免费硬盘

CISP注册信息安全专业人员考试模拟

发布时间:2023/6/26 15:11:36   
白癜风的初期治疗 http://pf.39.net/xwdt/180828/6489068.html

61、[单选题]61、以下哪一项在防止数据介质被滥用时是不推荐使用的方法:

A、禁用主机的CD驱动、USB接口等I/O设备

B、对不再使用的硬盘进行严格的数据清除

C、将不再使用的纸质文件用碎纸机粉碎  

D、用快速格式化删除存储介质中的保密文件

答案:D

解析:快速格式化删除存储介质中的保密文件不能防止信息泄露。

00:28

62、[单选题]62、在进行应用系统的测试时,应尽可能避免使用包含个人稳私和其它敏感信息的实际生产系统中的数据,如果需要使用时,以下哪一项不是必须做的:

A、测试系统应使用不低于生产系统的访问控制措施

B、为测试系统中的数据部署完善的备份与恢复措施

C、在测试完成后立即清除测试系统中的所有敏感数据

D、部署审计措施,记录生产数据的拷贝和使用

答案:B

解析:由于备份会造成个人稳私和其它敏感信息的扩散。

63、[单选题]63、为了保证系统日志可靠有效,以下哪一项不是日志必须具备的特征。

A、统一而精确地的时间  

B、全面覆盖系统资产

C、包括访问源、访问目标和访问活动等重要信息  

D、可以让系统的所有用户方便的读取

答案:D

解析:日志只有授权用户可以读取。

64、[单选题]64、关于信息安全事件管理和应急响应,以下说法错误的是:

A、应急响应是指组织为了应对突发/重大信息安全事件的发生所做的准备,以及在事件发生后所釆取的措施

B、应急响应方法,将应急响应管理过程分为遏制、根除、处置、恢复、报告和跟踪6个阶段

C、对信息安全事件的分级主要参考信息系统的重要程度、系统损失和社会影响三方面因素

D、根据信息安全事件的分级参考要素,可将信息安全事件划分为4个级别:特别重大事件(I级)、重大事件(II级)、较大事件(III级)和一般事件(IV级)

答案:B

解析:应急响应的六个阶段是准备、检测、遏制、根除、恢复、跟踪总结。

65、[单选题]65、以下哪一项不属于信息安全工程监理模型的组成部分:

A、监理咨询支撑要素  

B、控制和管理手段

C、监理咨询阶段过程  

D、监理组织安全实施

答案:D

解析:监理模型组成包括监理咨询支撑要素、监理咨询阶段过程、控制和管理手段。

66、[单选题]66、以下关于灾难恢复和数据备份的理解,说法正确的是:

A、增量备价是备份从上次完全备份后更新的全部数据文件

B、依据具备的灾难恢复资源程度的不同,灾难恢复能力分为7个等级

C、数据备份按数据类型划分可以划分为系统数据备份和用户数据备份

D、如果系统在一段吋间内没有出现问题,就可以不用再进行容灾演练了

答案:C

解析:A错误,因为差分备份是上次全备后的更新数据;增量备份是任何上一次备份后的更新数据。全备份周期最长、次之差分备份,更新周期最短是增量备份。B错误,我国灾备能力级别一共分为6级。D是明显的错误。

67、[单选题]67、某公司拟建设面向内部员工的办公自动化系统和面向外部客户的营销系统,通过公开招标选择M公司为承建单位,并选择了H监理公司承担该项目的全程监理工作,目前,各个应用系统均已完成开发,M公司已经提交了验收申请,监理公司需要对A公司提交的软件配置文件进行审査,在以下所提交的文档中,哪一项属于开发类文档:

A、项目计划书  

B、质量控制计划  

C、评审报告

D、需求说明书

答案:D

解析:ABC其均属于项目管理文档。需求说明书、设计说明书、测试方案、测试用例等属于开发类文档。

68、[单选题]68、在某网络机房建设项目中,在施工前,以下哪一项不属于监理需要审核的内容:

A、审核实施投资计划  

B、审核实施进度计划

C、审核工程实施人员  

D、企业资质

答案:A

解析:监理从项目招标开始到项目的验收结束,在投资计划阶段没有监理。

69、[单选题]69、以下关于直接附加存储(DirectAttachedStorage,DAS)说法错误的是:

A、DAS能够在服务器物理位置比较分散的情况下实现大容量存储.是一种常用的数据存储方法

B、DAS实现了操作系统与数据的分离,存取性能较高并且实施简单

C、DAS的缺点在于对服务器依赖性强,当服务器发生故障时,连接在服务器上的存储设备中的数据不能被存取

D、较网络附加存储(NetworkAttachedStorage,NAS),DAS节省硬盘空间,数据非常集中,便于对数据进行管理和备份

答案:D

解析:NAS优点数据集中、节约空间,缺点是占用网络带宽、存储中心存在单点故障。

DAS优点数据分散、风险分散,缺点是存储空间利用率低、不便于统一管理。

SAN基于NAS的进一步实现,基于高速网络、多备份中心来进行实现。

70、[单选题]70、某公司在执行灾难恢复测试时.信息安全专业人员注意到灾难恢复站点的服务器的运行速度缓慢,为了找到根本原因,他应该首先检査:

A、灾难恢复站点的错误事件报告

B、灾难恢复测试计划

C、灾难恢复计划(DRP)

D、主站点和灾难恢复站点的配置文件

答案:A

注册信息安全专业人员培训教材京东好评率96%无理由退换京东配送官方店¥64.6购买

转载请注明:http://www.aideyishus.com/lktp/4854.html
------分隔线----------------------------