2021CISP考试开考时间已经固定,由微信公众号【CISP】对外公布,9月各地都有考试,考试时间不一样,为了方便考生备考,小编整理了CISP考试试题,可供备考。
91. 为保障信息系统的安全,某经营公众服务系统的公可准备并编制一份针对性的信息安全保障方案,并将编制任务交给了小王,为此,小王决定首先编制出一份信息安全需求描述报告。关于此项工作,下 面说法错误的是() .
A信息安全需求报告应依据该公众服务信息系统的功能设计方案为主要内容来撰写
B.信息安全需求描述报告是设计和撰写信息安全保障方案的前提和依据
C.信息安全需求描述报告应当基于信息安全风险评估结果和有关政策法规和标准的合规性要求得到
D.信息安全需求描述报告的主体内容可以按照技术,管理和工程等方面需求展开编写
92. 一个密码系统至少由明文、密文、加密算法、解密算法和密钥5部分组成,而其安全性是由下列哪个选项决定的()
A.加密算法
B.解密算法
C.加密和解密算法
D.密钥
93. 2016年10月21日,美国东部地区发生大规模断网事件,此次事件是由于美国主要DNS服务商Dyn遭遇大规模DDos攻击所致,影响规模惊人,对人们生产生活造成了严重影响,DDos攻击的主要目的是破坏系统的()
A.保密性
B.可用性
C.不可否认性
D.抗抵赖性
94.关于信息安全事件管理和应急响应,以下说法错误的是()
A.应急响应是指组织为了应对突发/重大信息安全事件的发生所做的准备,以及在事件发生后所采取的措施
B.应急响应方法,将应急响应管理过程分为遏制、根除、处置、恢复、报告和跟踪6个阶段
C.对信息安全事件的分级主要参考信息系统的重要程度、系统损失和社会影响三方面因素
D.根据信息安全事件的分级参考要素,可将信息安全事作为分为4个级别;特别重大事件(II级)、较大事件(III级)和一般事件(IV级)
95.GB/T 22080-2008《信息技术 安全技术 信息安全管理体系 要求》指出,建立信息安全管理体系应参照模型进行,及信息安全管理体系应建立ISMS,实施和运行ISMS,监视和评审ISMS保持和改进ISMS等过程,并在这些过程中应实施若干活动,请选出以下描述错误的选项()
A.“制定ISMS方针”是建立ISMS阶段工作内容
B.“实施培训和意识教育计划”是实施和运行ISMS阶段工作内容
C.“进行有效性测量”是监视和评审ISMS阶段工作内容
D.“实施内部审核”是保持和改进ISMS阶段工作内容
提示:本次试题无答案解析,请考生知悉,每次更新5题,仅供参照。
