CISP题库实际上不对外公开,目前对外公开的试题资料基本是模拟试题或者说是各大机构整理的备考资料。真正的考题需要考生通过报考机构获取。此次整理的CISP2021年模拟考题(47)暂无答案,请考生悉知!
256.信息安全管理体系(ISMS)的建设和实施是一个组织的战略性举措。若一个组织声称 自己的 ISMS 符合 ISO/IEC 27001 成 GB/T22080 标准要求,则需实施准要求,则需实施以下 ISMS 建设的各项工作,哪一项不属于 ISMS 建设工作()
A.规划与建立 ISMS
B.实施和运行 ISMS
C.监视和评审 ISMS
D.保持和审核 ISMS
257.以下有关系统工程说法错误的是()
A.系统工程不属于基本理论,也不属于技术基础,它研究的重点是方法论
B.系统工程的目的是实现总体效果最优化,即从复杂问题总体入手,认为总体大于各部分之和,各部分虽然存在不足,但总体可以优化
C.系统工程只需要使用定量分析的方法,通过建立实际对象的数学模型,应用合适的优化算法对模型求解解决实际问题
D.霍尔三维结构将系统工程整个活动过程分为前后紧密衔接的 7 个阶段和 7 个步骤
258.某购物网站开发项目经过需求分析进入系统设计阶段,为了保证用户账户的安全,项目 开发人员决定用户登陆时除了用户名口令认证方式外,还加入基于数字证书的身份认证功 能,同时用户口令使用 SHA-1 算法加密后存放在后台数据库中,请问以上安全设计遵循的是哪项安全设计原则:()
A.最小特权原则
B.职责分离原则
C.纵深防御原则
D.最少共享机制原则
259.即使最好用的安全产品也存在()。结果,在任何的系统中敌手最终都能够找出一个 被开发出的漏洞,一种有效的对策是在敌手和安的目标之间配备多种(B),每一种机制都 应包括(B)两种手段。
A.安全机制:安全缺陷:保护和检测
B.安全缺陷:安全机制:保护和检测
C.安全缺陷:保护和检测:安全机制
D.安全缺陷:安全机制:外边和内部
260.金女士经常通过计算机在互联网上购物,从安全角度看,下面哪项是不好的操作习惯()
A.使用专用上网购物用计算机,安装好软件后不要对该计算机上的系统软件,应用软件进行升级
B.为计算机安装具有良好声誉的安全防护软件,包括病毒查杀,安全检查和安全加固方面的 软件
C.在 IE 的配置客中,设置只能下载和安装经过签名的,安全的 ActiveX 控件
D.在使用网络浏览器时,设置不在计算机中保留网络历史记录和表单数据
注:以上试题资源来源于网络,如有侵权,请联系删除。
