)為其中一條不太適合推廣,你認(rèn)為是哪條措施()

A.采購防病毒的網(wǎng)關(guān)并部署在企業(yè)互聯(lián)網(wǎng)出口中,實現(xiàn)對所有瀏覽網(wǎng)頁進行檢測,阻止網(wǎng)頁中的病毒檢測和查殺能力

B.采購并統(tǒng)一部署企業(yè)防病毒軟件,信息化管理部門統(tǒng)一進行病毒庫升級,確保每臺計算機都具備有效的病毒檢測和查殺能力

C.制定制度禁止使用微軟的 IE 瀏覽器上網(wǎng),統(tǒng)一要求使用 Chrome 瀏覽器

D.組織對員工進行一次上網(wǎng)行為安全培訓(xùn),提高企業(yè)員工在互聯(lián)網(wǎng)瀏覽時的安全意識

272.王工是某單位的系統(tǒng)管理員,他在某次參加了單位組織的風(fēng)險管理工作時,根據(jù)任務(wù)安排,他根據(jù)已有的資產(chǎn)列表,逐個分析可能危害這些資產(chǎn)的主體、動機、途徑等多種因素, 分析這些因素出現(xiàn)及造成損失的可能性大小,并為其賦值。請問,他這個工作屬于下面哪一個階段的工作()

A.資產(chǎn)識別并賦值

B.脆弱性識別并賦值

C.威脅識別并賦值

D.確認(rèn)已有的安全措施并賦值

273.CC 標(biāo)準(zhǔn)是目前系統(tǒng)安全認(rèn)證方面最權(quán)威的標(biāo)準(zhǔn),以下哪一項沒有體現(xiàn) CC 標(biāo)準(zhǔn)的先進性()

A.結(jié)構(gòu)的開放性,即功能和保證要求都可以具體的“保護輪廓”和“安全目標(biāo)”中進一步細(xì)化和擴展

B.表達方式的通用性,即給出通用的表達方式

C.獨決性,它強調(diào)將安全的功能和保證分離

D.實用性,將 CC 的安全性要求具體應(yīng)用到 IT 產(chǎn)品的開發(fā)、生產(chǎn)、測試和評估過程中

274.以下哪個是國際位息安全標(biāo)準(zhǔn)化組積的簡稱()

A ANSI

B ISO

C IEEE

D.NIST

275.信息安全組織的管理涉及內(nèi)部組織和外部各方面兩個控制目標(biāo),為了實現(xiàn)對組織內(nèi)部 信息安全的有效管理,應(yīng)該實施常規(guī)的控制措施,不包括哪些選項()

A.信息安全的管理承諾,信息安全協(xié)調(diào),信息安全職責(zé)的分配

B.信息處理設(shè)施的授權(quán)過程,保密性協(xié)議,與政府部門的聯(lián)系

C.與特定利益集團的聯(lián)系,信息安全的獨立評審

D.與外部各方相關(guān)風(fēng)險的識別,處理外部各方協(xié)議的安全問題

注:以上試題資源來源于網(wǎng)絡(luò),如有侵權(quán),請聯(lián)系刪除。

更多課程
更多真題
溫馨提示:因考試政策、內(nèi)容不斷變化與調(diào)整,本網(wǎng)站提供的以上信息僅供參考,如有異議,請考生以權(quán)威部門公布的內(nèi)容為準(zhǔn)!