2021CISP考試開考時間已經(jīng)固定，由微信公眾號【CISP】對外公布，9月各地都有考試，考試時間不一樣，為了方便考生備考，小編整理了CISP考試試題，可供備考。

66.某商貿(mào)公司信息安全管理員考慮到信息系統(tǒng)對業(yè)務(wù)影響越來越重要，計劃編制本單位信息安全應(yīng)急響應(yīng)預(yù)案，在向主管領(lǐng)導寫報告時，他列舉了編制信息安全應(yīng)急響應(yīng)預(yù)案的好處和重要性，在他羅列的四條理由中，其中不適合作為理由的一條是()

A.應(yīng)急預(yù)案是明確關(guān)鍵業(yè)務(wù)系統(tǒng)信息安全應(yīng)急響應(yīng)指揮體系和工作機制的重要方式

B.應(yīng)急預(yù)案是提高應(yīng)對網(wǎng)絡(luò)和信息系統(tǒng)突發(fā)事件能力，減少突發(fā)事件造成的損失和危害，保障信息系統(tǒng)運行平穩(wěn)，安全、有序、高效的手段

C.編制應(yīng)急預(yù)案是網(wǎng)絡(luò)安全對所有單位的強制要求，因此必須建設(shè)

D.應(yīng)急預(yù)案是保障單位業(yè)務(wù)系統(tǒng)信息安全的重要措施

67.隨著信息技術(shù)的不斷發(fā)展，信息系統(tǒng)的重要性也越來越突出。而與此同時，發(fā)生的信息安全事件也越來越多。綜合分析信息安全問題產(chǎn)生的根源，下面播述正確的是().

A信息系統(tǒng)自身存在前弱性是根本原因。信息系統(tǒng)越來越重要，同時自身在開發(fā)、部器和使用過程中存在的脆弱性，導致了請多的信息安全事件發(fā)生，因此，杜絕脆弱性的存在是解決信息安全問題的根本所在

B.信息系統(tǒng)面臨請多黑客的威脅，包括惡意攻擊者和惡作劇攻擊者。 信息系統(tǒng)應(yīng)用越來越廣泛，接觸信息系統(tǒng)的人越多，信息系統(tǒng)越可能遭受攻擊。因此，避免有惡意攻擊可能的人接觸信息系統(tǒng)就可以解決信息安全問題

C.信息安全問題產(chǎn)生的根源要從內(nèi)因和外因兩個方面分析，因為信息系統(tǒng)自身存在脆弱性，同時外部又有威脅源，從而導致信息系統(tǒng)可能發(fā)生安全事件，因此，要防范信息安全風險，需從內(nèi)外因同時著手

D.信息安全問題的根本原因是內(nèi)因、外因和人三個因素的綜合作用，內(nèi)因和外因都可能導致安全事件的發(fā)生，但最重要的還是人的因素，外部攻擊者和內(nèi)部工作人員通過遠程攻擊、本地破壞和內(nèi)外勾結(jié)等手段導致安全事件發(fā)生。因此。對人這個因素的防范應(yīng)是安全工作重點

68. 應(yīng)急響應(yīng)是信息安全事件管理的重要內(nèi)容。基于應(yīng)急響應(yīng)工作的特點和事件的不規(guī)則性，事先創(chuàng)定出事件應(yīng)急響應(yīng)方法和過程，有助于一個組織在事件發(fā)生時阻止混亂的發(fā)生成是在混亂狀態(tài)中迅速恢復控制，將損失和負面影響降到最低。應(yīng)急響應(yīng)方法和過程并不是。一種被廣為接受的應(yīng)急響應(yīng)方法是將應(yīng)急響應(yīng)管理過程分為6個階段，為準備→檢測→遏制-，根除→恢復→跟蹤總結(jié)。請問下列說法有關(guān)于信息安全應(yīng)急響應(yīng)管理過程錯誤的是 ()

A、確定重要資產(chǎn)和風險，實施針對風險的防護措施是信息安全應(yīng)急響應(yīng)規(guī)劃過程中最關(guān)鍵的步驟

B、在檢測階段，首先要進行監(jiān)測、報告及信息收集

C、遏制措施可能會因為事件的類別和級別不同而完全不同。常見的遏制措施有完全關(guān)閉所有系統(tǒng)、拔掉網(wǎng)線等

D、應(yīng)按照應(yīng)急響應(yīng)計劃中事先制定的業(yè)務(wù)恢復優(yōu)先順序和恢復步驟，順次恢復相關(guān)的系統(tǒng)

69.由于頻繁出現(xiàn)軟件運行時被黑客遠程攻擊獲取數(shù)據(jù)的現(xiàn)象，某軟件公司準備加強軟件安全開發(fā)管理，在下面做法中，對于解決問題沒有直接幫助的是()

A.要求所有的開發(fā)人員參與軟件安全意識培訓

B.要求規(guī)范軟件編碼，并制定公司的安全編碼準則

C.要求增加軟件安全測試環(huán)節(jié)，盡早發(fā)現(xiàn)軟件安全問題

D.要求開發(fā)人員采用瀑布模型進行開發(fā)

70.為了能夠合理，有序地處理安全事件，應(yīng)事先制定出事件應(yīng)急響應(yīng)方法和過程，有助于一個組織在事件發(fā)生時阻止混亂的發(fā)生或是在混亂狀態(tài)中迅速恢復控制，將損失和負面影響降至最低，PDCERF方法論是一種廣泛使用的方法，其將應(yīng)急響應(yīng)分成六個階段，如下圖所示，請為圖中括號空白處選擇合適的內(nèi)容()

A.培訓階段

B.文檔階段

C.報告階段

D.檢測階段

提示：本次試題無答案解析，請考生知悉，每次更新5題，僅供參照。