CISP考试内容主要包括信息安全保障、网络安全监管、信息安全管理、业务连续性、安全工程与运营、安全评估、信息安全支撑技术、物理与网络通信安全、计算环境安全、软件安全开发共十个知识域。想要通过考试,大家一定要掌握以上知识。为帮助大家备考,小编为大家整理了2021年CISP考试模拟试题,大家可以练习下。
单项选择题
221、下列哪一项最准确地描述了灾难恢复计划(DRP)应该包括的内容?()
A、硬件,软件,人员,急流程,恢复流程
B、人员,硬件,备份站点
C、硬件,软件,备份介质,人员
D、硬件,软件,风险,急流程
答案:A
222、某公司在执行灾难恢复测试时,螅安全专业人员注到灾难恢复站点的服务器的运行速度缓慢,为了找到根本原因,他应该首先检查:()
A、灾难恢复站点的错误事件报告
B、灾难恢复测试计划
C、灾难恢复计划(DRP)
D、主站点和灾难恢复站点的配置文件
答案:D
223、为了达到组织灾难恢复的要求,备份时间间隔不能超过:()
A、服务水平目标(SL0)
B、恢复时间目标(RT0)
C、恢复目标(RPO)
D、停用的最大可接受程度(MAO)
答案:C
224、公司正在进行IT系统灾难恢复测试,下列问题中的哪个最应该引起关注:
A、由于有限的测试时间窗,仅仅测试了最必须的系统,其他系统在今年的剩余时间哩陆续单独测试
B、在测试过程中,有些备份系统有缺陷或者不能正常工作,从而导致这些系统的测试失败
C、研启备份站点之前关闭和保护原生产站点的过程比计划需要多移的时间
D、每年都是由相同的员工执行此测试,由于所有的参与者都很熟悉每一个恢复步骤,因而没有使灾难恢复计划(DRP)档
答案:D
225、为了优化组织的业务持续计划(BCP),螅安全专业员应该建议执行业务影响分析(BIA)来确定:()
A、能为组织产生最大财务价值,因而要最先恢复的业务流程
B、为保证与组织业务战略相一致,业务流程恢复的优先级和顺序
C、在灾难中能保证组织生存而必须恢复的业务流程
D、能够在最短的时间内恢复最多系统的业务流程恢复顺序
答案:C
226、当一个关键文件服务器的存储增长没有被合理管理时,以下哪一项是大的风险?
A、备份时间会稳定增长
B、备份成本会快速增长
C、存储成本会快速增长
D、服务器恢复工作不能满足恢复时间目标(RTO)的要求
答案:D
227、在CMM标准中,哪一个等级明组织在软件开发过程中已经建立了定量的质量指标?()
A、可重复级
B、已定义级
C、已管理级
D、优化级
答案:C
228、在软件开发过程中,为了让程序内部接口错误能够被尽早发现,下列哪种测试方法是最有效的?()
A、自底向上测试
B、白盒测试
C、自顶向下测试
D、黑盒测试
答案:C
229、在ISO 27001-2005中,制定风险处置计划应该在PDCA的哪个阶段进行?()
A、Plan
B、Do
C、Check
D、Act
答案:B
330、在通用准则(CC)中,是按照下列哪一类评测等级对产品进行评测的?()
A、PP
B、EPL
C、EAL
D、TCB
答案:C
注:以上试题来源于网络,如有侵权,可联系客服删除。
