CISP題庫實際上不對外公開，目前對外公開的試題資料基本是模擬試題或者說是各大機構整理的備考資料。真正的考題需要考生通過報考機構獲取。此次整理的CISP2021年模擬考題(42)暫無答案，請考生悉知！

226.以下哪項制度或標準作為我國的一項基礎制度加以推行，并且有一定強制性，其實施的 主要目的是有效地提高我國信息和信息系統安全建設的整體水平，重點保障基礎信息網絡和 重要信息系統的安全。()

A.信息安全管理體系(ISMS)

B.信息安全等級保護

C.NISI SP800

D.ISO 270000 系列

227.關于信息安全事件管理和應急響應，以下說法錯誤的是()

A.應急響應是指組織為了應對突發/重大信息安全事件的發生所做的準備，以及在事件發生后所采取的措施

B.應急響應方法，將應急響應管理過程分為遏制、根除、處置、恢復、報告和跟蹤 6 個階段

C.對信息安全事件的分級主要參考信息系統的重要程度、系統損失和社會影響三方面因素

D.根據信息安全事件的分級參考要素，可將信息安全事作為分為 4 個級別;特別重大事件(II 級)、較大事件(III 級)和一般事件(IV 級)

228.以下關于數字簽名說法正確的是(D)

A. 數字簽名是在所傳輸的數據后附加上一段和傳輸數據毫無關系的數字信息

B.數字簽名能夠解決數據的加密傳輸，即安全傳輸問題

C.數字簽名一般采用對稱加密機制

D.數字簽名能夠解決篡改、偽造等安全性問題

229.某電子商務網站在開發設計時，使用了威脅建模方法來分析電子商務網站所面臨的威 脅。STRIDE 是微軟 SDL 中提出的威脅建模方法，將威脅分為六類，為每一類威脅提供了標準的消減措施，Spoofing 是STRIDE 中欺騙類的威脅，以下威脅中哪個可以歸入此類威脅?(D)

A . 網站競爭對手可能雇傭攻擊者實施 DDos 攻擊，降低網站訪問速度

B . 網站使用 http 協議進行瀏覽等操作，未對數據進行加密，可能導致用戶傳輸信息泄漏，例如購買的商品金額等

C . 網站使用 http 協議進行瀏覽等操作，無法確認數據與用戶發出的是否一致，可能數據被中途篡改

D . 網站使用用戶名、密碼進行登錄驗證，攻擊者可能會利用弱口令或其他方式獲得用戶密碼，以該用戶身份登錄修改用戶訂單等信息

230.信息系統安全保障評估概念和關系如圖所示，信息系統安全保障評估，就是在信息系統 所處運行環境中對信息系統安全保障的具體工作和活動進行客觀的評估，通過信息系統安全 保障評估所搜集的()，向信息系統的所有相關方提供信息系統的(B)能夠實現其安全保障策略，能夠將其所面臨的風險降低到其可接受的程度的主觀信心，信息系統安全保障評 估的評估對象是(B)，信息系統不僅包含僅討論術的信息技術系統，還包括同信息系統所 處的運行環境相關的人和管理等領域，信息系統安全保障是一個動態持續的過程，涉及信息 系統整個(B)，因此信息系統安全保障的評估也應該提供一種(B)的信心。

A.安全保障工作;客觀證據;信息系統;生命周期;動態持續

B.客觀證據;安全保障工作;信息系統;生命周期;動態持續

C.客觀證據;安全保障工作;生命周期;信息系統;動態持續

D.客觀證據：安全保障工作：動態持續：信息系統：生命周期

注：以上試題資源來源于網絡，如有侵權，請聯系刪除。