APP下载

财会金融

CISP题库精简复习试题

搜索

CISP题库精简复习试题

题目内容

(

单选题

)

92.某集团公司信息安全管理员根据领导安排制定了一下年度的培训工作计划、提出了四大培训任务目标，关于这四个培训任务和目标，作为主管领导，以下选项中最合理(正确)的是()

A、由于网络安全上升到国家安全的高度，因此网络安全必须得到足够的重视，因此安排了对集团公司下属公司的总经理(一把手)的网络安全法培训

B、对下级单位的网络安全管理人员实施全面安全培训，计划全员通过CISP持证培训以确保人员能力得到保障

C、对其他信息化相关人员(网络管理员、软件开发人员)也进行安全基础培训，使相关人员对网络安全有所了解

D、对全体员工安排信息安全意识及基础安全知识培训，安全全员信息安全意识教育

答案：A

解析：解析:解释:对主管领导来讲，主要是培训网络安全法。

CISP题库精简复习试题

93.应急响应是信息安全事件管理的重要内容。基于应急响应工作的特点和事件的不规则性，事先创定出事件应急响应方法和过程，有助于一个组织在事件发生时阻止混乱的发生成是在混乱状态中迅速恢复控制，将损失和负面影响降到最低。应急响应方法和过程并不是唯一的。一种被广为接受的应急响应方法是将应急响应管理过程分为6个阶段，为准备→检测→遏制-，根除→恢复→跟踪总结。请问下列说法有关于信息安全应急响应管理过程错误的是():

点击查看题目

94.某市环卫局网络建设是当地政府投资的重点项目。总体目标就是用于交换式千兆以太网为主干，超五类双绞线作水平布线，由大型交换机和路由器连通几个主要的工作区域，在各区域建立一个闭路电视监控系统，再把信号通过网络传输到各监控中心，其中对交换机和路由器进行配置是网络安全中的一个不可缺少的步骤，下面对于交换机和路由器的安全配置，操作错误的是()

点击查看题目

95.在某信息系统的设计中，用户登陆过程是这样的:(1)用户通过HTTP协议访问信息系统;(2)用户在登陆页面输入用户名和口令;(3)信息系统在服务器端检查用户名和密码的正确性，如果正确，则鉴别完成。可以看出，这个鉴别过程属于()。

点击查看题目

96.PKI的主要理论基础是()。

点击查看题目

97.组织第一次建立业务连续性计划时，最为重要的活动是:

点击查看题目

98.防止非法授权访问数据文件的控制措施，哪项是最佳的方式:

点击查看题目

99.白盒测试的具体优点是:

点击查看题目

100.为某航空公司的订票系统设计业务连续性计划时，最适用于异地数据转移/备份的方法是:

点击查看题目

1.小陈学习了有关信息安全管理体系的内容后，认为组织建立信息安全管理体系并持续运行，比起简单地实施信息安全管理，有更大的作用，他总结了四个方面的作用，其中总结错误的是()

点击查看题目

2.随着“互联网”概念的普及，越来越多的新兴住宅小区引入了“智能楼宇”的理念，某物业为提供高档次的服务，防止网络主线路出现故障，保证小区内网络服务的可用，稳定、高效，计划通过网络冗余配置的是()。

题目内容

(

单选题

)

手机预览

CISP题库精简复习试题

92.某集团公司信息安全管理员根据领导安排制定了一下年度的培训工作计划、提出了四大培训任务目标，关于这四个培训任务和目标，作为主管领导，以下选项中最合理(正确)的是()

A、由于网络安全上升到国家安全的高度，因此网络安全必须得到足够的重视，因此安排了对集团公司下属公司的总经理(一把手)的网络安全法培训

B、对下级单位的网络安全管理人员实施全面安全培训，计划全员通过CISP持证培训以确保人员能力得到保障

C、对其他信息化相关人员(网络管理员、软件开发人员)也进行安全基础培训，使相关人员对网络安全有所了解

D、对全体员工安排信息安全意识及基础安全知识培训，安全全员信息安全意识教育

答案：A

解析：解析:解释:对主管领导来讲，主要是培训网络安全法。

相关题目

A. 确定重要资产和风险，实施针对风险的防护措施是信息安全应急响应规划过程中最关键的步骤

B. 在检测阶段，首先要进行监测、报告及信息收集

C. 遏制措施可能会因为事件的类别和级别不同而完全不同。常见的遏制措施有完全关闭所有系统、拔掉网线等

D. 应按照应急响应计划中事先制定的业务恢复优先顺序和恢复步骤，顺次恢复相关的系统

解析：解析:解释:不能完全关闭系统的操作。

点击查看答案

A. 保持当前版本的操作系统，不定期更新交换机操作系统补丁

B. 控制交换机的物理访问端口，关闭空闲的物理端口

C. 带外管理交换机，如果不能实现的话，可以利用单独的VLAN号进行带内管理

D. 安全配置必要的网络服务，关闭不必要的网络服务

解析：解析:解释:交换机和路由器的管理包括了版本更新，也包括了补丁管理。

点击查看答案

A. 单向鉴别

B. 双向鉴别

C. 三向鉴别

D. 第三方鉴别

点击查看答案

96.PKI的主要理论基础是()。

A. 对称密码算法

B. 公钥密码算法

C. 量子密码

D. 摘要算法

点击查看答案

97.组织第一次建立业务连续性计划时，最为重要的活动是:

A. 制定业务连续性策略

B. 进行业务影响分析

C. 进行灾难恢复演练

D. 构建灾备系统

点击查看答案

98.防止非法授权访问数据文件的控制措施，哪项是最佳的方式:

A. 自动文件条目

B. 磁带库管理程序

C. 访问控制软件

D. 锁定库

点击查看答案

99.白盒测试的具体优点是:

A. 其检查程序是否可与系统的其他部分一起正常运行

B. 在不知程序内部结构下确保程序的功能性操作有效

C. 其确定程序准确性成某程序的特定逻辑路径的状态

D. 其通过严格限制访问主机系统的受控或虚拟环境中执行对程序功能的检查

点击查看答案

100.为某航空公司的订票系统设计业务连续性计划时，最适用于异地数据转移/备份的方法是:

A. 文件映像处理

B. 电子链接

C. 硬盘镜像

D. 热备援中心配置

点击查看答案

A. 可以建立起文档化的信息安全管理规范，实现有“法”可依，有章可循，有据可查

B. 可以强化员工的信息安全意识，建立良好的安全作业习惯，培育组织的信息安全企业文化

C. 可以增强客户、业务伙伴、投资人对该组织保障其业务平台和数据信息的安全信心

D. 可以深化信息安全管理，提高安全防护效果，使组织通过国际标准化组织的ISO9001认证

点击查看答案

A. 接入互联网时，同时采用不同电信运营商线路，相互备份且互不影响。

B. 核心层、汇聚层的设备和重要的接入层设备均应双机设备。

C. 规划网络IP地址，制定网络IP地址分配策略

D. 保证网络带宽和网络设备的业务处理能力具务冗余空间，满足业务高峰期和业务发展需求

解析：好的，让我们一起深入探讨这道题，并通过一些生动的例子来帮助你更好地理解。 ### 题目背景题目提到的是一个新兴住宅小区为了提高服务质量，采用了“智能楼宇”的理念。其中，为了防止网络主线路出现故障，确保小区内的网络服务可用、稳定、高效，需要进行网络冗余配置。 ### 选项分析 #### A: 接入互联网时，同时采用不同电信运营商线路，相互备份且互不影响。这个选项提到了使用不同电信运营商的线路作为备份。这种方式确实可以增加网络的可靠性，因为如果一家运营商的线路出现问题，另一家运营商的线路还可以继续工作。但是，这主要是在外部互联网接入方面提供了冗余，而不是在内部网络架构上做了冗余设计。 #### B: 核心层、汇聚层的设备和重要的接入层设备均应双机设备。这个选项强调在网络的关键节点（如核心层、汇聚层）以及重要的接入点（比如用户终端连接的部分），都采用双重设备（双机）。这样做的好处是，如果某一台设备出现故障，另一台设备可以立即接管工作，从而保障网络服务的连续性和稳定性。这是最符合“冗余配置”的定义，因为它直接针对内部网络设备的可靠性进行了加强。 #### C: 规划网络IP地址，制定网络IP地址分配策略虽然合理的IP地址规划对于网络管理非常重要，但它主要是为了方便管理和维护，而不是直接提高网络的可用性或稳定性。因此，它不算是冗余配置的一部分。 #### D: 保证网络带宽和网络设备的业务处理能力具有冗余空间，满足业务高峰期和业务发展需求这个选项关注的是网络带宽和设备处理能力的冗余，以应对未来的需求增长。虽然这很重要，但它的侧重点在于性能和扩展性，而不是故障发生时的即时恢复。 ### 最佳答案：B 通过上述分析，我们可以看到，**选项B**是最符合题目要求的答案。它直接针对网络的关键设备进行了冗余设计，确保即使某个设备出现故障，整体网络仍然能够正常运行。 ### 生动的例子想象一下，如果你家里有两个路由器，一个是你的主路由器，另一个是备用的。当主路由器突然出问题时，你可以迅速切换到备用路由器，这样你就可以继续上网而不会受到太大影响。这就类似于选项B中提到的核心层、汇聚层设备的冗余配置，确保即使其中一个设备故障，整个网络仍能保持稳定运行。希望这个解释对你有所帮助！如果你还有任何疑问或者需要进一步讨论，请随时告诉我。

类似热门题库