2021年CISP什么时候考试呢?除了考试之外,考生还关注的就是关于CISP培训的题目了。相比其他考试,CISP从报名到考试的周期更短,一般参加完培训就可以参加考试了,为了方便考生提前熟悉考题,小编整理了模拟试题,可供参考。
81.在确定威胁的可能性时,可以不考虑以下哪个
A.威胁源
B. 潜在弱点
C. 现有控制措施
D.攻击所产生的负面影响
82.在风险分析中,以下哪种说法是正确的
A.定量影响分析的主要优点是它对风险进行排序并对那些需要立即改善的环节进行标识。
B.定性影响分析可以很容易地对控制进行成本收益分析。
C.定量影响分析不能用在对控制进行的成本收益分析中。
D.定量影响分析的主要优点是它对影响大小给出了一个度量。
83.通常情况下,怎样计算风险
A.将威胁可能性等级乘以威胁影响就得出了风险。
B.将威胁可能性等级加上威胁影响就得出了风险。
C.用威胁影响除以威胁的发生概率就得出了风险。
D.用威胁概率作为指数对威胁影响进行乘方运算就得出了风险。
84.用于确保发送者不能否认发送过信息、接收者不能否认接受过信息的安全控制是
A.通信保护
B.访问控制实施
C.抗抵赖性服务
D.交易隐私控制
85.在BS779-2:2002版中,下列对P-D-C-A过程的描述错误的是
A.代表PLAN,即建立ISMS环境&风险评估
B.代表DO ,即实现并运行ISMS
C.代表CHECK,即监控和审查ISMS
D.代表ACT,即执行ISMS
86.在风险分析中,下列不属于软件资产的是:
A.计算机操作系统
B.网络操作系统
C.应用软件源代码
D.外来恶意代码
87.资产的敏感性通常怎样进行划分
A.绝密、机密、秘密、敏感
B.机密、秘密、敏感和公开
C.绝密、机密、秘密、敏感和公开等五类
D.绝密、高度机密、秘密、敏感和公开等五类
88.以下密码使用方法中正确的是:
A.将密码记录在日记本上以避免忘记;
B.任何情况下均不得使用临时性密码;
C.密码中的字母不得重复;
D.不要使用全部由字母组成的密码;
89.SSE-CMM中第4级的名称是什么
A.充分定义级
B.计划和跟踪级
C.连续改进级
D.量化控制级
90.IPSEC中的ESP机制最主要的作用是什么
A.确认信息包的来源
B.进行完整性验证
C.提供机密性服务
D.抗重放攻击
>>参考答案<<
81- 90 A D D D A C D D C D
>>此试题来源于网络,如有侵权请联系删除<<
