CISP题库实际上不对外公开,目前对外公开的试题资料基本是模拟试题或者说是各大机构整理的备考资料。真正的考题需要考生通过报考机构获取。此次整理的CISP2021年模拟考题(44)暂无答案,请考生悉知!
236.SABSA 模型包括(),它是一个()。它在第一层从安全的角度定义了()。模型的每一层抽象方式逐层减少,细节逐层增加,因此,它的层级都是建立在其他层之上的,从策略逐渐到技术和解决方案的()。其思路上重新提出了一个包括战略、概念、设计、实施、 度量和审计层次的()。
A.五层:业务需求;分层模型;实施实践;安全链条
B.六层:分层模型;业务需求;实施实践;安全链条
C.五层:分层模型;业务需求;实施实践;安全链条
D.六层:分层模型;实施实践;业务需求;安全链条
237.私有 IP 地址是一段保留的 IP 地址,只使用在局域网中,无法在 Internet 上使用,关于私有地址,下面描述正确的是()
A.A 类和 B 类地址中没有私有地址,C 类地址中可以设置私有地址
B.A 类地址中没有私有地址,B 类和 C 类地址中可以设置私有地址
C.A 类、B 类和 C 类地址中都有可以设置私有地址
D.A 类、B 类和 C 类地址中都没有私有地址
238.某贸易公司的 OA 系统由于存在系统漏洞,被攻击者传上了木马病毒并删除了系统中的数据,由于系统备份是每周六进行一次,事件发生时间为周三,因此导致该公司三个工作日的数据丢失并使得 OA 系统在随后两天内无法访问,影响到了与公司有业务往来部分公司业务。在事故处理报告中,根据 GB/z20986-2007《信息安全事件分级分类指南》,该事件的准确分类和定级应该是()
A.有害程序事件 特别重大事件(I 级)
B.信息破坏事件 重大事件(II 级)
C.有害程序事件 较大事件(III 级)
D.信息破坏事件 一般事件(IV 级)
239.GB/T 22080-2008《信息技术 安全技术 信息安全管理体系 要求》指出,建立信息安全管理体系应参照模型进行,及信息安全管理体系应建立 ISMS,实施和运行 ISMS,监视和评审 ISMS 保持和改进 ISMS 等过程,并在这些过程中应实施若干活动,请选出以下描述错误的选项()
A.“制定 ISMS 方针”是建立 ISMS 阶段工作内容
B.“实施培训和意识教育计划”是实施和运行 ISMS 阶段工作内容
C.“进行有效性测量”是监视和评审 ISMS 阶段工作内容
D.“实施内部审核”是保持和改进 ISMS 阶段工作内容
240.小张新购入了一台安装了 windows 操作系统的笔记本电脑,为了提升操作系统的安全性, 小张在 windows 系统中的“本地安全策略”中,配置了四类安全策略:账号策略、本地策略、公钥策略和 IP 安全策略。那么该操作属于操作系统安全配置内容中的()
A.关闭不必要的服务
B.关闭不必要的端口
C.制定安全策略
D.查看日志记录
注:以上试题资源来源于网络,如有侵权,请联系删除。
