2021年CISP考前模拟训练(15)由希赛CISP小编整理,用于6月份CISP考试的考生备考,如在考前想了解更多CISP考试信息,敬请关注希赛CISP频道。
◆以下关于“最小特权”安全管理原则理解正确的是:
组织机构内的敏感岗位不能由一个人长期负责
对重要的工作进行分解,分配给不同人员完成
一个人有且仅有其执行岗位所足够的许可和权限
防止员工由一个岗位变动到另一个岗位,累积越来越多的权限
◆作为一个组织中的信息系统普通用户,以下哪一项不是必须了解的?
谁负责信息安全管理制度的制度和发布
谁负责监督信息安全制度的执行
信息系统发生灾难后,进行恢复的整体工作流程
如果违反了安全制度可能会受到的惩戒措施
◆职责分离是信息安全管理的一个基本概念,其关键是权力不能过分集中在某一个人手中。
(单独进行操作)可以对应用程序系统特征或控制功原则的违
.数据安全管理员
.数据安全分析员
.系统审核员
.系统程序员
◆在标准《信息系统恢复规范》中,根据----要素,将灾难恢复等级划分为_____级
. 7,6
. 6,7
. 7,7
. 6,6
◆在业务持续性计划中,RTO指的是:
.灾难备份和恢复
.恢复技术项目
.业务恢复时间目标
.业务恢复点目标
◆应急方法学定义了安全事件处理的流程,这个流程的顺序是:
准备-抑制-检测-根除-恢复-跟进
准备-检测-抑制-恢复-根除-跟进
准备-检测-抑制-根除-恢复-跟进
准备-抑制-根除-检测-恢复-跟进
>>此次试题来源于网络,如有侵权,请联系删除<<
参考答案:
