APP下载

CISP题库精简复习试题

搜索

CISP题库精简复习试题

题目内容

(

单选题

)

46.风险要素识别是风险评估实施过程中的一个重要步骤，有关安全要素，请选择一个最合适的选项()。

A、识别面临的风险并赋值

B、识别存在的脆弱性并赋值

C、制定安全措施实施计划

D、检查安全措施有效性

答案：B

解析：解析:解释:风险要素包括资产、威胁、脆弱性、安全措施。

CISP题库精简复习试题

54.ITIL它包含5个生命周期，分别是()、()、()、()、().

点击查看题目

32.安全的运行环境是软件安全的基础，操作系统安全配置是确保运行环境安全必不可少的工作，某管理员对即将上线的Windows操作系统进行了以下四项安全部署工作，其中哪项设置不利于提高运行环境安全?

点击查看题目

37.小李在检查公司对外服务网站的源代码时，发现程序在发生诸如没有找到资源、数据库连接错误、写临时文件错误等问题时，会将详细的错误原因在结果页面上显示出来。从安全角度考虑，小李决定修改代码。将详细的错误原因都隐藏起来，在页面上仅仅告知用户“抱歉。发生内部错误!”.请问，这种处理方法的主要目的是()。

点击查看题目

13.软件安全设计和开发中应考虑用户稳私包，以下关于用户隐私保护的说法哪个是错误的?

点击查看题目

23.风险分析师风险评估工作的一个重要内容，GB/T20984-2007在资料性附录中给出了一种矩阵法来计算信息安全风险大小，如下图所示，图中括号应填那个?

点击查看题目

46.为了能够合理、有序地处理安全事件，应事件制定出事件应急响应方法和过程，有助于一个组织在事件发生时阻止混乱的发生或是在混乱状态中迅速恢复控制，将损失和负面影响降至最低。PDCERF方法论是一种防范使用的方法，其将应急响应分成六个阶段，如下图所示，请为图中括号空白处选择合适的内容()

点击查看题目

16.若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求，其信息安全控制措施通常需要在人力资源安全方面实施常规控制，人力资源安全划分为3个控制阶段，不包括哪一项()

点击查看题目

13.某公司的对外公开网站主页经常被黑客攻击后修改主页内容，该公司应当购买并部署下面哪个设备()

点击查看题目

85.小王在学习定量风险评估方法后，决定试着为单位机房计算火灾的风险大小，假设单位机房的总价值为400万元人民币，暴露系数是25%，年度发生率为0.2，那么小王计算的年度预期损失应该是()

点击查看题目

16.GB/T22080-2008《信息技术安全技术信息安全管理体系要求》指出，建立信息安全管理体系应参照PDCA模型进行，即信息安全管理体系应包括建立ISMS、实施和运行ISMS、监视和评审ISMS、保持和改进ISMS等过程，并在这些过程中应实施若干活动。请选出以下描述错误的选项()。

点击查看题目

CISP题库精简复习试题

题目内容

(

单选题

)

手机预览

CISP题库精简复习试题

46.风险要素识别是风险评估实施过程中的一个重要步骤，有关安全要素，请选择一个最合适的选项()。

A、识别面临的风险并赋值

B、识别存在的脆弱性并赋值

C、制定安全措施实施计划

D、检查安全措施有效性

答案：B

解析：解析:解释:风险要素包括资产、威胁、脆弱性、安全措施。

相关题库:

CISP题库精简复习试题

分享

CISP题库精简复习试题

相关题目

54.ITIL它包含5个生命周期，分别是()、()、()、()、().

A. 战略阶段;设计阶段;转换阶段;运营阶段;改进阶段

B. 设计阶段;战略阶段;转换阶段;运营阶段;改进阶段

C. 战略阶段;设计阶段;运营阶段;转换阶段;改进阶段

D. 转换阶段;战略阶段;设计阶段;运营阶段;改进阶段

点击查看答案

32.安全的运行环境是软件安全的基础，操作系统安全配置是确保运行环境安全必不可少的工作，某管理员对即将上线的Windows操作系统进行了以下四项安全部署工作，其中哪项设置不利于提高运行环境安全?

A. 操作系统安装完成后安装最新的安全补丁，确保操作系统不存在可被利用的安全漏洞

B. 为了方便进行数据备份，安装Windows操作系统时只使用一个分区C，所有数据和操作系统都存放在C盘

C. 操作系统上部署防病毒软件，以对抗病毒的威胁

D. 将默认的管理员账号Administrator改名，降低口令暴力破解攻击的发生可能

解析：解析:解释:操作系统和应用安全装应分开不同磁盘部署。

点击查看答案

37.小李在检查公司对外服务网站的源代码时，发现程序在发生诸如没有找到资源、数据库连接错误、写临时文件错误等问题时，会将详细的错误原因在结果页面上显示出来。从安全角度考虑，小李决定修改代码。将详细的错误原因都隐藏起来，在页面上仅仅告知用户“抱歉。发生内部错误!”.请问，这种处理方法的主要目的是()。

A. 避免缓冲区溢出

B. 安全处理系统异常

C. 安全使用临时文件

D. 最小化反馈信息

点击查看答案

13.软件安全设计和开发中应考虑用户稳私包，以下关于用户隐私保护的说法哪个是错误的?

A. 告诉用户需要收集什么数据及搜集到的数据会如何披使用

B. 当用户的数据由于某种原因要被使用时，给用户选择是否允许

C. 用户提交的用户名和密码属于稳私数据，其它都不是

D. 确保数据的使用符合国家、地方、行业的相关法律法规

解析：解析:解释:个人隐私包括但不限于用户名密码、位置、行为习惯等信息。

点击查看答案

23.风险分析师风险评估工作的一个重要内容，GB/T20984-2007在资料性附录中给出了一种矩阵法来计算信息安全风险大小，如下图所示，图中括号应填那个?

A. 安全资产价值大小等级

B. 脆弱性严重程度等级

C. 安全风险隐患严重等级

D. 安全事件造成损失大小

点击查看答案

46.为了能够合理、有序地处理安全事件，应事件制定出事件应急响应方法和过程，有助于一个组织在事件发生时阻止混乱的发生或是在混乱状态中迅速恢复控制，将损失和负面影响降至最低。PDCERF方法论是一种防范使用的方法，其将应急响应分成六个阶段，如下图所示，请为图中括号空白处选择合适的内容()

A. 培训阶段

B. 文档阶段

C. 报告阶段

D. 检测阶段

点击查看答案

16.若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求，其信息安全控制措施通常需要在人力资源安全方面实施常规控制，人力资源安全划分为3个控制阶段，不包括哪一项()

A. 任用之前

B. 任用中

C. 任用终止或变化

D. 任用后

点击查看答案

13.某公司的对外公开网站主页经常被黑客攻击后修改主页内容，该公司应当购买并部署下面哪个设备()

A. 安全路由器

B. 网络审计系统

C. 网页防篡改系统

D. 虚拟专用网(VirtualPrivateNetwork，VPN)系统

解析：解析:解释:网页防篡改系统用来防范WEB篡改。

点击查看答案

85.小王在学习定量风险评估方法后，决定试着为单位机房计算火灾的风险大小，假设单位机房的总价值为400万元人民币，暴露系数是25%，年度发生率为0.2，那么小王计算的年度预期损失应该是()

A. 100万元人民币

B. 400万元人民币

C. 20万元人民币

D. 180万元人民币

解析：解析:解释:根据ALE=SLE*ARO=AV*EF*ARO的公式进行计算。

点击查看答案

16.GB/T22080-2008《信息技术安全技术信息安全管理体系要求》指出，建立信息安全管理体系应参照PDCA模型进行，即信息安全管理体系应包括建立ISMS、实施和运行ISMS、监视和评审ISMS、保持和改进ISMS等过程，并在这些过程中应实施若干活动。请选出以下描述错误的选项()。

A. “制定ISMS方针”是建立ISMS阶段工作内容

B. “安施培训和意识教育计划”是实施和运行ISMS阶段工作内容

C. “进行有效性测量”是监视和评审ISMS阶段工作内容

D. “实施内部审核”是保持和改进ISMS阶段工作内容

点击查看答案

试题通app下载

类似热门题库

2024年大理州铸牢知识竞赛题库11.1

市域线概论试题库

发动机理论复习题库

2024年最新版思想政治教育题库

环境影响评价法律法规复习

发电车乘务员中级理论知识题库

工程建设、政府采购题库总

电工理论试题库（技师）

2024年炼油部制氢装置星级操作员理论题库

仓库通用练习题库

试题通小程序

试题通app下载

©2016-2024.南通佰易网络科技有限公司
苏ICP备16028519号-2 苏公网安备32061102000302