CISP題庫實際上不對外公開，目前對外公開的試題資料基本是模擬試題或者說是各大機構整理的備考資料。真正的考題需要考生通過報考機構獲取。此次整理的CISP2021年模擬考題(24)暫無答案，請考生悉知！

116.具有行政法律責任強制的安全管理規定和安全制度包括()

1;安全事件(包括安全事故)報告制度

2安全等級保護制度

3信息系統安全監控

4安全專用產品銷售許可證制度

A. 1，2，4

B. 1,2，3

C. 2，3, 4

D. 1，2, 3

117.隨著即時通訊軟件的普及使用，即時通訊軟件也被惡意代碼利用進行傳播，以下哪項功能不是惡意代碼利用即時通訊進行傳播的方式()

A 利用即時通訊軟件的文件傳送功能發送帶惡意代碼的可執行文件

B 利用即時通訊軟件發送指向惡意網頁的URL

C 利用即時通訊軟件發送指向惡意地址的二維碼

D 利用即時通訊發送攜帶惡意代碼的 TXT 文檔

118.PDCA 循環又叫戴明環，是管理學常用的一種模型。關于PDCA 四個字母，下面理解錯誤的是()

A.P 是Plan，指分析問題、發現問題、確定方針、目標和活動計劃

B.D 是Do，指實施、具體運作，實現計劃中的內容

C.C 是Check，指檢查、總結執行計劃的結果，明確效果，找出問題

D.A 是Aim，指瞄準問題，抓住安全事件的核心，確定責任

119.王工是某單位的系統管理員，他在某次參加了單位組織的風險管理工作時，根據任務安排，他依據已有的資產列表，逐個分析可能危害這些資產的主體、動機、途徑等多種因素，分析這些因素出現機造成損失的可能性大小，并為其賦值。請問，他這個工作屬于下面哪一個階段的工作()。

A.資產識別并賦值

B.脆弱性識別并賦值

C.威脅識別并賦值

D.確認已有的安全措施并賦值

120.我國標準《信息安全風險管理指南》(GB/Z24364)給出了信息安全風險管理的內容和過程，可以用下 圖來表示。圖中空白處應該填寫()

A.風險計算

B.風險評價

C.風險預測

D.風險處理

注：以上試題資源來源于網絡，如有侵權，請聯系刪除。