CISP題庫實際上不對外公開，目前對外公開的試題資料基本是模擬試題或者說是各大機構整理的備考資料。真正的考題需要考生通過報考機構獲取。此次整理的CISP2021年模擬考題(50)暫無答案，請考生悉知！

271.老王是一名企業信息化負責人，由于企業員工在瀏覽網頁時總導致病毒感染系統，為了 解這一問題，老王要求信息安全員給出解決措施，信息安全給出了四條措施建議，老王多年 的信息安全管理經驗，認為其中一條不太適合推廣，你認為是哪條措施()

A.采購防病毒的網關并部署在企業互聯網出口中，實現對所有瀏覽網頁進行檢測，阻止網頁中的病毒檢測和查殺能力

B.采購并統一部署企業防病毒軟件，信息化管理部門統一進行病毒庫升級，確保每臺計算機都具備有效的病毒檢測和查殺能力

C.制定制度禁止使用微軟的 IE 瀏覽器上網，統一要求使用 Chrome 瀏覽器

D.組織對員工進行一次上網行為安全培訓，提高企業員工在互聯網瀏覽時的安全意識

272.王工是某單位的系統管理員，他在某次參加了單位組織的風險管理工作時，根據任務安排，他根據已有的資產列表，逐個分析可能危害這些資產的主體、動機、途徑等多種因素， 分析這些因素出現及造成損失的可能性大小，并為其賦值。請問，他這個工作屬于下面哪一個階段的工作()

A.資產識別并賦值

B.脆弱性識別并賦值

C.威脅識別并賦值

D.確認已有的安全措施并賦值

273.CC 標準是目前系統安全認證方面最權威的標準，以下哪一項沒有體現 CC 標準的先進性()

A.結構的開放性，即功能和保證要求都可以具體的“保護輪廓”和“安全目標”中進一步細化和擴展

B.表達方式的通用性，即給出通用的表達方式

C.獨決性，它強調將安全的功能和保證分離

D.實用性，將 CC 的安全性要求具體應用到 IT 產品的開發、生產、測試和評估過程中

274.以下哪個是國際位息安全標準化組積的簡稱()

A ANSI

B ISO

C IEEE

D.NIST

275.信息安全組織的管理涉及內部組織和外部各方面兩個控制目標，為了實現對組織內部 信息安全的有效管理，應該實施常規的控制措施，不包括哪些選項()

A.信息安全的管理承諾，信息安全協調，信息安全職責的分配

B.信息處理設施的授權過程，保密性協議，與政府部門的聯系

C.與特定利益集團的聯系，信息安全的獨立評審

D.與外部各方相關風險的識別，處理外部各方協議的安全問題

注：以上試題資源來源于網絡，如有侵權，請聯系刪除。