CISP题库实际上不对外公开,目前对外公开的试题资料基本是模拟试题或者说是各大机构整理的备考资料。真正的考题需要考生通过报考机构获取。此次整理的CISP2021年模拟考题(50)暂无答案,请考生悉知!
271.老王是一名企业信息化负责人,由于企业员工在浏览网页时总导致病毒感染系统,为了 解这一问题,老王要求信息安全员给出解决措施,信息安全给出了四条措施建议,老王多年 的信息安全管理经验,认为其中一条不太适合推广,你认为是哪条措施()
A.采购防病毒的网关并部署在企业互联网出口中,实现对所有浏览网页进行检测,阻止网页中的病毒检测和查杀能力
B.采购并统一部署企业防病毒软件,信息化管理部门统一进行病毒库升级,确保每台计算机都具备有效的病毒检测和查杀能力
C.制定制度禁止使用微软的 IE 浏览器上网,统一要求使用 Chrome 浏览器
D.组织对员工进行一次上网行为安全培训,提高企业员工在互联网浏览时的安全意识
272.王工是某单位的系统管理员,他在某次参加了单位组织的风险管理工作时,根据任务安排,他根据已有的资产列表,逐个分析可能危害这些资产的主体、动机、途径等多种因素, 分析这些因素出现及造成损失的可能性大小,并为其赋值。请问,他这个工作属于下面哪一个阶段的工作()
A.资产识别并赋值
B.脆弱性识别并赋值
C.威胁识别并赋值
D.确认已有的安全措施并赋值
273.CC 标准是目前系统安全认证方面最权威的标准,以下哪一项没有体现 CC 标准的先进性()
A.结构的开放性,即功能和保证要求都可以具体的“保护轮廓”和“安全目标”中进一步细化和扩展
B.表达方式的通用性,即给出通用的表达方式
C.独决性,它强调将安全的功能和保证分离
D.实用性,将 CC 的安全性要求具体应用到 IT 产品的开发、生产、测试和评估过程中
274.以下哪个是国际位息安全标准化组积的简称()
A ANSI
B ISO
C IEEE
D.NIST
275.信息安全组织的管理涉及内部组织和外部各方面两个控制目标,为了实现对组织内部 信息安全的有效管理,应该实施常规的控制措施,不包括哪些选项()
A.信息安全的管理承诺,信息安全协调,信息安全职责的分配
B.信息处理设施的授权过程,保密性协议,与政府部门的联系
C.与特定利益集团的联系,信息安全的独立评审
D.与外部各方相关风险的识别,处理外部各方协议的安全问题
注:以上试题资源来源于网络,如有侵权,请联系删除。
