CISP题库实际上不对外公开,目前对外公开的试题资料基本是模拟试题或者说是各大机构整理的备考资料。真正的考题需要考生通过报考机构获取。此次整理的CISP2021年模拟考题(30)暂无答案,请考生悉知!
146.2016 年 10 月 21 日,美国东部地区发生大规模断网事件,此次事件是由于美国主要 DNS 服务商 Dyn 遭遇大规模 DDos 攻击所致,影响规模惊人,对人们生产生活造成了严重影响,DDos 攻击的主要目的是破坏系统的()
A.保密性
B.可用性
C.不可否认性
D.抗抵赖性
147.《信息安全保障技术框架》((Information Assurance Technical Framework,IATF)是由()发布的
A.中国
B.美国
C.俄罗斯
D.欧盟
148.小张新购入了一台安装了windows 操作系统的笔记本电脑,为了提升操作系统的安全性,小张在 windows 系统中的“本地安全策略”中,配置了四类安全策略:账号策略、本地策略、公钥策略和 IP 安全策略。那么该操作属于操作系统安全配置内容中的()
A.关闭不必要的服务
B.关闭不必要的端口
C.制定安全策略
D.查看日志记录
149.若一个组织声称自己的 ISMS 符合 ISO/IEC 27001 或GB/T 22080 标准要求,其信息安全控制措施通常在以下方面实施常规措施,以下哪个选项的内容不属于常规控制措施的范围()
A.信息安全方针、信息安全组织、资产管理
B.人力资源安全、物理和环境安全、通信安全
C.安全采购、开发与维护、合规性
D.安全事件管理、供应商关系、业务安全性审计
150.以下关于项目的含义,理解错误的是()
A.项目是为达到特定的目的、使用一定资源、在确定的期间内、为特定发起人而提供独特的产品、服务或成果而进行的一次性努力。
B.项目有明确的开始日期,结束日期由项目的管理者根据项目进度来随机确定。
C.项目资源指完成项目所需要的人、财、物等。
D.项目目标要遵守 SMART 原则,即项目的目标要求具体(Specific)、可测量(Measurable)、需相关方的一致同意(Agree to)、现实(Realistic)、有一定的时限(Time-oriented)
注:以上试题资源来源于网络,如有侵权,请联系删除。
