CISP練習(xí)試題附答案

CISP練習(xí)試題附答案

當(dāng)涉及到信息算計(jì)系統(tǒng)犯罪取證時(shí)，應(yīng)與哪個(gè)部門(mén)取得聯(lián)系?（）A.監(jiān)管機(jī)構(gòu)B.重要客戶C.供應(yīng)商D.政府部門(mén)(正確答案)

信息安全管理工作小組可就哪些問(wèn)題向外部安全專(zhuān)家或特定外部組織尋求信息安全方面的建議?（）A.相關(guān)安全信息的最佳實(shí)踐和最新?tīng)顟B(tài)知識(shí)。B.盡早接受到關(guān)于攻擊和脆弱點(diǎn)的警告、建議和補(bǔ)丁C.分享和交換關(guān)于新的技術(shù)、產(chǎn)品、威脅或脆弱點(diǎn)信息D.以上都是(正確答案)

當(dāng)客戶需要訪問(wèn)組織信息資產(chǎn)時(shí)，下面正確的做法是?（）A.應(yīng)向其傳達(dá)信息安全要求及應(yīng)注意的信息安全問(wèn)題。(正確答案)B.盡量配合客戶訪問(wèn)信息資產(chǎn)。C.不允許客戶訪問(wèn)組織信息資產(chǎn)。D.不加干涉，由客戶自己訪問(wèn)信息資產(chǎn)。

對(duì)于外部組織訪問(wèn)企業(yè)信息資產(chǎn)的過(guò)程中相關(guān)說(shuō)法不正確的是?（）A.為了信息資產(chǎn)更加安全，禁止外部組織人員訪問(wèn)信息資產(chǎn)。(正確答案)B.應(yīng)確保相關(guān)信息處理設(shè)施和信息資產(chǎn)得到訂靠的安全保護(hù)。C.訪問(wèn)前應(yīng)得到信息資產(chǎn)所有者或管理者的批準(zhǔn)。D.應(yīng)告知其所應(yīng)當(dāng)遵守的信息安全要求。

外部組織使用組織敏感信息資產(chǎn)時(shí)，以卜正確的做法是?（）A.確保使用者得到正確的信息資產(chǎn)。B.與信息資產(chǎn)使用者簽署保密協(xié)議。(正確答案)C.告知信息資產(chǎn)使用的時(shí)間限制。D.告知信息資產(chǎn)的重要性。

在進(jìn)行人員的職責(zé)定義時(shí)，在信息安全方面應(yīng)考虐什么因素?（）A.人員的背景、資質(zhì)的可靠性B.人員需要履行的信息安全職貴(正確答案)C.人員的工作能力D.人員溝通、協(xié)調(diào)能力

下列崗位哪個(gè)在招聴前最需要進(jìn)行背景調(diào)查?（）A.采購(gòu)人員B.銷(xiāo)餌人員C.財(cái)務(wù)總監(jiān)(正確答案)D.行政人員

在招聘過(guò)程中，如果在崗位人員的背景調(diào)查中出現(xiàn)問(wèn)題時(shí)，以卜做法正確的是?（）A.繼續(xù)執(zhí)行招聘流程。B.停止招聘流程，取消應(yīng)聘人員資格。(正確答案)C.與應(yīng)聘人員溝通出現(xiàn)的問(wèn)題。D.再進(jìn)行一次背景調(diào)查。

人員入職過(guò)程中，以下做法不正確的是?（）A.入職中簽署勞動(dòng)合同及保密協(xié)議。B.分配工作需要的最低權(quán)限。C.允許訪問(wèn)企業(yè)所有的信息資產(chǎn)。(正確答案)D.進(jìn)行安全意思培訓(xùn)。

單位中下面幾種人員中哪種安全風(fēng)險(xiǎn)最大?（）A.臨時(shí)員工B.外部咨詢?nèi)藛TC.現(xiàn)在對(duì)公司不滿的員工(正確答案)D.離職的員工

對(duì)磁介質(zhì)的最有效好銷(xiāo)毀方法是?（）A.格式化B.物理破壞(正確答案)C.消磁D.刪除

TCP/IP協(xié)議的4層概念模型是?（）A.應(yīng)用層、傳輸層、網(wǎng)絡(luò)層和網(wǎng)絡(luò)接口層(正確答案)B.應(yīng)用層、傳輸層、網(wǎng)絡(luò)層和物理層C.應(yīng)用層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層和網(wǎng)絡(luò)接口層D.會(huì)話層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層和網(wǎng)絡(luò)接口層

多層的樓房中，最話合做數(shù)據(jù)中心的位置是:（）A.一樓B.地下室C.頂樓D.除以上外的任何樓層(正確答案)

計(jì)算機(jī)安全事故發(fā)生時(shí)，卜冽哪些人不被通知或者最后才被通知:（）A.系統(tǒng)管理員B.律師(正確答案)C.恢復(fù)協(xié)調(diào)員D.硬件和軟件廠商

下面哪種方法可以替代電子銀行中的個(gè)人標(biāo)識(shí)號(hào)（PINs）的作用?（）A.虹膜檢測(cè)技術(shù)(正確答案)B.語(yǔ)音標(biāo)識(shí)技術(shù)C.筆跡標(biāo)識(shí)技術(shù)D.指紋標(biāo)識(shí)技術(shù)

“如果一條鏈路發(fā)生故障，那么只有和該撻路相連的終端才會(huì)受到影響”，這一說(shuō)法是適合于以下哪一種拓?fù)浣Y(jié)構(gòu)的網(wǎng)絡(luò)的?（）A.星型(正確答案)B.樹(shù)型C.環(huán)型D.復(fù)合型

為了有效的完成工作，信息系統(tǒng)安全部門(mén)員工最需要以下哪一項(xiàng)技能?（）A.人際關(guān)系技能B.項(xiàng)目管理技能C.技術(shù)技能D.溝通技能(正確答案)

目前，我國(guó)信息安全管理格局是一個(gè)多方“齊抓共管”的體制，多頭管理現(xiàn)狀決定法出多門(mén)，《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》是由下列哪個(gè)部門(mén)所制定的規(guī)章制度?（）A.公安部B.國(guó)家保密局(正確答案)C.信息產(chǎn)業(yè)部D.國(guó)家密碼管理委員會(huì)辦公室

”在選擇外部供貨生產(chǎn)商時(shí)，評(píng)價(jià)標(biāo)準(zhǔn)按照重要性的排列順序是:

供貨商與信息系統(tǒng)部門(mén)的接近程度1.

供貨商雇員的態(tài)度2.

供貨商的信譽(yù)、專(zhuān)業(yè)知識(shí)、技術(shù)3.

供貨商的財(cái)政狀況和管理情況4.（）A.4,3,1,2B.3,4.2,1(正確答案)C.3,2，4，1D.12,3,4

下列哪一項(xiàng)能夠提高網(wǎng)絡(luò)的可用性?（）A.數(shù)據(jù)冗余B.鏈路冗余(正確答案)C.軟件冗余D.電源冗余

系統(tǒng)管理員屬于?（）A.決策層B.管理層C.執(zhí)行層(正確答案)D.既可以劃為管理層，又可以劃為執(zhí)行層

為了保護(hù)企業(yè)的知識(shí)產(chǎn)權(quán)和其它資產(chǎn)，當(dāng)終止與員工的聘用關(guān)系時(shí)下面哪一項(xiàng)是最好的方法?（）A.進(jìn)行離職談話，讓員工簽署保密協(xié)議，禁止員工賬號(hào)，更改密碼(正確答案)B.進(jìn)行離職談話，禁止員工賬號(hào)，更改密碼C.讓員工簽署跨邊界協(xié)議D.列出員工在解聘前需要注意的所有責(zé)任

信息安全管理最關(guān)注的是?（）A.外部惡意攻擊B.病毒對(duì)PC的影響C.內(nèi)部惡意攻擊(正確答案)D.病毒對(duì)網(wǎng)絡(luò)的影響

以下哪個(gè)選項(xiàng)不是信息中心（）工作職能的一部分?(A)A.準(zhǔn)備最終用戶的預(yù)算B.選擇PC的硬件和軟件C.保持所有PC的硬件和軟件的清單(正確答案)D.提供被認(rèn)可的硬件和軟件的技術(shù)支持

以下哪些不是設(shè)備資產(chǎn):（）A.機(jī)房設(shè)施B.周邊設(shè)施C.管理終端D.操作系統(tǒng)(正確答案)

以卜哪些不是網(wǎng)絡(luò)類(lèi)資產(chǎn):（）A.網(wǎng)絡(luò)設(shè)備B.基礎(chǔ)服務(wù)平臺(tái)(正確答案)C.網(wǎng)絡(luò)安全設(shè)備D.主干線路

以下哪些不是介質(zhì)類(lèi)資產(chǎn):（）A.紙質(zhì)文檔(正確答案)B.存儲(chǔ)介質(zhì)C.軟件介質(zhì)D.憑證

以下哪些不是無(wú)形資產(chǎn)（）A.客戶關(guān)系B.電子數(shù)據(jù)(正確答案)C.商業(yè)信譽(yù)D.企業(yè)品牌

以下哪些是信息資產(chǎn)無(wú)需明確的（）A.所有者B.管理者C.廠商(正確答案)D.使用者

信息資產(chǎn)敏感性指的是:（）A.機(jī)密性(正確答案)B.完整性C.可用性D.安全性

以下哪些不屬于敏感性標(biāo)識(shí)（）A.不干貼方式B.印章方式C.電子標(biāo)簽D.個(gè)人簽名(正確答案)

設(shè)施、網(wǎng)絡(luò)、平臺(tái)、介質(zhì)、應(yīng)用類(lèi)信息資產(chǎn)的保密期限為（）A.3年B.長(zhǎng)期(正確答案)C.4月D.短期

當(dāng)曾經(jīng)