2021年CISP模擬考題(40)

CISP題庫實際上不對外公開，目前對外公開的試題資料基本是模擬試題或者說是各大機構(gòu)整理的備考資料。真正的考題需要考生通過報考機構(gòu)獲取。此次整理的CISP2021年模擬考題(40)暫無答案，請考生悉知！

196.某 IT 公司針對信息安全事件已經(jīng)建立了完善的預(yù)案，在年度企業(yè)信息安全總結(jié)會上， 信息安全管理員對今年應(yīng)急預(yù)案工作做出了四個總結(jié)工作是錯誤，作為企業(yè)的 CSO,請你指出存在問題的是哪個總結(jié)?()

A.公司自身擁有優(yōu)勢的技術(shù)人員，系統(tǒng)也是自己開發(fā)的，無需進行應(yīng)急演練工作，因此今 年的僅制定了應(yīng)急演練相關(guān)流程及文檔，為了不影響業(yè)務(wù)，應(yīng)急演練工作不舉行

B.公司制定的應(yīng)急演練流程包括應(yīng)急事件通報、確定應(yīng)急事件優(yōu)先級應(yīng)急響應(yīng)啟動實施、 應(yīng)急響應(yīng)時間后期運維、更新現(xiàn)在應(yīng)急預(yù)案 5 個階段，流程完善可用

C.公司應(yīng)急預(yù)案包括了基本環(huán)境類、業(yè)務(wù)系統(tǒng)、安全事件類、安全事件類和其他類，基本 覆蓋了各類應(yīng)急事件類型

D.公司應(yīng)急預(yù)案對事件分裂依據(jù) GB/Z20986-2007《信息安全技術(shù)信息安全事件分類分級指南》，分為 7 個基本類別，預(yù)案符合相關(guān)標(biāo)準

197.小王在學(xué)習(xí)定量風(fēng)險評估方法后，決定試著為單位機房計算火災(zāi)的風(fēng)險大小，單位的價 值為 400 萬元人民幣，暴露系數(shù) EF 是 25%，年度發(fā)生率 ARO 為 0.2，那么小王計算的年度預(yù)期損失 ALE 應(yīng)該是()

A.100 萬

B.400 萬

C.20 萬

D.180

198.以下關(guān)于 Web 傳輸協(xié)議、服務(wù)端和客戶端軟件的安全問題說法不正確的是()

A.HTTP 協(xié)議主要存在明文傳輸數(shù)據(jù)、弱驗性和缺乏狀態(tài)跟蹤等方面的安全問題

B.HTTP 協(xié)議缺乏有效的安全機制，易導(dǎo)致拒絕服務(wù)、電子欺騙、嗅探等攻擊

C.Cookie 是為了辨別用戶身份，進行會話跟蹤而存儲在用戶本地終端上的數(shù)據(jù)，用戶可以隨意查看儲存在 Cookie 中的數(shù)據(jù)，但其中的內(nèi)容不能被修改

D.針對 HTTP 協(xié)議存在的安全問題，使用 HTTP 具有較高的安全性，可以通過證書來驗證服務(wù)器的身份，并為瀏覽器和服務(wù)器之間的通信加密

199.2016 年 10 月 21 日，美國東部地區(qū)發(fā)生大規(guī)模斷網(wǎng)事件，此次事件是由于美國主要 DNS 服務(wù)商 Dyn 遭遇大規(guī)模 DDos 攻擊所致，影響規(guī)模驚人，對人們生產(chǎn)生活造成了嚴重影響， DDos 攻擊的主要目的是破壞系統(tǒng)的()

A.保密性

B.可用性

C.不可否認性

D.抗抵賴性

220.在標(biāo)準 GB/T 20274.1-2006《信息安全技術(shù)信息系統(tǒng)安全保障評估框架第一部分： 簡介和一般模型》中，信息系統(tǒng)安全保障模型包含哪幾個方面?()

A.保障要素、生命周期和運行維護

B.保障要素、生命周期和安全特征

C.規(guī)劃組織、生命周期和安全特征

D.規(guī)劃組織、生命周期和運行維護

注：以上試題資源來源于網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系刪除。