CISP题库实际上不对外公开,目前对外公开的试题资料基本是模拟试题或者说是各大机构整理的备考资料。真正的考题需要考生通过报考机构获取。此次整理的CISP2021年模拟考题(15)暂无答案,请考生悉知!
71.与 PDR 模型相比,P2DR 模型则更强调(),即强调系统安全的(D),并且以安全检测、(D)和自适应填充“安全间隙”为循环来提高(D)
A.漏洞监测:控制和对抗:动态性:网络安全
B.动态性:控制和对抗:漏洞监测:网络安全
C.控制和对抗:漏洞监测:动态性:网络安全
D.控制和对抗:动态性:漏洞监测:网络安全
72.若一个组织声称自己的ISMS 符合 ISO/IEC 27001 或GB/T 22080 标准要求,其信息安全控制措施通常需要在资产管理方面实施常规控制,资产管理包含对资产负责和信息分类两个控制目标,信息分类控制的目标是为了确保信息受到适当级别的保护,通常采取以上哪项控制措施()
A.资产清单
B.资产责任人
C.资产的可接受使用
D.分类指南,信息的标记和处理
73.若一个组织声称自己的 ISMS 符合 ISO/IBC 27001 或 GB/T22080 标准要求,其信息安全控制措施通常在以下方面实施常规控制,不包括哪一项()
A.信息安全方针、信息安全组织、资产管理
B.人力资源安全、物理和环境安全、通信和操作管理
C.访问控制、信息系统获取、开发和维护、符合性
D.规划与建立 ISMS
74.某贸易公司的 OA 系统由于存在系统漏洞,被攻击者传上了木马病毒并删除了系统中的数据,由于系统备份是每周六进行一次,事件发生时间为周三,因此导致该公司三个工作日的数据丢失并使得 OA 系统在随后两天内无法访问,影响到了与公司有业务往来部分公司业务。在事故处理报告中,根据 GB/z20986-2007《信息安全事件分级分类指南》,该事件的准确分类和定级应该是(D)
A.有害程序事件 特别重大事件(I 级)
B.信息破坏事件 重大事件(II 级)
C.有害程序事件 较大事件(III 级)
D.信息破坏事件 一般事件(IV 级)
75.下面对过秘密定级和范围的描述,哪项不符合《保守秘密法》要求()
A.秘密及其密级的具体范围,由保密工作部分分别会问外交、公安、安全和其他中央有关机关规定
B.各级机关、单位对所产生的秘密事项,应当按照秘密及其密级具体范围的规定确定密级
C.对是否属于秘密和属于何种密级不明确的事项,可由各单位自行参考要求确定和定级,然后报保密工作部分确定
D.对是否属于秘密和属于何种密级不明确的事项,由保密工作部分,省,自治区、直辖市的保密工作部门,省、自治区政府所在地的市和经国务院批准的较大的时的保密工作部分或者保密工作部门审定的机关确定
注:以上试题资源来源于网络,如有侵权,请联系删除。
