2021年6月CISP什么時候考試呢？小編預計在6月中旬開考，在此特意為考生整理了CISP培訓知識點復習題（下），僅供參考。

5.公司甲做了很多政府網站安全項目，在為網游公司乙的網站設計安全保障方案時，借鑒以前項目經驗，為乙設計了多重數據加密安全措施，但用戶提出不需要這些加密措施，理由是影響了網站性能，使用戶訪問量受限，雙方引起爭議。下面說法哪個是錯誤的：

A.乙對信息安全不重視，低估了黑客能力，不舍得花錢

B.甲在需求分析階段沒有進行風險評估，所部署的加密針對性不足，造成浪費

C.甲未充分考慮網游網站的業務與政府網站業務的區別

D.乙要綜合考慮業務、合規性和風險，與甲共同確定網站安全需求

6.進入21世紀以來，信息安全成為世界各國安全戰略關注的重點，紛紛制定并頒布網絡空間安全戰略，但各國歷史、國情和文化不同，網絡空間安全戰略的內容也各不相同，以下說法不正確的是：

A.與安全、社會穩定和民生密切相關的關鍵基礎設施是各國安全保障的重

點

B. 美國尚未設立中央政府級的專門機構處理網絡信息安全問題，信息安全管理職能由不同政府部門的多個機構共同承擔

C.各國普遍重視信息安全事件的應急響應和處理

D.在網絡安全戰略中，各國均強調加強政府管理力度，充分利用社會資源，發揮政府與企業之間的合作關系

7.與PDR模型相比，P2DR模型多了哪一個環節?

A.防護 B.檢測 C.反應 D.策略

8.以下關于項目的含義，理解錯誤的是：

A.項目是為達到特定的目的、使用一定資源、在確定的期間內、為特定發起人而提供獨特的產品、服務或成果而進行的一次性努力。

B.項目有明確的開始日期，結束日期由項目的管理者根據項目進度來隨機確定。

C.項目資源指完成項目所需要的人、財、物等。

D.項目目標要遵守SMART原則，即項目的目標要求具體(Specific)、可測量(Measurable)、需相關方的一致同意(Agreeto)、現實(Realistic)、有一定的時限(Time-oriented)

9.20XX年1月2日，美目發布第54號總統令，建立網絡安全綜合計劃(Comprehensive National Cyber security Initiative，CNCI)。CNCI計劃建立三道防線：第一道防線，減少漏洞和隱患，預防入侵;

第二道防線，全面應對各類威脅;

>>本次CISP培訓知識點復習題來源于網絡，如有侵權，請聯系刪除<<