CISP题库实际上不对外公开,目前对外公开的试题资料基本是模拟试题或者说是各大机构整理的备考资料。真正的考题需要考生通过报考机构获取。此次整理的CISP2021年模拟考题(41)暂无答案,请考生悉知!
221.在某次信息安全应急响应过程中,小王正在实施如下措施,消除或阻断攻击派,找到并消除系统的脆弱性/漏洞、修改安全策略、加强防范措施、格式化被感染恶意程序的介质, 请问,按照 PDCERF 应急响应方法,这些工作应处于以下哪个阶段()
A.准备阶段
B.检测阶段
C.遏制阶段
D.根除阶段
222.以下哪一项不是我国信息安全保障工作的主要目标()
A.保障和促进信息化发展
B.维护企业与公民的合法权益
C.构建高效的信息传播渠道
D.保护互联网知识产权
223.小王在学习信息安全管理体系相关知识之后,对于建立信息安全管理体系,自己总结了 下面四条要求,其中理解不正确的是()
A.信息安全管理体系的建立应参照国际国内有关标准实施,因为这些标准是标准化组织在总 结研究了很多实际的或潜在的问题后,制定的能共同的和重复使用的规则
B.信息安全管理体系应强调全过程和动态控制的思想,因为安全问题是动态的,系统所处的 安全环境也不会一成不变,不可能建设永远安全的系统
C.信息安全管理体系的建立应基于一次风险评估彻底解决所有安个问题的思想,因为这是国 家有关信息安全的法律和法规方面的要求,这体现以预防控制为主的思想
D.信息安全管理体系应体现科学性和全面性的特点,因为要对信息安全管理涉及的方方面面 实施较为均衡的管理,避免遗漏某些方面而导致组织的整体信息安全水平过低
224.关于 Wi-Fi 联盟提出的安全协议 WPA 和 WPA2 的区别,下面描述正确的是()
A.WPA 是有线局域安全协议,而 WPA2 是无线局域网协议
B.WPA 是适用于中国的无线局域安全协议,而 WPA2 是适用于全世界的无线局域网协议
C.WPA 没有使用密码算法对接入进行认证,而 WPA2 使用了密码算法对接入进行认证
D.WPA 是依照 802.11i 标准草案制定的,而 WPA2 是依照 802.11i 正式标准制定的
225.北京某公司利用 SSE-CMM 对其自身工程队伍能力进行自我改善,其理解正确的是()
A.系统安全工程能力成熟度模型 SSE-CMM 定义了 6 个能力级别,当工程队伍不能执行一个过程域的基本实践时,该过程的过程能力是 0 级
B.达到 SSE-CMM 较高级以后,工程队伍执行同一个过程,每次执行的结果质量必须相同
C.系统安全工程能力成熟度模型 SSE-CMM 定义了 3 个风险过程:评价威胁,评价脆弱性, 评价影响
D.SSE-CMM 强调系统安全工程与其他工程学科的区别性和独立性
注:以上试题资源来源于网络,如有侵权,请联系删除。
