CISP题库实际上不对外公开,目前对外公开的试题资料基本是模拟试题或者说是各大机构整理的备考资料。真正的考题需要考生通过报考机构获取。此次整理的CISP2021年模拟考题(40)暂无答案,请考生悉知!
196.某 IT 公司针对信息安全事件已经建立了完善的预案,在年度企业信息安全总结会上, 信息安全管理员对今年应急预案工作做出了四个总结工作是错误,作为企业的 CSO,请你指出存在问题的是哪个总结?()
A.公司自身拥有优势的技术人员,系统也是自己开发的,无需进行应急演练工作,因此今 年的仅制定了应急演练相关流程及文档,为了不影响业务,应急演练工作不举行
B.公司制定的应急演练流程包括应急事件通报、确定应急事件优先级应急响应启动实施、 应急响应时间后期运维、更新现在应急预案 5 个阶段,流程完善可用
C.公司应急预案包括了基本环境类、业务系统、安全事件类、安全事件类和其他类,基本 覆盖了各类应急事件类型
D.公司应急预案对事件分裂依据 GB/Z20986-2007《信息安全技术信息安全事件分类分级指南》,分为 7 个基本类别,预案符合相关标准
197.小王在学习定量风险评估方法后,决定试着为单位机房计算火灾的风险大小,单位的价 值为 400 万元人民币,暴露系数 EF 是 25%,年度发生率 ARO 为 0.2,那么小王计算的年度预期损失 ALE 应该是()
A.100 万
B.400 万
C.20 万
D.180
198.以下关于 Web 传输协议、服务端和客户端软件的安全问题说法不正确的是()
A.HTTP 协议主要存在明文传输数据、弱验性和缺乏状态跟踪等方面的安全问题
B.HTTP 协议缺乏有效的安全机制,易导致拒绝服务、电子欺骗、嗅探等攻击
C.Cookie 是为了辨别用户身份,进行会话跟踪而存储在用户本地终端上的数据,用户可以随意查看储存在 Cookie 中的数据,但其中的内容不能被修改
D.针对 HTTP 协议存在的安全问题,使用 HTTP 具有较高的安全性,可以通过证书来验证服务器的身份,并为浏览器和服务器之间的通信加密
199.2016 年 10 月 21 日,美国东部地区发生大规模断网事件,此次事件是由于美国主要 DNS 服务商 Dyn 遭遇大规模 DDos 攻击所致,影响规模惊人,对人们生产生活造成了严重影响, DDos 攻击的主要目的是破坏系统的()
A.保密性
B.可用性
C.不可否认性
D.抗抵赖性
220.在标准 GB/T 20274.1-2006《信息安全技术信息系统安全保障评估框架第一部分: 简介和一般模型》中,信息系统安全保障模型包含哪几个方面?()
A.保障要素、生命周期和运行维护
B.保障要素、生命周期和安全特征
C.规划组织、生命周期和安全特征
D.规划组织、生命周期和运行维护
注:以上试题资源来源于网络,如有侵权,请联系删除。
