CISP考试认证习题库(2025年第3部分).pdfVIP

考试

CISP考试认证习题库(2025年第3部分)

(该部分共500题)

1.[单选题]在一家企业的业务持续性计划中,什么情况被宣布为一个危机没有被定义。这一点关系到的主要风险是:

A)对这种情况的评估可能会延迟

B)灾难恢复计划的执行可能会被影响

C)团队通知可能不会发生

D)对潜在危机的识别可能会无效

答案:B

解析:

2.[单选题]某网站的用户登录需要输入4位数字的验证码，假设该网站不设置对验证码输入错误次数的限制，如果对验

证短信进行暴力破解，最多尝试多少次就可以完成破解？

A)1000次

B)10000次

C)1000000次

D)20000次

答案:B

解析:

3.[单选题]SABSA模型包括(),它是个(),它在第一层从安全的角度定义了()。模型的每一层在抽象方向少,细节逐层增

加,因此,它的层级都是建在其他层之上的,从策略逐渐到技术和解决方案的()。其思提出了个包括、战略、概念、设计

、实施、度量和审计层次的()

A)五层:业务需求:分层模型:实施实践:安全链条

B)六层:分层模型:业务需求:实施实践:安全链条

C)五层:分层模型:业务需求:实施实践:安全链条

D)六层:分层模型:实施实践:业务需求:安全链条

答案:B

解析:

4.[单选题]2010年7月，某网站在网上公开了数十万份有关阿富汗战争、伊拉克战争、美国外交部相关文件，引起轩然

大波，称为（）：

A)维基解密;

B)IC.LOUD.泄密;

C)越狱;

D)社会工程

答案:A

解析:

5.[单选题]433.信息应按照其法律要求、价值、对泄露或篡改的()和关键性予以分类。信息资产的所有者应对其分类负

责,分类的结果表明了(),该价值取决于其对组织的敏感性和关键性如必威体育官网网址性、完整性和有效性。信息要进行标记并体现

其分类,标记的规程需要涵盖物理和电子格式的()。分类信息的标记和安全处理是信息共享的一个关键要求。()和元数

据标签是常见的形式。标记应易于辨认,规程应对标记附着的位置和方式给于指导,并考虑到信息被访问的方式和介质类

型的处理方式。组织要建立与信息分类一致的资产处理、加工、存储和()。

A)敏感性;物理标签;资产的价值;信息资产;交换规程

B)敏感性;信息资产;资产的价值:物理标签;交换规程

C)资产的价值;敏感性;信息资产;物理标签;交换规程

1/93

考试

D)敏感性;资产的价值;信息资产;物理标签;交换规程

答案:D

解析:

6.[单选题]397.密码是一种用来混淆的技术,使用者希望将正常的(可识别的)信息转变为无法识别的信息。但这种无法

识别的信息部分是可以再加工并恢复和破解的,小刚是某公司新进的员工,公司要求他注册一个公司网站的帐号,小刚使

用一个安全一点的密码,请问一下选项中哪个密码是最安全的()

A)使用和与用户名相同的口令

B)选择可以在任何字典或语言中找到的口令

C)选择任何和个人信息有关的口令

D)采取数字、字母和特殊符号混合并且易于记忆

答案:D

解析:

7.[单选题]视窗操作系统(Windows)从哪个版本开始引入安全中心的概念?

A)WinNTSP6

B)Win2000SP4

C)WinXPSP2

D)Win2003SP1

答案:C

解析:

8.[单选题]关于黑客的主要攻击手段，以下描述不正确的是？（）

A)包括社会工程学攻击

B)包括暴力破解攻击

C)直接渗透攻击

D)不盗窃系统资料

答案:D

解析:

9.[单选题]某贸易公司的OA系统由于存在系统漏洞,被攻击者上传了木马病毒并删除了系统中的数据,由于系统备份

是每周六进行一次,事件发生时间为周三,因此导致该公司三个工作日的数据丢失并使得OA系统在随后两

天内无法访问,影响到了与公司有业务往来部分公司业务。在事故处理报告中,根据GB/Z20968-2007《信息安全事件分

级分类指南》,该事件的准确分类和定级应