2021CISP考试开考时间已经固定,由微信公众号【CISP】对外公布,9月各地都有考试,考试时间不一样,为了方便考生备考,小编整理了CISP考试试题,可供备考。
66.某商贸公司信息安全管理员考虑到信息系统对业务影响越来越重要,计划编制本单位信息安全应急响应预案,在向主管领导写报告时,他列举了编制信息安全应急响应预案的好处和重要性,在他罗列的四条理由中,其中不适合作为理由的一条是()
A.应急预案是明确关键业务系统信息安全应急响应指挥体系和工作机制的重要方式
B.应急预案是提高应对网络和信息系统突发事件能力,减少突发事件造成的损失和危害,保障信息系统运行平稳,安全、有序、高效的手段
C.编制应急预案是网络安全对所有单位的强制要求,因此必须建设
D.应急预案是保障单位业务系统信息安全的重要措施
67.随着信息技术的不断发展,信息系统的重要性也越来越突出。而与此同时,发生的信息安全事件也越来越多。综合分析信息安全问题产生的根源,下面播述正确的是().
A信息系统自身存在前弱性是根本原因。信息系统越来越重要,同时自身在开发、部器和使用过程中存在的脆弱性,导致了请多的信息安全事件发生,因此,杜绝脆弱性的存在是解决信息安全问题的根本所在
B.信息系统面临请多黑客的威胁,包括恶意攻击者和恶作剧攻击者。 信息系统应用越来越广泛,接触信息系统的人越多,信息系统越可能遭受攻击。因此,避免有恶意攻击可能的人接触信息系统就可以解决信息安全问题
C.信息安全问题产生的根源要从内因和外因两个方面分析,因为信息系统自身存在脆弱性,同时外部又有威胁源,从而导致信息系统可能发生安全事件,因此,要防范信息安全风险,需从内外因同时着手
D.信息安全问题的根本原因是内因、外因和人三个因素的综合作用,内因和外因都可能导致安全事件的发生,但最重要的还是人的因素,外部攻击者和内部工作人员通过远程攻击、本地破坏和内外勾结等手段导致安全事件发生。因此。对人这个因素的防范应是安全工作重点
68. 应急响应是信息安全事件管理的重要内容。基于应急响应工作的特点和事件的不规则性,事先创定出事件应急响应方法和过程,有助于一个组织在事件发生时阻止混乱的发生成是在混乱状态中迅速恢复控制,将损失和负面影响降到最低。应急响应方法和过程并不是。一种被广为接受的应急响应方法是将应急响应管理过程分为6个阶段,为准备→检测→遏制-,根除→恢复→跟踪总结。请问下列说法有关于信息安全应急响应管理过程错误的是 ()
A、确定重要资产和风险,实施针对风险的防护措施是信息安全应急响应规划过程中最关键的步骤
B、在检测阶段,首先要进行监测、报告及信息收集
C、遏制措施可能会因为事件的类别和级别不同而完全不同。常见的遏制措施有完全关闭所有系统、拔掉网线等
D、应按照应急响应计划中事先制定的业务恢复优先顺序和恢复步骤,顺次恢复相关的系统
69.由于频繁出现软件运行时被黑客远程攻击获取数据的现象,某软件公司准备加强软件安全开发管理,在下面做法中,对于解决问题没有直接帮助的是()
A.要求所有的开发人员参与软件安全意识培训
B.要求规范软件编码,并制定公司的安全编码准则
C.要求增加软件安全测试环节,尽早发现软件安全问题
D.要求开发人员采用瀑布模型进行开发
70.为了能够合理,有序地处理安全事件,应事先制定出事件应急响应方法和过程,有助于一个组织在事件发生时阻止混乱的发生或是在混乱状态中迅速恢复控制,将损失和负面影响降至最低,PDCERF方法论是一种广泛使用的方法,其将应急响应分成六个阶段,如下图所示,请为图中括号空白处选择合适的内容()
A.培训阶段
B.文档阶段
C.报告阶段
D.检测阶段
提示:本次试题无答案解析,请考生知悉,每次更新5题,仅供参照。
