2021年CISP模擬考題(1)

CISP題庫實際上不對外公開，目前對外公開的試題資料基本是模擬試題或者說是各大機構整理的備考資料。真正的考題需要考生通過報考機構獲取。此次整理的CISP2021年模擬考題(1)暫無答案，請考生悉知！

1.小李在檢查公司對外服務網站的源代碼時，發(fā)現(xiàn)程序在發(fā)生諸如沒有找到資源、數據庫連接錯誤、寫臨時文件錯誤等問題時，會將詳細的錯誤原因在結果頁面上顯示出來。從安全角度考慮，小李決定修改代碼。將詳細的錯誤原因都隱藏起來，在頁面上僅僅告知用戶“抱歉。發(fā)生內部錯誤!“請問這種處理方法的主要目的是()

A.避免緩沖區(qū)溢出

B.安全出來系統(tǒng)異常

C.安全使用臨時文件

D.最小化反饋信息

2.某 IT 公司針對信息安全事件已經建立了完善的預案，在年度企業(yè)信息安全總結會上，信息安全管理員對今年應急預案工作做出了四個總結工作是錯誤，作為企業(yè)的CSO,請你指出存在問題的是哪個總結?()

A.公司自身擁有優(yōu)勢的技術人員，系統(tǒng)也是自己開發(fā)的，無需進行應急演練工作，因此今年的僅制定了應急演練相關流程及文檔，為了不影響業(yè)務，應急演練工作不舉行

B.公司制定的應急演練流程包括應急事件通報、確定應急事件優(yōu)先級應急響應啟動實施、應急響應時間后期運維、更新現(xiàn)在應急預案 5 個階段，流程完善可用

C.公司應急預案包括了基本環(huán)境類、業(yè)務系統(tǒng)、安全事件類、安全事件類和其他類，基本覆蓋了各類應急事件類型

D.公司應急預案對事件分裂依據 GB/Z20986-2007《信息安全技術信息安全事件分類分級指南》， 分為 7 個基本類別，預案符合相關標準

3.你是單位安全主管，由于微軟剛發(fā)布了數個系統(tǒng)漏洞補丁，安全運維人員給出了針對此漏洞修補的四個建議方案，請選擇其中一個最優(yōu)先方案執(zhí)行()

A.由于本次發(fā)布的漏洞目前尚未出現(xiàn)利用工具，因此不會對系統(tǒng)產生實質性危害

B.本次發(fā)布的漏洞目前尚未出現(xiàn)利用工具，因此不會對系統(tǒng)產生實質性危害，所以可以先不做處理

C.對于重要的服務，應在測試環(huán)境中安裝并確認補丁兼容性問題后再正式生產環(huán)境中部署

D.對于服務器等重要設備，立即使用系統(tǒng)更新功能安裝這批補丁，用戶終端計算機由于沒有重要數據，由終端自行升級

4.不同的信息安全風險評估方法可能得到不同的風險評估結果，所以組織機構應當根據各自的實際情況選擇適當的風險評估方法。下面的描述中錯誤的是()

A.定量風險分析試圖從財務數字上對安全風險進行評估，得出可以量化的風險分析結果，以度量風險的可能性和缺失量

B.定量風險分析相比定性風險分析能得到準確的數值，所以在實際工作中應使用定量風險分析，而不應選擇定性風險分析

C.定性風險分析過程中，往往需要憑借分析者的經驗和直接進行，所以分析結果和風險評估團隊的素質、經驗和知識技能密切相關

D.定性風險分析更具主觀性，而定量風險分析更具客觀性

5.在某信息系統(tǒng)的設計中，用戶登陸過程是這樣的：(1)用戶通過 HTTP 協(xié)議訪問信息系統(tǒng);(2)用戶在登陸頁面輸入用戶名和口令：(3)信息系統(tǒng)在服務器端檢查用戶名和密碼的正確性，如果正確，則鑒別完成?？梢钥闯?，這個鑒別過程屬于()

A.單向鑒別

B.雙向鑒別

C.三向鑒別

D.第三方鑒別

注：以上試題資源來源于網絡，如有侵權，請聯(lián)系刪除。