1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 计算机
  5. 计算机应用/办公自动化
网站大量收购闲置独家精品文档,联系QQ:2885784924

CISP必威体育精装版练习题(重点).docx

CISP必威体育精装版练习题(重点).docx

    1. 1、本文档共43页,可阅读全部内容。
    2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    CISP必威体育精装版练习题

    1.小李在检查公司对外服务网站的源代码时,发现程序在发生诸如没有找到资源、数据库连接错误、写临时文件错误等问题时,会将详细的错误原因在结果页面上显示出来。从安全角度考虑,小李决定修改代码。将详细的错误原因都隐藏起来,在页面上仅仅告知用户“抱歉。发生内部错误!“请问这种处理方法的主要目的是()

    A.避免缓冲区溢出B.安全出来系统异常C.安全使用临时文件

    D.最小化反馈信息

    正确答案:A

    2.某IT公司针对信息安全事件已经建立了完善的预案,在年度企业信息安全总结会上,信息安全管理员对今年应急预案工作做出了四个总结工作是错误,作为企业的CSO,请你指出存在问题的是哪个总结?()

    A.公司自身拥有优势的技术人员,系统也是自己开发的,无需进行应急演练工作,因此今年的仅制定了应急演练相关流程及文档,为了不影响业务,应急演练工作不举行

    B.公司制定的应急演练流程包括应急事件通报、确定应急事件优先级应急响应启动实施、应急响应时间后期运维、更新现在应急预案5个阶段,流程完善可用

    C.公司应急预案包括了基本环境类、业务系统、安全事件类、安全事件类和其他类,基本覆盖了各类应急事件类型

    D.公司应急预案对事件分裂依据GB/Z20986-2007《信息安全技术信息安全事件分类分级指南》,分为7个基本类别,预案符合国家相关标准

    正确答案:A

    3.你是单位安全主管,由于微软刚发布了数个系统漏洞补丁,安全运维人员给出了针对此漏洞修补的四个建议方案,请选择其中一个最优先方案执行()

    A.由于本次发布的漏洞目前尚未出现利用工具,因此不会对系统产生实质性危害

    B.本次发布的漏洞目前尚未出现利用工具,因此不会对系统产生实质性危害,所以可以先不做处理

    C.对于重要的服务,应在测试环境中安装并确认补丁兼容性问题后再正式生产环境中部署

    D.对于服务器等重要设备,立即使用系统更新功能安装这批补丁,用户终端计算机由于没有重要数据,由终端自行升级

    正确答案:C

    4.不同的信息安全风险评估方法可能得到不同的风险评估结果,所以组织机构应当根据各自的实际情况选择适当的风险评估方法。下面的描述中错误的是()

    A.定量风险分析试图从财务数字上对安全风险进行评估,得出可以量化的风险分析结果,以度量风险的可能性和缺失量

    B.定量风险分析相比定性风险分析能得到准确的数值,所以在实际工作中应使用定量风险分析,而不应选择定性风险分析

    C.定性风险分析过程中,往往需要凭借分析者的经验和直接进行,所以分析结果和风险评估团队的素质、经验和知识技能密切相关

    D.定性风险分析更具主观性,而定量风险分析更具客观性

    正确答案:B

    5.在某信息系统的设计中,用户登陆过程是这样的:(1)用户通过HTTP协议访问信息系统;(2)用户在登陆页面输入用户名和口令:(3)信息系统在服务器端检查用户名和密码的正确性,如果正确,则鉴别完成。可以看出,这个鉴别过程属于()

    A.单向鉴别B.双向鉴别C.三向鉴别D.第三方鉴别

    正确答案:A

    8。GaryMoGrow博士及其合作都提出软件安全应由三根支柱来支撑,这三个支柱是()

    A。测代码审核,风险分析和渗透测试

    B。应用风险管理,软件安全接触点和安全知识

    C。威胁建模,渗透测试和软件安全接触点

    D。威胁建模,测代码审核和模模糊测试

    正确答案:B

    9。对信息安全事件的分级参考下列三个要素:信息系统的重要程度、系统损失和社会影响,依据信息系统的重要程度对信息上系统进行划分,不属于正确划分级别的是()

    A。特别重要信息系统

    B。重要信息系统

    C。一般信息系统

    D。关键信息系统

    正确答案:D

    10。信息安全组织的管理涉及内部组织和外部各方面两个控制目标,为了实现对组织内部信息安全的有效管理,应该实施常规的控制措施,不包括哪些选项()

    A。信息安全的管理承诺,信息安全协调,信息安全职责的分配

    B。信息处理设施的授权过程,必威体育官网网址性协议,与政府部门的联系

    C。与特定利益集团的联系,信息安全的独立评审

    D。与外部各方相关风险的识别,处理外部各方协议的安全问题

    正确答案:D

    11。由于Internet安全问题日益突出,基于TCP/IP协议,相关组织和专家在协议的不同层次设计了相应的安全通信协议,用来保障网络各层次的安全,其中,属于或依俯于传输层的安全协议是()

    A。PP2P

    B。L2TP

    C。SSL

    D。IPSec

    正确答案:C

    12.关于Wi-Fi联盟提出的安全协议WPA和WPA2的区别,下面描述正确的是()

    A。WPA是有线局域安全协议,而WPA2是无线局域网协议

    B。WPA是适用于中国的无线局域安全协议,而WPA2是适用于全世界的无线局域网协议

    C。WPA没有使用密码算法对接入进行认证,而WPA2使用了密码算法对接入进行认证

    D。WPA是依照802

    您可能关注的文档

    最近下载

    文档评论(0)

    151****3420 + 关注
    实名认证
    内容提供者

    认证专业负责

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >