2021年CISP考前模拟训练(14)由希赛CISP小编整理,用于6月份CISP考试的考生备考,如在考前想了解更多CISP考试信息,敬请关注希赛CISP频道。
◆如果一名攻击者截获了一个公钥,然后他将这个公钥替换为自己的公钥并发送给接收者,
重放攻击
攻击
字典攻击
中间人攻击
◆渗透性测试的第一步是:
信息收集
漏洞分析与目标选定
拒绝服务攻击
尝试漏洞利用
◆软件安全开发中软件安全需求分析阶段的主要目的是:
确定软件的攻击面,根据攻击面制定软件安全防护策略
确定软件在计划运行环境中运行的最低安全要求
确定安全质量标准,实施安全和隐私风险评估
确定开发团队关键里程碑和交付成果
◆管理者何时可以根据风险分析结果对已识别的风险部采取措施?
.当必须的安全对策的成本高出实际风险的可能造成的潜在费用时
.当风险减轻方法提高业务生产力时
.当引起风险发生的情况不在部门控制范围之内时
.不可接受
◆以下关于风险管理的描述不正确的是:
风险的4种控制方法有:降低风险/转嫁风险/规避风险/接受风险
信息安全风险管理是否成功在于风险是否被切实消除了
组织应依据信息安全方针和组织要求的安全保证程度来确定需要处理的信息安全风险
信息安全风险管理是基于可接受的成本,对影响信息系统的安全风险进行识别、控制、降
◆如果你作为甲方负责监管一个信息安全工程项目的实施,当乙方提出一项工程变更时你
变更的流程是否符合预先的规定
变更是否项目进度造成拖延
变更的原因和造成的影响
变更后是否进行了准确的记录
◆应当如可理解信息安全管理体系中的“信息安全策略”?
为了达到如何保护标准而提出的一系列建议
为了定义访问控制需求而产生出来的一些通用性指引
组织高层对信息安全工作意图的正式表达
一种分阶段的安全处理结果
>>此次试题来源于网络,如有侵权,请联系删除<<
参考答案:
