2021年CISP模擬考題(30)

CISP題庫實(shí)際上不對外公開，目前對外公開的試題資料基本是模擬試題或者說是各大機(jī)構(gòu)整理的備考資料。真正的考題需要考生通過報(bào)考機(jī)構(gòu)獲取。此次整理的CISP2021年模擬考題(30)暫無答案，請考生悉知！

146.2016 年 10 月 21 日，美國東部地區(qū)發(fā)生大規(guī)模斷網(wǎng)事件，此次事件是由于美國主要 DNS 服務(wù)商 Dyn 遭遇大規(guī)模 DDos 攻擊所致，影響規(guī)模驚人，對人們生產(chǎn)生活造成了嚴(yán)重影響，DDos 攻擊的主要目的是破壞系統(tǒng)的()

A.保密性

B.可用性

C.不可否認(rèn)性

D.抗抵賴性

147.《信息安全保障技術(shù)框架》((Information Assurance Technical Framework，IATF)是由()發(fā)布的

A.中國

B.美國

C.俄羅斯

D.歐盟

148.小張新購入了一臺(tái)安裝了windows 操作系統(tǒng)的筆記本電腦，為了提升操作系統(tǒng)的安全性，小張?jiān)?windows 系統(tǒng)中的“本地安全策略”中，配置了四類安全策略：賬號(hào)策略、本地策略、公鑰策略和 IP 安全策略。那么該操作屬于操作系統(tǒng)安全配置內(nèi)容中的()

A.關(guān)閉不必要的服務(wù)

B.關(guān)閉不必要的端口

C.制定安全策略

D.查看日志記錄

149.若一個(gè)組織聲稱自己的 ISMS 符合 ISO/IEC 27001 或GB/T 22080 標(biāo)準(zhǔn)要求，其信息安全控制措施通常在以下方面實(shí)施常規(guī)措施，以下哪個(gè)選項(xiàng)的內(nèi)容不屬于常規(guī)控制措施的范圍()

A.信息安全方針、信息安全組織、資產(chǎn)管理

B.人力資源安全、物理和環(huán)境安全、通信安全

C.安全采購、開發(fā)與維護(hù)、合規(guī)性

D.安全事件管理、供應(yīng)商關(guān)系、業(yè)務(wù)安全性審計(jì)

150.以下關(guān)于項(xiàng)目的含義，理解錯(cuò)誤的是()

A.項(xiàng)目是為達(dá)到特定的目的、使用一定資源、在確定的期間內(nèi)、為特定發(fā)起人而提供獨(dú)特的產(chǎn)品、服務(wù)或成果而進(jìn)行的一次性努力。

B.項(xiàng)目有明確的開始日期，結(jié)束日期由項(xiàng)目的管理者根據(jù)項(xiàng)目進(jìn)度來隨機(jī)確定。

C.項(xiàng)目資源指完成項(xiàng)目所需要的人、財(cái)、物等。

D.項(xiàng)目目標(biāo)要遵守 SMART 原則，即項(xiàng)目的目標(biāo)要求具體(Specific)、可測量(Measurable)、需相關(guān)方的一致同意(Agree to)、現(xiàn)實(shí)(Realistic)、有一定的時(shí)限(Time-oriented)

注：以上試題資源來源于網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系刪除。