CISP题库实际上不对外公开,目前对外公开的试题资料基本是模拟试题或者说是各大机构整理的备考资料。真正的考题需要考生通过报考机构获取。此次整理的CISP2021年模拟考题(24)暂无答案,请考生悉知!
116.具有行政法律责任强制的安全管理规定和安全制度包括()
1;安全事件(包括安全事故)报告制度
2安全等级保护制度
3信息系统安全监控
4安全专用产品销售许可证制度
A. 1,2,4
B. 1,2,3
C. 2,3, 4
D. 1,2, 3
117.随着即时通讯软件的普及使用,即时通讯软件也被恶意代码利用进行传播,以下哪项功能不是恶意代码利用即时通讯进行传播的方式()
A 利用即时通讯软件的文件传送功能发送带恶意代码的可执行文件
B 利用即时通讯软件发送指向恶意网页的URL
C 利用即时通讯软件发送指向恶意地址的二维码
D 利用即时通讯发送携带恶意代码的 TXT 文档
118.PDCA 循环又叫戴明环,是管理学常用的一种模型。关于PDCA 四个字母,下面理解错误的是()
A.P 是Plan,指分析问题、发现问题、确定方针、目标和活动计划
B.D 是Do,指实施、具体运作,实现计划中的内容
C.C 是Check,指检查、总结执行计划的结果,明确效果,找出问题
D.A 是Aim,指瞄准问题,抓住安全事件的核心,确定责任
119.王工是某单位的系统管理员,他在某次参加了单位组织的风险管理工作时,根据任务安排,他依据已有的资产列表,逐个分析可能危害这些资产的主体、动机、途径等多种因素,分析这些因素出现机造成损失的可能性大小,并为其赋值。请问,他这个工作属于下面哪一个阶段的工作()。
A.资产识别并赋值
B.脆弱性识别并赋值
C.威胁识别并赋值
D.确认已有的安全措施并赋值
120.我国标准《信息安全风险管理指南》(GB/Z24364)给出了信息安全风险管理的内容和过程,可以用下 图来表示。图中空白处应该填写()
A.风险计算
B.风险评价
C.风险预测
D.风险处理
注:以上试题资源来源于网络,如有侵权,请联系删除。
