cisp信息安全考试题(1)
部分试题预览
-
以下哪些事件对于组织可能会成为灾难性事件: 1. 地震、洪水、龙卷风、火灾 2. 恐怖袭击、电力和通讯中断 3. 黑客攻击、病毒蔓延 4. 硬件故障、软件升级导致系通宕机
- A.1、2
- B.2、3、4
- C.1、2、3
- D.1、2、3、4
-
在发生哪些灾难事件时组织应启动业务连续计划:
- A.不一定,应根据对组织的影响情况
- B.不一定,应根据灾难大小而定
- C.洪水、地震
- D.恐怖袭击电力中断、黑客攻击
-
以下哪一项是防止口令嗅探攻击,以免危及计算机系统安全的控制措施?
- A.静态和循环口令
- B.一次性口令和加密
- C.加密和循环口令
- D.静态和一次性口令
-
下面哪一种加密体系可以提供机密性、认证和抗抵赖服务?
- A.对称加密。
- B.非对称加密。
- C.共享密码加密。
- D.数字签名。
-
在局域网环境中,以下哪一项最不需要冗余计划?
- A.线缆
- B.服务器
- C.供电系统
- D.集线器
-
信息系统主管和审计主管都同意需要保证传输及数据安全性和完整性。确保卫星传输机密性的最好办法是:
- A.加密。
- B.访问控制
- C.监控软件
- D.循环冗余校验
-
对于组织选择灾难恢复策略,以下说法正确的是:
- A.对于大规模的组织一般热站是较好的选择
- B.对于小型组织一般冷站是比较好的选择
- C.选择什么样的恢复策略需要根据具体情况而定
- D.以上都不对
-
通过哪一项可以控制无效率地使用大量的计算机设备?
- A.应急计划。
- B.系统可行性研究。
- C.容量规划。
- D.例外报告。
-
以下哪些问题是最严重的,以至于能够导致一个组织完全不能保证其关键数据或系统的机密性、完整性和可用性?
- A.缺少审计轨迹和安全报告
- B.缺少安全监控措施,并且缺乏有效的安全管理规划
- C.缺少访问控制措施,灾难恢复计划不充分
- D.缺少入侵检测,没有警报器和警卫
-
应该由谁来进行灾难宣告激活业务连续计划
- A.业务连续经理
- B.CEO
- C.被授权的人
- D.CIO
相关试卷
安防维护员练习题(1)
所属类型:模拟考试2021-03-25
安全防范系统安装维护员考试试题(1)
所属类型:模拟考试2021-03-25
安全防范系统安装维护员初级理论知识模
所属类型:模拟考试2021-03-25
安防系统维护员考试题1(初级)
所属类型:模拟考试2021-03-25
安防安装维护员试卷及答案1(初级)
所属类型:模拟考试2021-03-25
安防系统安装维护员中级考试试题(1)
所属类型:模拟考试2021-03-25
中级安全防范系统安装维护员复习题(1
所属类型:模拟考试2021-03-25
安全防范系统安装维护员中级题库试卷(
所属类型:模拟考试2021-03-25
2020年安全防范系统安装维护员初级
所属类型:模拟考试2021-03-25
安全防范设计评估师试题(1)
所属类型:模拟考试2021-03-25