注册信息安全专业人员资质认证模拟考试(CISP)练习卷1
部分试题预览
-
恢复策略的选择最可能取决于
- A.基础设施和系统的恢复成本
- B.恢复站点的可用性
- C.关键性业务流程
- D.事件响应流程
-
某公司在测试灾难恢复计划时是发现恢复业务运营所必要的关键数据没有被保留,可能由于什么没有明确导致的?
- A.服务中断的时间间隔
- B.目标恢复时间(RTO)
- C.服务交付目标
- D.目标恢复点(RPO)
-
下面哪个是管理业务连续性计划中最重要的方面?
- A.备份站点安全以及距离主站点的距离
- B.定期测试恢复计划
- C.完全测试过的备份硬件在备份站点可有
- D.多个网络服务的网络连接是可用
-
审核在实施审核时,所使用的检查表不包括的内容有?
- A.审核依据
- B.审核证据记录
- C.审核发现
- D.数据收集方法和工具
-
在加固数据库时,以下哪个是数据库加固最需要考虑的?
- A.修改默认配置
- B.规范数据库所有的表空间
- C.存储数据被加密
- D.修改数据库服务的服务端口
-
一个组织的灾难恢复(DR,disasterrecovery)策略的变更时将公司的关键任务应用的恢复点目标(RPO)被缩短了,下述哪个是该变更的最显著风险?
- A.现有的DR计划没有更新以符合新的RPO
- B.DR小组没有基于新的RPO进行培训
- C.备份没有以足够的频率进行以实现新的RPO
- D.该计划没有基于新的RPO进行测试
-
一个公司解雇了一个数据库管理员,并且解雇时立刻取消了数据库管理员对公司所有系统的访问权,但是数据管理员威胁说数据库在两个月内将被删除,除非公司付他一大笔钱。数据管理员最有可能采用下面哪种手段删除数据库?
- A.放置病毒
- B.蠕虫感染
- C.DoS攻击
- D.逻辑炸弹攻击
-
数据库管理员执行以下那个动作可能会产生风险?
- A.根据变更流程执行数据库变更
- B.安装操作系统的补丁和更新
- C.排列表空间并考虑表合并的限制
- D.执行备份和恢复流程
-
20世纪70-90年代,信息安全所面临的威胁主要是非法访问、恶意代码和脆弱口令等,请问这是信息安全发展的什么阶段?
- A.通信安全
- B.计算机安全
- C.信息系统安全
- D.信息安全保障
-
以下哪项不属于信息系统安全保障模型包含的方面?
- A.保障要素
- B.生命周期
- C.安全特征
- D.通信安全
相关试卷
安防维护员练习题(1)
所属类型:模拟考试2021-03-25
安全防范系统安装维护员考试试题(1)
所属类型:模拟考试2021-03-25
安全防范系统安装维护员初级理论知识模
所属类型:模拟考试2021-03-25
安防系统维护员考试题1(初级)
所属类型:模拟考试2021-03-25
安防安装维护员试卷及答案1(初级)
所属类型:模拟考试2021-03-25
安防系统安装维护员中级考试试题(1)
所属类型:模拟考试2021-03-25
中级安全防范系统安装维护员复习题(1
所属类型:模拟考试2021-03-25
安全防范系统安装维护员中级题库试卷(
所属类型:模拟考试2021-03-25
2020年安全防范系统安装维护员初级
所属类型:模拟考试2021-03-25
安全防范设计评估师试题(1)
所属类型:模拟考试2021-03-25