2021年CISP模擬考題(41)

CISP題庫實際上不對外公開，目前對外公開的試題資料基本是模擬試題或者說是各大機構(gòu)整理的備考資料。真正的考題需要考生通過報考機構(gòu)獲取。此次整理的CISP2021年模擬考題(41)暫無答案，請考生悉知！

221.在某次信息安全應(yīng)急響應(yīng)過程中，小王正在實施如下措施，消除或阻斷攻擊派，找到并消除系統(tǒng)的脆弱性/漏洞、修改安全策略、加強防范措施、格式化被感染惡意程序的介質(zhì)， 請問，按照 PDCERF 應(yīng)急響應(yīng)方法，這些工作應(yīng)處于以下哪個階段()

A.準備階段

B.檢測階段

C.遏制階段

D.根除階段

222.以下哪一項不是我國信息安全保障工作的主要目標()

A.保障和促進信息化發(fā)展

B.維護企業(yè)與公民的合法權(quán)益

C.構(gòu)建高效的信息傳播渠道

D.保護互聯(lián)網(wǎng)知識產(chǎn)權(quán)

223.小王在學(xué)習(xí)信息安全管理體系相關(guān)知識之后，對于建立信息安全管理體系，自己總結(jié)了 下面四條要求，其中理解不正確的是()

A.信息安全管理體系的建立應(yīng)參照國際國內(nèi)有關(guān)標準實施，因為這些標準是標準化組織在總 結(jié)研究了很多實際的或潛在的問題后，制定的能共同的和重復(fù)使用的規(guī)則

B.信息安全管理體系應(yīng)強調(diào)全過程和動態(tài)控制的思想，因為安全問題是動態(tài)的，系統(tǒng)所處的 安全環(huán)境也不會一成不變，不可能建設(shè)永遠安全的系統(tǒng)

C.信息安全管理體系的建立應(yīng)基于一次風險評估徹底解決所有安個問題的思想，因為這是國 家有關(guān)信息安全的法律和法規(guī)方面的要求，這體現(xiàn)以預(yù)防控制為主的思想

D.信息安全管理體系應(yīng)體現(xiàn)科學(xué)性和全面性的特點，因為要對信息安全管理涉及的方方面面 實施較為均衡的管理，避免遺漏某些方面而導(dǎo)致組織的整體信息安全水平過低

224.關(guān)于 Wi-Fi 聯(lián)盟提出的安全協(xié)議 WPA 和 WPA2 的區(qū)別，下面描述正確的是()

A.WPA 是有線局域安全協(xié)議，而 WPA2 是無線局域網(wǎng)協(xié)議

B.WPA 是適用于中國的無線局域安全協(xié)議，而 WPA2 是適用于全世界的無線局域網(wǎng)協(xié)議

C.WPA 沒有使用密碼算法對接入進行認證，而 WPA2 使用了密碼算法對接入進行認證

D.WPA 是依照 802.11i 標準草案制定的，而 WPA2 是依照 802.11i 正式標準制定的

225.北京某公司利用 SSE-CMM 對其自身工程隊伍能力進行自我改善，其理解正確的是()

A.系統(tǒng)安全工程能力成熟度模型 SSE-CMM 定義了 6 個能力級別，當工程隊伍不能執(zhí)行一個過程域的基本實踐時，該過程的過程能力是 0 級

B.達到 SSE-CMM 較高級以后，工程隊伍執(zhí)行同一個過程，每次執(zhí)行的結(jié)果質(zhì)量必須相同

C.系統(tǒng)安全工程能力成熟度模型 SSE-CMM 定義了 3 個風險過程：評價威脅，評價脆弱性， 評價影響

D.SSE-CMM 強調(diào)系統(tǒng)安全工程與其他工程學(xué)科的區(qū)別性和獨立性

注：以上試題資源來源于網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系刪除。