CISP考试认证练习题及答案22_2022_背题版.pdfVIP

*************************************************************************************** 试题说明 本套试题共包括1套试卷 每题均显示答案和解析 CISP考试认证练习题及答案22(500题) *************************************************************************************** CISP考试认证练习题及答案22 1.[单选题]以下哪项网络攻击会对《网络安全法》定义的网络运行安全造成影响 A)DDoS攻击 B)网页篡改 C)个人信息泄露D.发布谣言信息 答案:A 解析: 2.[单选题]降低风险（或减低风险）是指通过对面临风险的资产采取保护措施的方式来降低风险 ，下面哪个措施不属于降低风险的措施（ ） A)减少威胁源。采用法律的手段制按计算机犯罪，发挥法律的威慑作用，从而有效遏制威胁源的动 机 B)签订外包服务合同。将有技术难点、存在实现风险的任务通过签订外部合同的方式交予第三方公 司完成，通过合同责任条款来应对风险 C)减少脆弱性。及时给系统补丁，关闭无用的网络服务端口，从而减少系统的脆弱性，降低被利用 的可能性 答案:B 解析: 3.[单选题]在软件项目开发过程中,评估软件项目风险时,()与风险无关。 A)高级管理人员是否正式承诺支持该项目 B)开发人员和用户是否充分理解系统的需求 C)最终用户是否同意部署已开发的系统 D)开发需求的资金是否能按时到 答案:C 解析:ABD 都对项目风险有一定影响,C 项是否同意部署在开发完成以后。 4.[单选题]关于信息安全管理体系（Information Security Management Systems， ISMS），下面 描述错误的是（ ）。 A)概念上，信息安全管理体系有广义和狭义之分，狭义的信息安全管理体系是 指按照 ISO27001 标 准定义的管理体系，它是一个组织整体管理体系的组成部分 B)信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标，以 及完成这些目标所用 方法的体系，包括组织架构、方针、活动、职责及相关实践 要素 C)同其他管理体系一样，信息安全管理体系也要建立信息安全管理组织机构、 健全信息安全管理制 度、构建信息安全技术防护体系和加强人员的安全意识等内 容 D)管理体系（Management Systems）是为达到组织目标的策略、程序、指南和 相关资源的框架，信 息安全管理体系是管理体系思想和方法在信息安全领域的应 用 答案:C 解析:虽然信息安全管理体系建设回提出一些技术要求，但是并没有完整的要求 构建技术防护体系 5.[单选题]D.NS欺骗是发生在TC.P/IP协议中____层的问题 A)网络接口层 B)互联网网络层 C)传输层 D)应用层 答案:D 解析: 6.[单选题]有关能力成熟度模型（CMM），错误的理解是（ ）。 A)CMM 的基本思想是，因为问题是由技术落后引起的，所以新技术的运用会在一 定程度上提高质量 、生产率和利润率 B)CMM 是思想来源于项目管理和质量管理 C)CMM 是一种衡量工程实施能力的方法，是一种面向工程过程的方法 D)CMM 是建立在统计过程控制理论基础上的，它基于这样一个假设，即“生产过 程的高质量和在过 程中组织实施的成熟性可以低成本的生产出高质量产品 答案:A 解析:P178 7.[单选题]风险，在 GB/T22081 中定义为事态的概率及其结果的组合。风险的目标可能有很多不同 的方面， 如财务目标、健康和人身安全目标、信息安全目标和环境目标等:目标也可能有不同的级 别，如战略目 标、组织目标、项目目标、产品目标和过程目标等。ISO/IBC 13335-1 中揭示了风险各要素关系模 型， 如图所示。请结合此图，怎么才能降低风险对组织产生的影响? A)组织应该根据风险建立响应的保护要求，通过构架防护措施降低风险对组织产生的影响 B)加强防护措施，降低风险 C)减少威胁和脆弱点降低风险 D)减少资产降低风险 答案:A 解析: 8.[单选题]风险分析师风险评估工作的一个重要内容,GB/T 20984-2007 在资料性附录中