CISP题库实际上不对外公开,目前对外公开的试题资料基本是模拟试题或者说是各大机构整理的备考资料。真正的考题需要考生通过报考机构获取。此次整理的CISP2021年模拟考题(9)暂无答案,请考生悉知!
41.关于信息安全管理体系的作用,下面理解错误的是()
A.对内而言,有助于建立起文档的信息安全管理规范,实现有“法”可依,有章可循,有据可查
B.对内而言,是一个光钱不挣钱的事情,需要组织通过其他方面收入来弥补投入
C.对外而言,有肋于使各利益相关方对组织充满信心
D.对外而言,能起到规范外包工作流程和要求,帮助界定双方各自信息安全责任
42.恢复时间目标(Recovery Time Objective,KTO)和恢复点目标(Recovery Point Objective,RPO)是业务连续性和灾难恢复工作中的两个重要指标,随着信息系统越来越重要和信息技术越来越先进,这两个指标的数值越来越小,小华准备为其工作的信息系统拟定RTO 和 RPO 指标,则以下描述中,正确的是()
A.RTO 可 以 为 0,RPO 也 可 以 为 0
B.RTO 可以为 0,RTO 不可以为 0
C.RTO 不可以为 0,RPO 可以为 0
D.RTO 不可以为 0,RPO 也不可以为 0
43.在软件保障成熟度模型(Software Assurnce Maturity Mode, SAMM)中,规定了软件开发过程中的核心业务功能,下列哪个选项不属于核心业务功能()
A.治理,主要是管理软件开发的过程和活动
B.构造,主要是在开发项目中确定目标并开发软件的过程与活动
C.验证,主要是测试和验证软件的过程和活动
D.购置,主要是购买第三方商业软件或者采用开源组件的相关管理过程与活动
44.公钥基础设施(Public Key Infrastructure,PKI)引入数字证书的概念,用来表示用户的身份,下图简要地描述了终端实体(用户)从认证权威机构 CA 申请、撤销和更新数字证书的流程,请为中间框空白处选择合适的选项()
A.证书库
B.RA
C.OCSP
D.CRL 库
45.老王是一名企业信息化负责人,由于企业员工在浏览网页时总导致病毒感染系统,为了解决这一问题,老王要求信息安全员给出解决措施,信息安全员给出了四条措施建议,老王根据多年的信息安全管理经验,认为其中一条不太适合推广,你认为是哪条措施()
A.采购防病毒网关并部署在企业互联网出口中,实现对所有浏览网页进行检测,阻止网页中的病毒进入内网
B.采购并统一部暑企业防病毒软件,信息化管理部门统一进行病毒库升级,确保每台许可都具备有效的病毒检测和查杀能力
C.制定制度禁止使用微软的 IE 浏览上网,统一要求使用Chrone 浏览器
D.组织对员工进行一次上网行为安全培训,提高企业员工在互联网浏览时的安全意识
注:以上试题资源来源于网络,如有侵权,请联系删除。
