1 解决

69 浏览

• 人间小菊花 2021-04-25

根据《信息安全等级保护管理办法》、《关于开展信息安全等级保护测评体系建设试点工作的通知》公信安[2009]812 号)、关于推动信息安全等级保护()建设和开展()工作的通知(公信安[2010]30 号)等文件由工安部()对等级保护测评机构管理,接受测评机构的申请、考核和定期(),对不具备能力的测评机构则()。

CISP易错题

1 解决

87 浏览

• 颖颖就要嘤嘤嘤 2021-04-25

TCP/IP 协议 iXInternetiRE 是 einternet 构成的基础，TCP/IP 通常被认为是一个 N 层协议，每一层都使用它的下一层所提供的网络服务来完成自己的功能，这里 N 应等于（）。

CISP易错题

1 解决

44 浏览

• zwk906156808 2021-04-25

CB/T 20984-2007《信息安全技术信息安全义批详选规范》、对 10 个（ ）进行了定义阐述其相关关系，规定了（ ）的原理和（ ）规定了风险评估实施的 7 个阶段的具体方法和 要求，规定了针对信息系统（ ）5 个阶段风险评估的常见（ ），给出了风险评估的一般计算方法和相关工具建议。

CISP易错题

1 解决

111 浏览

• Frank 2021-04-25

Kerberos 协议是常用的集中访问控制协议，通过可信第三方的认证服务，减轻应用服务器的负担。 Kerberos 的运行环境由密钥分发中心 (KDC)、应用服务器和客户端三个部分组成。其中，KDC 分为认证服务器 AS 和票据授权服务器TGS 两部分。下图展示了 Kerberos 协议的三个阶段，分别为(1)Kerberos 获得服务许可票据，(2) Kerberos 获得服务，(3)Kerberos 获得票据许可票据。下列选项中，对这三个阶段的排序正确的是()。

CISP易错题

1 解决

149 浏览

• matahu 2021-04-25

小王在学习定量风险评估方法后,决定试着为单位机房计算火灾的风险大小,假设单位机房的总价值为 400 万元人民币, 暴露系数 (Exposure Factor,EF)是 25%,年度发生率(Annualixed Rate of Occurrence, ARO)为 0.2。那么小王计算的年度预算损失(Annualixed Loss Expectancy,ALE)应该是()

CISP易错题

1 解决

124 浏览

• tousu 2021-04-25

小王在学习定量风险评估方法后，决定试着为单位机房计算火灾的风险大小。假设单位机房的总价格为 200 万元人民币，暴漏系数 (FoposureFactor.EF)是25%,年度发生率 annualizd rate of 0ccurrence,ARO)为 0.1,那么小王计算的年度预期损失Annualized Loss Expectancy,AE)应该是()，

CISP易错题

1 解决

85 浏览

• 2726725176 2021-04-25

软件存在洞和缺陷是不可避免的，实践中常使用软件缺陷密度(Defects/KLOC)来衡量软件的安全性，假设某个软件共有 296 万行源代码，总共被检测出145 个缺陷，则可以计 算出其软件缺陷密度值是( ) 注：按密度缺陷计算公式；

CISP易错题

1 解决

73 浏览

• 77565001 2021-04-25

某IT公司针对信息安全事件已经建立了完善的预案，在年度企业信息安全总结会上，信息安全管理员对今年应急预案工作做出了四个总结。其中有一项总结工作是错误，作为企业的 CSO,请你指出存在问题的是哪个总结？

CISP易错题

1 解决

53 浏览

• listenjoy 2021-04-25

与 PDR 模型相比，P2DR 模型则更强调()，即强调系统安全的()，并且以安全检测、()和自适应填充 “安全间隙"为循环来提高()。

CISP易错题

1 解决

161 浏览

• black97 2021-04-25

北京某公司利用 SSE-CMM 对其自身工程队伍能力进行自我改善，其理解正确的是（）

CISP易错题

1 解决

124 浏览

• 别跟我提钱 2021-04-25

随着高校业务资源逐渐向数据中心高度集中，Web 成为一种普适平台，上面承载了越来越多的核心业务。Web 的开放性带来丰富资源、高效率、新工作方式的同时，也使机构的重要信息 暴露在越来越多的威胁中。去年某个…网站遭遇 SQL 群注入(Mass SQL Injection)攻击，网站发布的重要信息被篡改成为大量签名，所以该校在某信息安全公司的建议下配置了 状态检测防火墙，其原因不包括:

CISP易错题

1 解决

75 浏览

• 2321243066 2021-04-25

自主访问控制模型(DAC)的访问控制关系可以用访问控制(ACL)来表示，该 ACL 利用在客体上附加一个主体明细表的方法来表示访问控制矩阵，通常使用由客体指向的链表来存储相 关数据。下面选项中说法正确的是()

CISP易错题

1 解决

150 浏览

• yingying520 2021-04-25

信息安全管理体系(ISMS)的建设和实施是一个组织的战略性举措。若一个组织声称自己的 ISKS 符合 1S0/IBC27001 或 CB/T22080 标准要求，则需实施准要求，则需实施以下 ISMS 建设的各项工作，哪不属于 ISMS 建设的工作( )

CISP易错题

1 解决

96 浏览

• 许多的小兵器 2021-04-25

若一个组织生成自己的 ISMS 符合 ISO/IEC 27001 或 GB/T22080 标准要求，其信息安全控制实施通畅需要在符合性方面实施常规控制。符合性常规控制这一领域不包括以下哪项 控制目标()。

CISP易错题

1 解决

129 浏览

• hesheng 2021-04-25

若一个组织声称自己的 ISMS 符合 ISO/IEC 27001 或 GB/T22080 标准要求，其信息安全控制措施通常要在物理和环境安全方面实施规划控制，物理和环境安全领域包括安全区域和设备安全两个控制目标。安全区域的控制目标是防止对组织场所和信息的未授权物理访问、损坏和干扰，关键或敏感的信息以及信息处理设施应放在安全区域内，并受到相应保护，该目标可以通过以下控制措施来实现，下列不包括哪一项( )

CISP易错题

1 解决

135 浏览

• SMALL 2021-04-25

若一个组织声称自己的 ISMS 符合 ISO/IEC 27001 或 GB/T22080 标准要求，其信息安全控制措施通常要在物理和环境安全方面实施规划控制，物理和环境安全领域包括安全区域和设备安全两个控制目标。安全区域的控制目标是防止对组织场所和信息的未授权物理访问、损坏和干扰，关键或敏感的信息以及信息处理设施应放在安全区域内,并受到相应保护,该目标可以通过以下控制措施来实现,下列不包括哪一项()

CISP易错题

1 解决

126 浏览

• 1111 2021-04-25

若一个组织声称自己的 ISMS 符合 ISO/IEC 27001 或 GB/T22080 标准要求，其信息安全控制措施通常需要在人力资源安全方面实施常规控制，人力资源安全划分为 3 个控制阶段，不包括哪一项()

CISP易错题

1 解决

127 浏览

• 杨小咩 2021-04-25

随着信息安全涉及的范围越来越广，各个组织对信息安全管理的需求越来越迫切，越来越多的组织开始尝试使用参考 ISO27001 介绍的 ISMS 来实施信息安全管理体系，提高组织的信息安全管理能力。关于 ISMS，下面描述错误的是()

CISP易错题

1 解决

130 浏览

• jim19970316 2021-04-25

国际标准化组织(International Organization for Standardization,ISO)对信息安全的定义为()

CISP易错题

1 解决

67 浏览

• 野百合也有春天 2021-04-25

关于信息安全管理体系（InForm,ISMS）,下面描述错误的是（）。

CISP易错题