CISP题库实际上不对外公开,目前对外公开的试题资料基本是模拟试题或者说是各大机构整理的备考资料。真正的考题需要考生通过报考机构获取。此次整理的CISP2021年模拟考题(35)暂无答案,请考生悉知!
171.有关系统安全工程-能力成熟度模型(SSE-CMM),错误的理解是()
A.SSE-CMM 要求实施组织与其他组织相互作用,如开发方、产品供应商、集成商和咨询服务商等
B.SSE-CMM 可以使安全工程成为一个确定的、成熟的和可度量的科目
C.基于 SSE-CMM 的工程是独立工程,与软件工程,硬件工程,通信工程等分别规划实施
D.SSE-CMM 覆盖整个组织的活动,包括管理、组织和工程活动等,而不仅仅是系统安全的工程活动
172.关于《网络安全法》域外适用效力的理解,以下说法错误的是()
A.当前对于境外的网络攻击,我国只能通过向来源国采取抗议
B.对于来自境外的网络安全威胁我国可以组织技术力量进行监测、防御和处置
C.对于来自境外的违法信息我国可以阻断传播
D.对于来自境外的网络攻击我国可以追究其法律责任
173.对信息安全事件的分级参考下列三个要素:信息系统的重要程度、系统损失和社会影响, 依据信息系统的重要程度对信息上系统进行划分,不属于正确划分级别的是()
A.特别重要信息系统
B.重要信息系统
C.一般信息系统
D.关键信息系统
174.以下关于网络安全设备说法正确的是()
A.防火墙既能实现内外网物理隔离,又能实现内外网逻辑隔离
B.安全隔离与信息交换系统也称为网闸,需要信息交换时,同一时间可以和两个不同安全级 别的网络连接
C.入侵检测系统的主要作用是发现并报告系统中未授权或违反安全策略的行为
D.虚拟专用网是在公共网络中,利用隧道技术,建立一个一直、安全的通信网络
175.关于计算机取证描述不正确的是()
A.计算机取证是使用先进的技术和工具,按照标准规程全面地检查计算机系统,以提取和 保护有关计算机犯罪的相关证据的活动
B,取证的目的包括:通过证据查找肇事者,通过证据推断受害都损失程度及收集证据提供 法律支持
C.电子证据是计算机系统运行过程中产生的各种信息记录存储的电子化资料及物品,对于电 子证据,取证工作主要围绕两方面进行,证据的获取和证据的保护
D.计算机取证的过程可以分为准备、保护、提取、分析和提交 5 个步骤
注:以上试题资源来源于网络,如有侵权,请联系删除。
