CISP练习题,谁用谁通过
通过CISP考试的朋友们可能都清楚,备考CISP其实并不难,因为有!题!库!
只要认真刷题库,考试时遇到元题的几率就很高,通关几率自然大大提升!
今天就给大家分享一些CISP备考题库,每题都配有答案,想要考CISP或者正准备考试的朋友们,不妨一起来看看吧~
1、以下哪一项是数据完整性得到保护的例子?
A.某网站在访问量突然增加时对用户连接数量进行了限制,保证已登录的用户可以完成操作
B.在提款过程中ATM终端发生故障,银行业务系统及时对该用户的账户余额进行了冲正操作
C.某网管系统具有严格的审计功能,可以确定哪个管理员在何时对核心交换机进行了什么操作
D.李先生在每天下班前将重要文件锁在档案室的保密柜中,使伪装成清洁工的商业间谍无法查看
答案:B
2、某银行信息系统为了满足业务的需要准备进行升级改造,以下哪一项不是此次改造中信息系统安全需求分析过程需要考虑的主要因素?
A.信息系统安全必须遵循的相关法律法规,国家以及金融行业安全标准
B.信息系统所承载该银行业务正常运行的安全需求
C.消除或降低该银行信息系统面临的所有安全风险
D.该银行整体安全策略
答案:C
3、以下哪一项不是工作在网络第二层的隧道协议?A.VTP
B.L2F
C.PPTP
D.L2TP
答案:A
4、在信息系统设计阶段,“安全产品选择”处于风险管理过程的哪个阶段?A.背景建立
B.风险评估
C.风险处理
D.批准监督
答案:C
5、小李在某单位是负责信息安全风险管理方面工作的部门领导,主要负责对所在行业的新人进行基本业务素质培训,一次培训的时候,小李主要负责讲解风险评估方法。请问小李的所述论点中错误的是哪项?
A.风险评估方法包括:定性风险分析、定量风险分析以及半定量风险分析
B.定性风险分析需要凭借分析者的经验和直觉或者业界的标准和惯例,因此具有随意性
C.定量风险分析试图在计算风险评估与成本效益分析期间收集的各个组成部分的具体数字值,因此更具客观性
D.半定量风险分析技术主要指在风险分析过程中综合使用定性和定量风险分析技术对风险要素的赋值方式,实现对风险各要素的度量数值化.
答案:B
- 上一篇:10天就能拿证!ITSS个人认证
- 下一篇:穷人考CISP,骂醒一个是一个
400-626-7377
录播
公开课
题库
在线咨询