CISP题库实际上不对外公开,目前对外公开的试题资料基本是模拟试题或者说是各大机构整理的备考资料。真正的考题需要考生通过报考机构获取。此次整理的CISP2021年模拟考题(28)暂无答案,请考生悉知!
136.应急响应是信息安全事件管理的重要内容。基于应急响应工作的特点和事件的不规则性,事先创定出事件应急响应方法和过程,有助于一个组织在事件发生时阻止混乱的发生成是在混乱状态中迅速恢复控制, 将损失和负面影响降到最低。应急响应方法和过程并不是。一种被广为接受的应急响应方法是将应急响应管理过程分为 6 个阶段,为准备→检测→遏制-,根除→恢复→跟踪总结。请问下列说法有关于信息安全应急响应管理过程错误的是 ()
A、确定重要资产和风险,实施针对风险的防护措施是信息安全应急响应规划过程中最关键的步骤
B、在检测阶段,首先要进行监测、报告及信息收集
C、遏制措施可能会因为事件的类别和级别不同而完全不同。常见的遏制措施有完全关闭所有系统、 拔掉网线等
D、应按照应急响应计划中事先制定的业务恢复优先顺序和恢复步骤,顺次恢复相关的系统解答书中 152 页
137.以下关于法律的说法错误的是()
A 法律是意志的统一体现,有严密的逻辑体系和效力
B 法律可以是公开的,也可以是“内部”的
C 一旦制定,就比较稳定,长期有效,不允许经常更改
D 法律对违法犯罪的后果由明确规定,是一种“硬约束”
138.实体身份鉴别的方法多种多样,且随着技术的进步,鉴别方法的强度不断提高,常见的方法有利用口令鉴别、令牌鉴别、指纹鉴别等。小王在登录某移动支付平台时,首先需要通过指纹对用户身份进行鉴别, 通过鉴别后,他才能作为合法用户使用自己的账户进行支付、转账等操作。这种鉴别方法属于下列选项中的 ()
A.实体所知的鉴别方法
B.实体所有的鉴别方法
C.实体特征的鉴别方法
D.实体所见的鉴别方法
139.在某次信息安全应急响应过程中,小王正在实施如下措施,消除或阻断攻击派,找到并消除系统的脆弱性/漏洞、修改安全策略、加强防范措施、格式化被感染恶意程序的介质,请问,按照 PDCERF 应急响应方法,这些工作应处于以下哪个阶段()
A.准备阶段
B.检测阶段
C.遏制阶段
D.根除阶段
140.《信息化领导小组关于加强信息安全保障工作的意见》中颁发[2003]27 号明确了我国信息安全保障工作的()、加强信息安全保障工作()、需要重点加强的信息安全保障工作。27 号文的重大意义是,它标志着我国信息安全保障工作有了()、我国最近十余年的信息安全保障工作都是围绕此政策性文件来() 的、促进了我国()各项工作 C
A.方针;主要原则;总体纲领;展开和推进;信息安全保障建设
B.总体要求;总体纲领;主要原则;展开;信息安全保障建设
C.方针和总体要求;主要原则;总体纲领;展开和推进;信息安全保障建设
注:以上试题资源来源于网络,如有侵权,请联系删除。
