登录   |   注册
    准考证打印   论文投票   报考指南   论文辅导   软考培训   郑重申明  
您现在的位置:  首页 > 尚大资质学院 > CISP模拟题 >> 正文
正文
CISP-注册信息安全专业人员考试-模拟题41-45题
来源: 作者: 时间;2021-02-23 点击数: 尚大CCAA流群:296661694
41、有关系统安全工程-能力成熟度模型(SSE-CMM)中的基本实施(Base Practices,BP),正确的理解是:A.BP是基于最新技术而制定的安全参数基本配置B.大部分BP是没有经过测试的C.一项BP适用于组织的生存周期而非仅适用于工程的某一特定阶段D.一项BP可以和其他BP有重叠答案:C解析:A错误,BP基于最佳的工程过程实践;B错误,BP是经过测试的;D错误,一项BP和其他的BP是

41、有关系统安全工程-能力成熟度模型(SSE-CMM)中的基本实施(Base Practices,BP),正确的理解是:

A.BP是基于最新技术而制定的安全参数基本配置

B.大部分BP是没有经过测试的

C.一项BP适用于组织的生存周期而非仅适用于工程的某一特定阶段

D.一项BP可以和其他BP有重叠

答案:C

解析:A错误,BP基于最佳的工程过程实践;B错误,BP是经过测试的;D错误,一项BP和其他的BP是不重复。

42、以下哪一种判断信息系统是否安全的方式是最合理的?

A.是否己经通过部署安全控制措施消灭了风险

B.是否可以抵抗大部分风险

C.是否建立了具有自适应能力的信息安全模型

D.是否己经将风险控制在可接受的范围内

答案:D

解析:判断风险控制的标准是风险是否控制在接受范围内。

43、以下关于信息安全法治建设的意义,说法错误的是:

A、信息安全法律环境是信息安全保障体系中的必要环节

B、明确违反信息安全的行为,并对行为进行相应的处罚,以打击信息安全犯罪活动

C、信息安全主要是技术问题,技术漏洞是信息犯罪的根源

D、信息安全产业的逐渐形成,需要成熟的技术标准和完善的技术体系

答案:C

解析:信息安全问题是多方面存在的,不能认为主要为技术问题,同时技术漏洞不是犯罪的根源所在。

44、小张是信息安全风险管理方面的专家,被某单位邀请过去对其核心机房经受某种灾害的风险进行评估,己知:核心机房的总价价值一百万,灾害将导致资产总价值损失24%,历史数据统计告知该灾害发生的可能性为八年发生三次,请问小张最后得到的年度预期损失为多少:

A.24万

B.0.09万

C.37.5万

D.9万

答案:D

解析:计算公式为100万×24%×(3/8)=9万

45、2005年4月1日正式施行的《电子签名法》,被称为“中国首部真正意义上的信息化法律”,自此电子签名与传统手写签名和盖章具有同等的法律效力。以下关于电子签名说法错误的是:

A.电子签名一一是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据

B.电子签名适用于民事活动中的合同或者其他文件、单证等文书

C.电子签名需要第三方认证的,由依法设立的电子认证服务提供者提供认证服务

D.电子签名制作数据用于电子签名时,属于电子签名人和电子认证服务提供者共有

答案:D

解析:电子签名不可以与认证服务提供者共有。

来顶一下
返回首页
返回首页
上一篇:CISP-注册信息安全专业人员考试-模拟题36-40题
下一篇:CISP-注册信息安全专业人员考试-模拟题46-50题
 相关文章
 
 
跟贴共
笔 名 :   验证码:
网友评论仅供其表达个人看法,并不表明尚大教育同意其观点或证实其描述
距离2022年05月21-22日审核员考试还有
尚大CCAA交流群:296661694