單項選擇題為中國信息安全測評中心cisp注冊信息安全專業(yè)人員,對通過cisp之外還需要滿足一基本要求,以下哪一項不屬于這些基本要求?()

A.滿足注冊信息安全人員(cisp)注冊資質(zhì)的教育背景要求
B.同意并遵守注冊信息安全專業(yè)人員(cisp)執(zhí)業(yè)準則
C.在政府機關(guān)或重要信息系統(tǒng)的主管后運營單位從事信息安全保障工作或為其提供安全
D.參加并完成由中國信息安全測評中心(CNITSEC)授權(quán)培訓機構(gòu)組織的注冊信息安全專業(yè)人員(cisp)專業(yè)培訓


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題一家商業(yè)公司的網(wǎng)站發(fā)生黑客非法入侵和攻擊事件后,應及時向哪一家?()

A.公安部公共信息網(wǎng)絡安全監(jiān)察及其各地相應部門
B.國家計算機網(wǎng)絡與信息安全管理中心
C.互聯(lián)網(wǎng)安全協(xié)會
D.信息安全產(chǎn)業(yè)商會

2.單項選擇題何種情況下,一個組織應當對公眾和媒體公告其信息系統(tǒng)中發(fā)生的信息安全?()

A.當信息安全事件的負面影響擴展到本組織以外時
B.只要發(fā)生了安全事件就應當公告
C.只有公眾的生命財產(chǎn)安全受到巨大危害時才公告
D.當信息安全事件平息之后

3.單項選擇題根據(jù)《信息系統(tǒng)安全保障評估框架第四部分:工程保障》安全工程過程是()。

A.未實施、基本實施、計劃跟蹤、量化控制、充分定義和持續(xù)改進
B.未實施、基本實施、計劃跟蹤,充分定義、量化控制和持續(xù)改進
C.基本實施、計劃跟蹤、充分定義、量化控制和持續(xù)改進等5個
D.基本實施、計劃跟蹤、量化控制、充分定義和持續(xù)改進等5個

4.單項選擇題下列哪一項是對信息系統(tǒng)經(jīng)常不能滿足用戶需求的最好解釋?()

A.沒事適當?shù)馁|(zhì)量管理工具
B.經(jīng)常變化的用戶需求
C.用戶參與需求挖掘不夠
D.項目管理能力不強

5.單項選擇題口令是驗證用戶身份的最常用手段,以下哪一種口令的風險影響范圍最大?()

A.長期沒有修改的口令
B.過短的口令兩個人公用的口令
C.兩個人公用的口令
D.設備供應商提供的默認口令

最新試題

()在實施攻擊之前,需要盡量收集偽裝身份(),這些信息是攻擊者偽裝成功的()。例如攻擊者要偽裝成某個大型集團公司總部的()。那么他需要了解這個大型集團公司所處行業(yè)的一些行規(guī)或者()、公司規(guī)則制度、組織架構(gòu)等信息,甚至包括集團公司相關(guān)人員的綽號等等。

題型:單項選擇題

下列選項中對信息系統(tǒng)審計概念的描述中不正確的是()。

題型:單項選擇題

與PDR模型相比,P2DR模型則更強調(diào)(),即強調(diào)系統(tǒng)安全的(),并且以安全檢測、()和自適應填充“安全間隙“為循環(huán)來提高()。

題型:單項選擇題

某IT公司針對信息安全事件已建立了完善的預案,在年度企業(yè)信息安全總結(jié)會上,信息安全管理員對今年應急預案工作做出了四個總結(jié),其中有一項總結(jié)工作是錯誤,作為企業(yè)CS哦,請你指出存在在問題的是哪個總結(jié)?()

題型:單項選擇題

信息時流動的,在信息的流動過程中必須能夠識別所有可能途徑的()與();面對于信息本身,信息的敏感性的定義是對信息保護的()和(),信息在不同的環(huán)境存儲和表現(xiàn)的形式也決定了()的效果,不同的截體下,可能體現(xiàn)出信息的()、臨時性和信息的交互場景,這使得風險管理變得復雜和不可預測。

題型:單項選擇題

你是單位安全主管,由于微軟剛發(fā)布了數(shù)個系統(tǒng)漏洞補丁,安全運維人員給出了針對此漏洞修補的四個建議方案,請選擇其中一個最優(yōu)方案執(zhí)行()。

題型:單項選擇題

下列選項分別是四種常用的資產(chǎn)評估方法,哪個是目前采用最為廣泛的資產(chǎn)評估方法?()

題型:單項選擇題

分析針對Web的攻擊前,先要明白http協(xié)議本身是不存在安全性的問題的,就是說攻擊者不會把它當作攻擊的對象。而是應用了http協(xié)議的服務器或則客戶端、以及運行的服務器的wed應用資源才是攻擊的目標。針對Web應用的攻擊,我們歸納出了12種,小陳列舉了其中的4種,在這四種當中錯誤的是()。

題型:單項選擇題

國家對信息安全建設非常重視,如國家信息化領(lǐng)導小組在()中確定要求,“信息安全建設是信息化的有機組成部分,必須與信息化同步規(guī)劃、同步建設。各地區(qū)各部門在信息化建設中,要同步考慮信息安全建設,保證信息安全設施的運行維護費用?!眹野l(fā)展改革委所下發(fā)的()要求;電子政務工程建設項目必須同步考慮安全問題,提供安全專項資金,信息安全風險評估結(jié)論是項目驗收的重要依據(jù)。在我國2017年正式發(fā)布的()中規(guī)定“建設關(guān)鍵信息基礎(chǔ)設施應當確保其具有支持業(yè)務穩(wěn)定、持續(xù)運行的性能,并保證安全技術(shù)措施同步規(guī)劃、同步建設、同步使用?!毙畔踩こ叹褪且鉀Q信息系統(tǒng)生命周期的“過程安全”問題。

題型:單項選擇題

計算機漏洞是在硬件、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷,從而可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。在病毒肆意的信息不安全時代,某公司為減少計算機系統(tǒng)漏洞,對公司計算機系統(tǒng)進行了如下措施,其中錯誤的是()。

題型:單項選擇題