CISP题库实际上不对外公开,目前对外公开的试题资料基本是模拟试题或者说是各大机构整理的备考资料。真正的考题需要考生通过报考机构获取。此次整理的CISP2021年模拟考题(49)暂无答案,请考生悉知!
266.以下关于项目的含义,理解错误的是()
A.项目是为达到特定的目的、使用一定资源、在确定的期间内、为特定发起人而提供独特的产品、服务或成果而进行的一次性努力。
B.项目有明确的开始日期,结束日期由项目的管理者根据项目进度来随机确定。
C.项目资源指完成项目所需要的人、财、物等。
D.项目目标要遵守 SMART 原则,即项目的目标要求具体(Specific)、可测量(Measurable)、需相关方的一致同意(Agree to)、现实(Realistic)、有一定的时限(Time-oriented)
267.作为信息安全从业人员,一下哪种行为违反了 CISP 职业道德准则()
A.抵制通过网络系统侵犯公众合法权益
B.通过公众网络传播非法软件
C.不在计算机网络系统中进行造谣、诈骗、诽谤等活动
D.帮助和指导信息安全同行提升信息安全保障知识和能力
268.数据库的安全很复杂,往往需要考虑多种安全策略,才可以更好地保护数据库的安全, 以下关于数据库常用的安全策略理解不正确的是()
A.最小特权原则,是让用户可以合法的存取或修改数据库的前提下,分配最小特权,使得 这些信息恰好能够实现用户的工作
B.最大共享策略,在保护数据库的完整性,保密性和可用性的前提下,最大程度地共享数 据库中的信息
C.粒度最小策略,将数据库中的数据项进行划分,粒度越小,安全级别越高,在实际中需 要选择最小粒度
D.按内容存取控制策略,不同权限的用户访问数据库的不同部分
269.由于密码技术都依赖于密钥匙,因此密钥的安全管理是密钥技术应用中非常重要的环节, 下列关于密钥匙管理说法错误的是()
A.科克霍夫在《军事密码学》中指出系统的保密性不依赖于对加密体制或算法的保密,而 依赖于密钥
B.在保密通信过程中,通信双方可以一直使用之前用过的会话密钥,不影响安全性
C.密钥匙管理需要在安全策略的指导下处理密钥生命周期的整个过程,包括产生、存储、 备份、分配、更新、撤销等
D.在保密通信过程中,通信双方也可利用 Diffie-Helinan 协议协商会话密钥进行保密通信
270.保护-检测-响应(Protection-Detection-Hesponse,PDR)模型是()工作中常用的模型,其思想是承认(C)中漏洞的存在,正视系统面临的(C)。通过采取适度防护、加强(C)、 落实对安全事件的响应、建立对威胁的防护来保障系统的安全
A.信息系统;信息安全保障;威胁;检测工作
B.信息安全保障;信息系统;检测工作;威胁
C.信息安全保障;信息系统;威胁;检测工作
D.信息安全保障;威胁;信息系统;检测工作
注:以上试题资源来源于网络,如有侵权,请联系删除。
