注冊信息安全專業(yè)人員注冊信息安全員CISP章節(jié)練習(xí)(2020.04.11)

來源：考試資料網(wǎng)

1 2016年10月21日，美國東部地區(qū)發(fā)生大規(guī)模斷網(wǎng)事件，此次事件是由于美國主要DNS服務(wù)商Dyn遭遇大規(guī)模DDos攻擊所致，影響規(guī)模驚人，對人們生產(chǎn)生活造成了嚴重影響，DDos攻擊的主要目的是破壞系統(tǒng)的（）

點擊查看答案&解析

2 以下關(guān)于項目的含義，理解錯誤的是（）

點擊查看答案&解析

3 關(guān)于源代碼市核，下列說法正確的是（）

點擊查看答案&解析

4 作為信息安全從業(yè)人員，以下哪種行為違反了CISP職業(yè)道德準則（）

點擊查看答案&解析

5 企業(yè)安全架構(gòu)（Sherwood Applied Business Security Architecture，SABSA）是企業(yè)架構(gòu)的一個子集，它定義了（），包括各層級的（）、流程和規(guī)程，以及它們與整個企業(yè)的戰(zhàn)略、戰(zhàn)術(shù)和運營鏈接的方式，用全面的、嚴格的方法描述了組成完整的信息安全管理體系（ISMS）所有組件的（）。開發(fā)企業(yè)安全架構(gòu)的很主要原因是確保安全工作以一個標準化的節(jié)省成本的方式與業(yè)務(wù)實踐相結(jié)合。架構(gòu)在抽象層面工作，它提供了一個（）。除了安全性之外，這種類型的架構(gòu)讓組織更好的實現(xiàn)（）、集成性、易用性、標準化和便于治理性。

點擊查看答案&解析

6 某商貿(mào)公司信息安全管理員考慮到信息系統(tǒng)對業(yè)務(wù)影響越來越重要，計劃編制本*單位信息安全應(yīng)急響應(yīng)預(yù)案，在向主管領(lǐng)導(dǎo)寫報告時，他列舉了編制信息安全應(yīng)急響應(yīng)預(yù)案的好處和重要性，在他羅列的四條理由中，其中不適合作為理由的一條是（）

點擊查看答案&解析

7 以下關(guān)于信息安全工程說法正確的是（）

點擊查看答案&解析

8 在某次信息安全應(yīng)急響應(yīng)過程中，小王正在實施如下措施，消除或阻斷攻擊派，找到并消除系統(tǒng)的脆弱性／漏洞、修改安全策略、加強防范措施、格式化被感染惡意程序的介質(zhì)，請問，按照PDCERF應(yīng)急響應(yīng)方法，這些工作應(yīng)處于以下哪個階段（）

點擊查看答案&解析

9 在某信息系統(tǒng)的設(shè)計中，用戶登陸過程是這樣的：（1）用戶通過HTTP協(xié)議訪問信息系統(tǒng)；（2）用戶在登陸頁面輸入用戶名和口令：（3）信息系統(tǒng)在服務(wù)器端檢查用戶名和密碼的正確性，如果正確，則鑒別完成?？梢钥闯觯@個鑒別過程屬于（）

點擊查看答案&解析

10 王工是某單位的系統(tǒng)管理員，他在某次參加單位組織的風(fēng)險管理工作時，發(fā)現(xiàn)當前案例中共有兩個重要資產(chǎn)；資產(chǎn)A1和資產(chǎn)A2；其中資產(chǎn)A1面臨兩個主要威脅：威脅T1和威脅T2；而資產(chǎn)A2面臨一個主要威脅：威脅T3；威脅T1可以利用的資產(chǎn)A1參在的兩個脆弱性：脆弱性V1和脆弱性V2；威脅T2可以利用的資產(chǎn)AI存在的三個脆弱性：脆弱性V3、脆弱性V4和脆弱性V5；可以利用的資產(chǎn)A2存在的兩個脆弱性：脆弱性V6和脆弱性V7。根據(jù)上述條件，請問：使用相乘法時，應(yīng)該為資產(chǎn)A1計算幾個風(fēng)險值（）

點擊查看答案&解析