2021年CISP模擬考題(9)

CISP題庫(kù)實(shí)際上不對(duì)外公開(kāi)，目前對(duì)外公開(kāi)的試題資料基本是模擬試題或者說(shuō)是各大機(jī)構(gòu)整理的備考資料。真正的考題需要考生通過(guò)報(bào)考機(jī)構(gòu)獲取。此次整理的CISP2021年模擬考題(9)暫無(wú)答案，請(qǐng)考生悉知！

41.關(guān)于信息安全管理體系的作用，下面理解錯(cuò)誤的是()

A.對(duì)內(nèi)而言，有助于建立起文檔的信息安全管理規(guī)范，實(shí)現(xiàn)有“法”可依，有章可循，有據(jù)可查

B.對(duì)內(nèi)而言，是一個(gè)光錢(qián)不掙錢(qián)的事情，需要組織通過(guò)其他方面收入來(lái)彌補(bǔ)投入

C.對(duì)外而言，有肋于使各利益相關(guān)方對(duì)組織充滿(mǎn)信心

D.對(duì)外而言，能起到規(guī)范外包工作流程和要求，幫助界定雙方各自信息安全責(zé)任

42.恢復(fù)時(shí)間目標(biāo)(Recovery Time Objective,KTO)和恢復(fù)點(diǎn)目標(biāo)(Recovery Point Objective,RPO)是業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)工作中的兩個(gè)重要指標(biāo)，隨著信息系統(tǒng)越來(lái)越重要和信息技術(shù)越來(lái)越先進(jìn)，這兩個(gè)指標(biāo)的數(shù)值越來(lái)越小，小華準(zhǔn)備為其工作的信息系統(tǒng)擬定RTO 和 RPO 指標(biāo)，則以下描述中，正確的是()

A.RTO 可 以 為 0，RPO 也 可 以 為 0

B.RTO 可以為 0，RTO 不可以為 0

C.RTO 不可以為 0，RPO 可以為 0

D.RTO 不可以為 0，RPO 也不可以為 0

43.在軟件保障成熟度模型(Software Assurnce Maturity Mode, SAMM)中，規(guī)定了軟件開(kāi)發(fā)過(guò)程中的核心業(yè)務(wù)功能，下列哪個(gè)選項(xiàng)不屬于核心業(yè)務(wù)功能()

A.治理，主要是管理軟件開(kāi)發(fā)的過(guò)程和活動(dòng)

B.構(gòu)造，主要是在開(kāi)發(fā)項(xiàng)目中確定目標(biāo)并開(kāi)發(fā)軟件的過(guò)程與活動(dòng)

C.驗(yàn)證，主要是測(cè)試和驗(yàn)證軟件的過(guò)程和活動(dòng)

D.購(gòu)置，主要是購(gòu)買(mǎi)第三方商業(yè)軟件或者采用開(kāi)源組件的相關(guān)管理過(guò)程與活動(dòng)

44.公鑰基礎(chǔ)設(shè)施(Public Key Infrastructure,PKI)引入數(shù)字證書(shū)的概念，用來(lái)表示用戶(hù)的身份，下圖簡(jiǎn)要地描述了終端實(shí)體(用戶(hù))從認(rèn)證權(quán)威機(jī)構(gòu) CA 申請(qǐng)、撤銷(xiāo)和更新數(shù)字證書(shū)的流程，請(qǐng)為中間框空白處選擇合適的選項(xiàng)()

A.證書(shū)庫(kù)

B.RA

C.OCSP

D.CRL 庫(kù)

45.老王是一名企業(yè)信息化負(fù)責(zé)人，由于企業(yè)員工在瀏覽網(wǎng)頁(yè)時(shí)總導(dǎo)致病毒感染系統(tǒng)，為了解決這一問(wèn)題，老王要求信息安全員給出解決措施，信息安全員給出了四條措施建議，老王根據(jù)多年的信息安全管理經(jīng)驗(yàn)，認(rèn)為其中一條不太適合推廣，你認(rèn)為是哪條措施()

A.采購(gòu)防病毒網(wǎng)關(guān)并部署在企業(yè)互聯(lián)網(wǎng)出口中，實(shí)現(xiàn)對(duì)所有瀏覽網(wǎng)頁(yè)進(jìn)行檢測(cè)，阻止網(wǎng)頁(yè)中的病毒進(jìn)入內(nèi)網(wǎng)

B.采購(gòu)并統(tǒng)一部暑企業(yè)防病毒軟件，信息化管理部門(mén)統(tǒng)一進(jìn)行病毒庫(kù)升級(jí)，確保每臺(tái)許可都具備有效的病毒檢測(cè)和查殺能力

C.制定制度禁止使用微軟的 IE 瀏覽上網(wǎng)，統(tǒng)一要求使用Chrone 瀏覽器

D.組織對(duì)員工進(jìn)行一次上網(wǎng)行為安全培訓(xùn)，提高企業(yè)員工在互聯(lián)網(wǎng)瀏覽時(shí)的安全意識(shí)

注：以上試題資源來(lái)源于網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系刪除。