CISP題庫實際上不對外公開，目前對外公開的試題資料基本是模擬試題或者說是各大機構整理的備考資料。真正的考題需要考生通過報考機構獲取。此次整理的CISP2021年模擬考題(28)暫無答案，請考生悉知！

136.應急響應是信息安全事件管理的重要內容?；趹表憫ぷ鞯奶攸c和事件的不規則性，事先創定出事件應急響應方法和過程，有助于一個組織在事件發生時阻止混亂的發生成是在混亂狀態中迅速恢復控制， 將損失和負面影響降到最低。應急響應方法和過程并不是。一種被廣為接受的應急響應方法是將應急響應管理過程分為 6 個階段，為準備→檢測→遏制-，根除→恢復→跟蹤總結。請問下列說法有關于信息安全應急響應管理過程錯誤的是 ()

A、確定重要資產和風險，實施針對風險的防護措施是信息安全應急響應規劃過程中最關鍵的步驟

B、在檢測階段，首先要進行監測、報告及信息收集

C、遏制措施可能會因為事件的類別和級別不同而完全不同。常見的遏制措施有完全關閉所有系統、 拔掉網線等

D、應按照應急響應計劃中事先制定的業務恢復優先順序和恢復步驟，順次恢復相關的系統解答書中 152 頁

137.以下關于法律的說法錯誤的是()

A 法律是意志的統一體現，有嚴密的邏輯體系和效力

B 法律可以是公開的，也可以是“內部”的

C 一旦制定，就比較穩定，長期有效，不允許經常更改

D 法律對違法犯罪的后果由明確規定，是一種“硬約束”

138.實體身份鑒別的方法多種多樣，且隨著技術的進步，鑒別方法的強度不斷提高，常見的方法有利用口令鑒別、令牌鑒別、指紋鑒別等。小王在登錄某移動支付平臺時，首先需要通過指紋對用戶身份進行鑒別， 通過鑒別后，他才能作為合法用戶使用自己的賬戶進行支付、轉賬等操作。這種鑒別方法屬于下列選項中的 ()

A.實體所知的鑒別方法

B.實體所有的鑒別方法

C.實體特征的鑒別方法

D.實體所見的鑒別方法

139.在某次信息安全應急響應過程中，小王正在實施如下措施，消除或阻斷攻擊派，找到并消除系統的脆弱性/漏洞、修改安全策略、加強防范措施、格式化被感染惡意程序的介質，請問，按照 PDCERF 應急響應方法，這些工作應處于以下哪個階段()

A.準備階段

B.檢測階段

C.遏制階段

D.根除階段

140.《信息化領導小組關于加強信息安全保障工作的意見》中頒發[2003]27 號明確了我國信息安全保障工作的()、加強信息安全保障工作()、需要重點加強的信息安全保障工作。27 號文的重大意義是，它標志著我國信息安全保障工作有了()、我國最近十余年的信息安全保障工作都是圍繞此政策性文件來() 的、促進了我國()各項工作 C

A.方針;主要原則;總體綱領;展開和推進;信息安全保障建設

B.總體要求;總體綱領;主要原則;展開;信息安全保障建設

C.方針和總體要求;主要原則;總體綱領;展開和推進;信息安全保障建設

注：以上試題資源來源于網絡，如有侵權，請聯系刪除。