網(wǎng)站首頁
考試題庫
在線???/a>
智能家居
網(wǎng)課試題
問&答
熱門試題
登錄 |
注冊(cè)
網(wǎng)站首頁
考試題庫
熱門試題
智能家居
網(wǎng)課試題
安防生產(chǎn)行業(yè)技能考試
題庫首頁
每日一練
章節(jié)練習(xí)
注冊(cè)信息安全專業(yè)人員注冊(cè)信息安全員CISP章節(jié)練習(xí)(2020.04.11)
來源:考試資料網(wǎng)
1
2016年10月21日,美國東部地區(qū)發(fā)生大規(guī)模斷網(wǎng)事件,此次事件是由于美國主要DNS服務(wù)商Dyn遭遇大規(guī)模DDos攻擊所致,影響規(guī)模驚人,對(duì)人們生產(chǎn)生活造成了嚴(yán)重影響,DDos攻擊的主要目的是破壞系統(tǒng)的()
點(diǎn)擊查看答案
2
以下關(guān)于項(xiàng)目的含義,理解錯(cuò)誤的是()
點(diǎn)擊查看答案
3
關(guān)于源代碼市核,下列說法正確的是()
點(diǎn)擊查看答案&解析
4
作為信息安全從業(yè)人員,以下哪種行為違反了CISP職業(yè)道德準(zhǔn)則()
點(diǎn)擊查看答案
5
企業(yè)安全架構(gòu)(Sherwood Applied Business Security Architecture,SABSA)是企業(yè)架構(gòu)的一個(gè)子集,它定義了(),包括各層級(jí)的()、流程和規(guī)程,以及它們與整個(gè)企業(yè)的戰(zhàn)略、戰(zhàn)術(shù)和運(yùn)營鏈接的方式,用全面的、嚴(yán)格的方法描述了組成完整的信息安全管理體系(ISMS)所有組件的()。開發(fā)企業(yè)安全架構(gòu)的很主要原因是確保安全工作以一個(gè)標(biāo)準(zhǔn)化的節(jié)省成本的方式與業(yè)務(wù)實(shí)踐相結(jié)合。架構(gòu)在抽象層面工作,它提供了一個(gè)()。除了安全性之外,這種類型的架構(gòu)讓組織更好的實(shí)現(xiàn)()、集成性、易用性、標(biāo)準(zhǔn)化和便于治理性。
點(diǎn)擊查看答案
6
某商貿(mào)公司信息安全管理員考慮到信息系統(tǒng)對(duì)業(yè)務(wù)影響越來越重要,計(jì)劃編制本*單位信息安全應(yīng)急響應(yīng)預(yù)案,在向主管領(lǐng)導(dǎo)寫報(bào)告時(shí),他列舉了編制信息安全應(yīng)急響應(yīng)預(yù)案的好處和重要性,在他羅列的四條理由中,其中不適合作為理由的一條是()
點(diǎn)擊查看答案&解析
7
以下關(guān)于信息安全工程說法正確的是()
點(diǎn)擊查看答案
8
在某次信息安全應(yīng)急響應(yīng)過程中,小王正在實(shí)施如下措施,消除或阻斷攻擊派,找到并消除系統(tǒng)的脆弱性/漏洞、修改安全策略、加強(qiáng)防范措施、格式化被感染惡意程序的介質(zhì),請(qǐng)問,按照PDCERF應(yīng)急響應(yīng)方法,這些工作應(yīng)處于以下哪個(gè)階段()
點(diǎn)擊查看答案
9
在某信息系統(tǒng)的設(shè)計(jì)中,用戶登陸過程是這樣的:(1)用戶通過HTTP協(xié)議訪問信息系統(tǒng);(2)用戶在登陸頁面輸入用戶名和口令:(3)信息系統(tǒng)在服務(wù)器端檢查用戶名和密碼的正確性,如果正確,則鑒別完成??梢钥闯?,這個(gè)鑒別過程屬于()
點(diǎn)擊查看答案
10
王工是某單位的系統(tǒng)管理員,他在某次參加單位組織的風(fēng)險(xiǎn)管理工作時(shí),發(fā)現(xiàn)當(dāng)前案例中共有兩個(gè)重要資產(chǎn);資產(chǎn)A1和資產(chǎn)A2;其中資產(chǎn)A1面臨兩個(gè)主要威脅:威脅T1和威脅T2;而資產(chǎn)A2面臨一個(gè)主要威脅:威脅T3;威脅T1可以利用的資產(chǎn)A1參在的兩個(gè)脆弱性:脆弱性V1和脆弱性V2;威脅T2可以利用的資產(chǎn)AI存在的三個(gè)脆弱性:脆弱性V3、脆弱性V4和脆弱性V5;可以利用的資產(chǎn)A2存在的兩個(gè)脆弱性:脆弱性V6和脆弱性V7。根據(jù)上述條件,請(qǐng)問:使用相乘法時(shí),應(yīng)該為資產(chǎn)A1計(jì)算幾個(gè)風(fēng)險(xiǎn)值()
點(diǎn)擊查看答案