單項(xiàng)選擇題為中國(guó)信息安全測(cè)評(píng)中心cisp注冊(cè)信息安全專業(yè)人員,對(duì)通過(guò)cisp之外還需要滿足一基本要求,以下哪一項(xiàng)不屬于這些基本要求?()

A.滿足注冊(cè)信息安全人員(cisp)注冊(cè)資質(zhì)的教育背景要求
B.同意并遵守注冊(cè)信息安全專業(yè)人員(cisp)執(zhí)業(yè)準(zhǔn)則
C.在政府機(jī)關(guān)或重要信息系統(tǒng)的主管后運(yùn)營(yíng)單位從事信息安全保障工作或?yàn)槠涮峁┌踩?br /> D.參加并完成由中國(guó)信息安全測(cè)評(píng)中心(CNITSEC)授權(quán)培訓(xùn)機(jī)構(gòu)組織的注冊(cè)信息安全專業(yè)人員(cisp)專業(yè)培訓(xùn)


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題一家商業(yè)公司的網(wǎng)站發(fā)生黑客非法入侵和攻擊事件后,應(yīng)及時(shí)向哪一家?()

A.公安部公共信息網(wǎng)絡(luò)安全監(jiān)察及其各地相應(yīng)部門(mén)
B.國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理中心
C.互聯(lián)網(wǎng)安全協(xié)會(huì)
D.信息安全產(chǎn)業(yè)商會(huì)

2.單項(xiàng)選擇題何種情況下,一個(gè)組織應(yīng)當(dāng)對(duì)公眾和媒體公告其信息系統(tǒng)中發(fā)生的信息安全?()

A.當(dāng)信息安全事件的負(fù)面影響擴(kuò)展到本組織以外時(shí)
B.只要發(fā)生了安全事件就應(yīng)當(dāng)公告
C.只有公眾的生命財(cái)產(chǎn)安全受到巨大危害時(shí)才公告
D.當(dāng)信息安全事件平息之后

3.單項(xiàng)選擇題根據(jù)《信息系統(tǒng)安全保障評(píng)估框架第四部分:工程保障》安全工程過(guò)程是()。

A.未實(shí)施、基本實(shí)施、計(jì)劃跟蹤、量化控制、充分定義和持續(xù)改進(jìn)
B.未實(shí)施、基本實(shí)施、計(jì)劃跟蹤,充分定義、量化控制和持續(xù)改進(jìn)
C.基本實(shí)施、計(jì)劃跟蹤、充分定義、量化控制和持續(xù)改進(jìn)等5個(gè)
D.基本實(shí)施、計(jì)劃跟蹤、量化控制、充分定義和持續(xù)改進(jìn)等5個(gè)

4.單項(xiàng)選擇題下列哪一項(xiàng)是對(duì)信息系統(tǒng)經(jīng)常不能滿足用戶需求的最好解釋?()

A.沒(méi)事適當(dāng)?shù)馁|(zhì)量管理工具
B.經(jīng)常變化的用戶需求
C.用戶參與需求挖掘不夠
D.項(xiàng)目管理能力不強(qiáng)

5.單項(xiàng)選擇題口令是驗(yàn)證用戶身份的最常用手段,以下哪一種口令的風(fēng)險(xiǎn)影響范圍最大?()

A.長(zhǎng)期沒(méi)有修改的口令
B.過(guò)短的口令兩個(gè)人公用的口令
C.兩個(gè)人公用的口令
D.設(shè)備供應(yīng)商提供的默認(rèn)口令

最新試題

目前應(yīng)用面臨的威脅越來(lái)越多,越來(lái)越難發(fā)現(xiàn)。對(duì)應(yīng)用系統(tǒng)潛在的威脅目前還沒(méi)有統(tǒng)一的分類,但小趙認(rèn)為同事小李從對(duì)應(yīng)用系統(tǒng)的攻擊手段角度出發(fā)所列出的四項(xiàng)例子中有一項(xiàng)不對(duì),請(qǐng)問(wèn)是下面哪一項(xiàng)?()

題型:?jiǎn)雾?xiàng)選擇題

風(fēng)險(xiǎn)評(píng)估文檔是指在整個(gè)風(fēng)險(xiǎn)評(píng)估過(guò)程中產(chǎn)生的評(píng)估過(guò)程文檔和評(píng)估結(jié)果文檔,其中,明確評(píng)估的目的、職責(zé)、過(guò)程、相關(guān)的文檔要求,以及實(shí)施本次評(píng)估所需要的各種資產(chǎn)、威脅、脆弱性識(shí)別和判斷依據(jù)的文檔是()。

題型:?jiǎn)雾?xiàng)選擇題

災(zāi)備指標(biāo)是指信息安全系統(tǒng)的容災(zāi)抗毀能力,主要包括四個(gè)具體指標(biāo):恢復(fù)時(shí)間目標(biāo)(Recovery Time Ohjective,RTO).恢復(fù)點(diǎn)目標(biāo)(Recovery Point Objective,RPO)降級(jí)操作目標(biāo)(Degraded Operations Objective-DOO)和網(wǎng)絡(luò)恢復(fù)目標(biāo)(NeLwork Recovery Ob jective-NRO),小華準(zhǔn)備為其工作的信息系統(tǒng)擬定恢復(fù)點(diǎn)目標(biāo) RPO-O,以下描述中,正確的是()。

題型:?jiǎn)雾?xiàng)選擇題

甲公司打算制作網(wǎng)絡(luò)連續(xù)時(shí)所需要的插件的規(guī)格尺寸、引腳數(shù)量和線序情況,甲公司將這個(gè)任務(wù)委托了乙公司,那么乙公司的設(shè)計(jì)員應(yīng)該了解OSI參考模型中的哪一層?()

題型:?jiǎn)雾?xiàng)選擇題

下列信息安全評(píng)估標(biāo)準(zhǔn)中,哪一個(gè)是我國(guó)信息安全評(píng)估的國(guó)家標(biāo)準(zhǔn)?()

題型:?jiǎn)雾?xiàng)選擇題

現(xiàn)如今的時(shí)代是信息的時(shí)代,每天都會(huì)有大量的信息流通或交互,但自從斯諾登曝光美國(guó)政府的“棱鏡”計(jì)劃之后,信息安全問(wèn)題也成為了每個(gè)人乃至整個(gè)國(guó)家所不得不重視的問(wèn)題,而網(wǎng)絡(luò)信息對(duì)抗技術(shù)與電子信息對(duì)抗技術(shù)也成為了這個(gè)問(wèn)題的核心。某公司為有效對(duì)抗信息收集和分析,讓該公司一位網(wǎng)絡(luò)工程師提出可行的參考建議,在改網(wǎng)絡(luò)工程師的建議中錯(cuò)誤的是()。

題型:?jiǎn)雾?xiàng)選擇題

以下哪個(gè)組織所屬的行業(yè)的信息系統(tǒng)不屬于關(guān)鍵信息基礎(chǔ)設(shè)施?()

題型:?jiǎn)雾?xiàng)選擇題

某商貿(mào)公司信息安全管理員考慮到信息系統(tǒng)對(duì)業(yè)務(wù)影響越來(lái)越重要,計(jì)劃編制單位信息安全應(yīng)急響應(yīng)預(yù)案,在向主管領(lǐng)導(dǎo)寫(xiě)報(bào)告時(shí),他列舉了編制信息安全應(yīng)急響應(yīng)預(yù)案的好處和重要性,在他羅列的四條理由中,其中不適合作為理由的一條是()。

題型:?jiǎn)雾?xiàng)選擇題

與PDR模型相比,P2DR模型則更強(qiáng)調(diào)(),即強(qiáng)調(diào)系統(tǒng)安全的(),并且以安全檢測(cè)、()和自適應(yīng)填充“安全間隙“為循環(huán)來(lái)提高()。

題型:?jiǎn)雾?xiàng)選擇題

信息安全方面的業(yè)務(wù)連續(xù)性管理包含2個(gè)()和4個(gè)控制措施。組織應(yīng)確定在業(yè)務(wù)連續(xù)性管理過(guò)程或?yàn)?zāi)難恢復(fù)管理過(guò)程中是否包含了()。應(yīng)在計(jì)劃業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)時(shí)確定()。組織應(yīng)建立、記錄、實(shí)施并維持過(guò)程、規(guī)程和控制措施以確保在不利情況下信息安全連續(xù)性處于要求級(jí)別。在業(yè)務(wù)連續(xù)性或?yàn)?zāi)難恢復(fù)內(nèi)容中,可能已定義特定的()。應(yīng)保護(hù)在這些過(guò)程和規(guī)程或支持它們的特性信息系統(tǒng)中處理的額信息。在不利情況下,已實(shí)施的信息安全控制措施應(yīng)繼續(xù)實(shí)行。若安全控制措施不能保持信息安全,應(yīng)建立、實(shí)施和維持其他控制措施以保持信息安全在()。

題型:?jiǎn)雾?xiàng)選擇題