2021年CISP模擬考題(50)

CISP題庫(kù)實(shí)際上不對(duì)外公開(kāi)，目前對(duì)外公開(kāi)的試題資料基本是模擬試題或者說(shuō)是各大機(jī)構(gòu)整理的備考資料。真正的考題需要考生通過(guò)報(bào)考機(jī)構(gòu)獲取。此次整理的CISP2021年模擬考題(50)暫無(wú)答案，請(qǐng)考生悉知！

271.老王是一名企業(yè)信息化負(fù)責(zé)人，由于企業(yè)員工在瀏覽網(wǎng)頁(yè)時(shí)總導(dǎo)致病毒感染系統(tǒng)，為了 解這一問(wèn)題，老王要求信息安全員給出解決措施，信息安全給出了四條措施建議，老王多年 的信息安全管理經(jīng)驗(yàn)，認(rèn)為其中一條不太適合推廣，你認(rèn)為是哪條措施()

A.采購(gòu)防病毒的網(wǎng)關(guān)并部署在企業(yè)互聯(lián)網(wǎng)出口中，實(shí)現(xiàn)對(duì)所有瀏覽網(wǎng)頁(yè)進(jìn)行檢測(cè)，阻止網(wǎng)頁(yè)中的病毒檢測(cè)和查殺能力

B.采購(gòu)并統(tǒng)一部署企業(yè)防病毒軟件，信息化管理部門統(tǒng)一進(jìn)行病毒庫(kù)升級(jí)，確保每臺(tái)計(jì)算機(jī)都具備有效的病毒檢測(cè)和查殺能力

C.制定制度禁止使用微軟的 IE 瀏覽器上網(wǎng)，統(tǒng)一要求使用 Chrome 瀏覽器

D.組織對(duì)員工進(jìn)行一次上網(wǎng)行為安全培訓(xùn)，提高企業(yè)員工在互聯(lián)網(wǎng)瀏覽時(shí)的安全意識(shí)

272.王工是某單位的系統(tǒng)管理員，他在某次參加了單位組織的風(fēng)險(xiǎn)管理工作時(shí)，根據(jù)任務(wù)安排，他根據(jù)已有的資產(chǎn)列表，逐個(gè)分析可能危害這些資產(chǎn)的主體、動(dòng)機(jī)、途徑等多種因素， 分析這些因素出現(xiàn)及造成損失的可能性大小，并為其賦值。請(qǐng)問(wèn)，他這個(gè)工作屬于下面哪一個(gè)階段的工作()

A.資產(chǎn)識(shí)別并賦值

B.脆弱性識(shí)別并賦值

C.威脅識(shí)別并賦值

D.確認(rèn)已有的安全措施并賦值

273.CC 標(biāo)準(zhǔn)是目前系統(tǒng)安全認(rèn)證方面最權(quán)威的標(biāo)準(zhǔn)，以下哪一項(xiàng)沒(méi)有體現(xiàn) CC 標(biāo)準(zhǔn)的先進(jìn)性()

A.結(jié)構(gòu)的開(kāi)放性，即功能和保證要求都可以具體的“保護(hù)輪廓”和“安全目標(biāo)”中進(jìn)一步細(xì)化和擴(kuò)展

B.表達(dá)方式的通用性，即給出通用的表達(dá)方式

C.獨(dú)決性，它強(qiáng)調(diào)將安全的功能和保證分離

D.實(shí)用性，將 CC 的安全性要求具體應(yīng)用到 IT 產(chǎn)品的開(kāi)發(fā)、生產(chǎn)、測(cè)試和評(píng)估過(guò)程中

274.以下哪個(gè)是國(guó)際位息安全標(biāo)準(zhǔn)化組積的簡(jiǎn)稱()

A ANSI

B ISO

C IEEE

D.NIST

275.信息安全組織的管理涉及內(nèi)部組織和外部各方面兩個(gè)控制目標(biāo)，為了實(shí)現(xiàn)對(duì)組織內(nèi)部 信息安全的有效管理，應(yīng)該實(shí)施常規(guī)的控制措施，不包括哪些選項(xiàng)()

A.信息安全的管理承諾，信息安全協(xié)調(diào)，信息安全職責(zé)的分配

B.信息處理設(shè)施的授權(quán)過(guò)程，保密性協(xié)議，與政府部門的聯(lián)系

C.與特定利益集團(tuán)的聯(lián)系，信息安全的獨(dú)立評(píng)審

D.與外部各方相關(guān)風(fēng)險(xiǎn)的識(shí)別，處理外部各方協(xié)議的安全問(wèn)題

注：以上試題資源來(lái)源于網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系刪除。