2021CISP考试开考时间已经固定,由微信公众号【CISP】对外公布,9月各地都有考试,考试时间不一样,为了方便考生备考,小编整理了CISP考试试题,可供备考。
16.关于标准,下面哪项理解是错误的()
A.标准是在一定范围内为了获得最佳秩序,经协协商一致制定并由公认机构批准,共同重复使用的一种规范性文件,标准是标准化活动的重要成果
B.国际标准是由国际标准化组织通过并公开发布的标准。同样是强制标准,当标准和国际标准的条款发生冲突时,应以国际标准条款为准
C.行业标准是针对没有标准而又才需要在全国某个行业范围统一的技术要求而制定的标准,同样是强制性标准,当行业标准和标准的条款发生冲突时,应以标准条款为准。
D.地方标准由省、自治区、直辖市标准化行政主管部门制度,冰报国务院标准化行政主管部
17.关于信息安全管理体系的作用,下面理解错误的是()
A.对内而言,有助于建立起文档的信息安全管理规范,实现有“法”可依,有章可循,有据可查
B.对内而言,是一个光钱不挣钱的事情,需要组织通过其他方面收入来弥补投入
C.对外而言,有肋于使各利益相关方对组织充满信心
D.对外而言,能起到规范外包工作流程和要求,帮助界定双方各自信息安全责任
18.SABSA模型包括(),它是一个()。它在第一层从安全的角度定义了()。模型的每一层抽象方式逐层减少,细节逐层增加,因此,它的层级都是建立在其他层之上的,从策略逐渐到技术和解决方案的()。其思路上重新提出了一个包括战略、概念、设计、实施、度量和审计层次的()。
A. 五层:业务需求;分层模型;实施实践;安全链条
B. 六层:分层模型;业务需求;实施实践;安全链条
C. 五层:分层模型;业务需求;实施实践;安全链条
D. 六层:分层模型;实施实践;业务需求;安全链条
19.私有IP地址是一段保留的IP地址,只使用在局域网中,无法在Internet上使用,关于私有地址,下面描述正确的是()
A.A类和B类地址中没有私有地址,C类地址中可以设置私有地址
B.A类地址中没有私有地址,B类和C类地址中可以设置私有地址
C.A类、B类和C类地址中都有可以设置私有地址
D.A类、B类和C类地址中都没有私有地址
20.金女士经常通过计算机在互联网上购物,从安全角度看,下面哪项是不好的操作习惯()
A. 使用专用上网购物用计算机,安装好软件后不要对该计算机上的系统软件,应用软件进行升级
B.为计算机安装具有良好声誉的安全防护软件,包括病毒查杀,安全检查和安全加固方面的软件
C.在IE的配置客中,设置只能下载和安装经过签名的,安全的ActiveX控件
D.在使用网络浏览器时,设置不在计算机中保留网络历史记录和表单数据
提示:本次试题无答案解析,请考生知悉,每次更新5题,仅供参照。
