2021年CISP考前模擬訓練（15）由希賽CISP小編整理，用于6月份CISP考試的考生備考，如在考前想了解更多CISP考試信息，敬請關注希賽CISP頻道。

◆以下關于“最小特權”安全管理原則理解正確的是：

組織機構內的敏感崗位不能由一個人長期負責

對重要的工作進行分解，分配給不同人員完成

一個人有且僅有其執(zhí)行崗位所足夠的許可和權限

防止員工由一個崗位變動到另一個崗位，累積越來越多的權限

◆作為一個組織中的信息系統(tǒng)普通用戶，以下哪一項不是必須了解的?

誰負責信息安全管理制度的制度和發(fā)布

誰負責監(jiān)督信息安全制度的執(zhí)行

信息系統(tǒng)發(fā)生災難后，進行恢復的整體工作流程

如果違反了安全制度可能會受到的懲戒措施

◆職責分離是信息安全管理的一個基本概念，其關鍵是權力不能過分集中在某一個人手中。

(單獨進行操作)可以對應用程序系統(tǒng)特征或控制功原則的違

.數(shù)據(jù)安全管理員

.數(shù)據(jù)安全分析員

.系統(tǒng)審核員

.系統(tǒng)程序員

◆在標準《信息系統(tǒng)恢復規(guī)范》中，根據(jù)----要素，將災難恢復等級劃分為_____級

. 7，6

. 6，7

. 7，7

. 6，6

◆在業(yè)務持續(xù)性計劃中，RTO指的是：

.災難備份和恢復

.恢復技術項目

.業(yè)務恢復時間目標

.業(yè)務恢復點目標

◆應急方法學定義了安全事件處理的流程，這個流程的順序是：

準備-抑制-檢測-根除-恢復-跟進

準備-檢測-抑制-恢復-根除-跟進

準備-檢測-抑制-根除-恢復-跟進

準備-抑制-根除-檢測-恢復-跟進

>>此次試題來源于網絡，如有侵權，請聯(lián)系刪除<<

參考答案：