CISP題庫實際上不對外公開，目前對外公開的試題資料基本是模擬試題或者說是各大機構整理的備考資料。真正的考題需要考生通過報考機構獲取。此次整理的CISP2021年模擬考題(15)暫無答案，請考生悉知！

71.與 PDR 模型相比，P2DR 模型則更強調()，即強調系統安全的(D)，并且以安全檢測、(D)和自適應填充“安全間隙”為循環來提高(D)

A.漏洞監測：控制和對抗：動態性：網絡安全

B.動態性：控制和對抗：漏洞監測：網絡安全

C.控制和對抗：漏洞監測：動態性：網絡安全

D.控制和對抗：動態性：漏洞監測：網絡安全

72.若一個組織聲稱自己的ISMS 符合 ISO/IEC 27001 或GB/T 22080 標準要求，其信息安全控制措施通常需要在資產管理方面實施常規控制，資產管理包含對資產負責和信息分類兩個控制目標，信息分類控制的目標是為了確保信息受到適當級別的保護，通常采取以上哪項控制措施()

A.資產清單

B.資產責任人

C.資產的可接受使用

D.分類指南，信息的標記和處理

73.若一個組織聲稱自己的 ISMS 符合 ISO/IBC 27001 或 GB/T22080 標準要求，其信息安全控制措施通常在以下方面實施常規控制，不包括哪一項()

A.信息安全方針、信息安全組織、資產管理

B.人力資源安全、物理和環境安全、通信和操作管理

C.訪問控制、信息系統獲取、開發和維護、符合性

D.規劃與建立 ISMS

74.某貿易公司的 OA 系統由于存在系統漏洞，被攻擊者傳上了木馬病毒并刪除了系統中的數據，由于系統備份是每周六進行一次，事件發生時間為周三，因此導致該公司三個工作日的數據丟失并使得 OA 系統在隨后兩天內無法訪問，影響到了與公司有業務往來部分公司業務。在事故處理報告中，根據 GB/z20986-2007《信息安全事件分級分類指南》，該事件的準確分類和定級應該是(D)

A.有害程序事件 特別重大事件(I 級)

B.信息破壞事件 重大事件(II 級)

C.有害程序事件 較大事件(III 級)

D.信息破壞事件 一般事件(IV 級)

75.下面對過秘密定級和范圍的描述，哪項不符合《保守秘密法》要求()

A.秘密及其密級的具體范圍，由保密工作部分分別會問外交、公安、安全和其他中央有關機關規定

B.各級機關、單位對所產生的秘密事項，應當按照秘密及其密級具體范圍的規定確定密級

C.對是否屬于秘密和屬于何種密級不明確的事項，可由各單位自行參考要求確定和定級，然后報保密工作部分確定

D.對是否屬于秘密和屬于何種密級不明確的事項，由保密工作部分，省，自治區、直轄市的保密工作部門，省、自治區政府所在地的市和經國務院批準的較大的時的保密工作部分或者保密工作部門審定的機關確定

注：以上試題資源來源于網絡，如有侵權，請聯系刪除。