谁考过CISP啊,好考吗?都考什么啊?

最新推荐文章于 2024-09-14 00:06:44 发布
最新推荐文章于 2024-09-14 00:06:44 发布
阅读量261 收藏 1
点赞数 3
文章标签: 网络 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42434302/article/details/142217388
版权

CISP模拟练习题3:

1.以下对异地备份中心的理解最准确的是
D.与生产中心面临相同区域性风险的机率很小
答案(d)答题解析: 答案为 D,建立异地备份中心的核心思想是减少相同区域性风险。

2.信息安全工程作为信息安全保障的重要组成部门,主要是为了解决
C.信息系统生命周期的过程安全问题
答案© 答题解析: 信息安全工程作为信息安全保障的重要组成部门,主要是为了解决信息系统生命周期的过程安全问题。

3.不同的信息安全风险评估方法可能得到不同的风险评估结果,所以组织机构应当根
据各自的实际情况选择适当的风险评估方法。下面的描述中错误的是()
B.定量风险分析相比定性风险分析能得到准确的数值,所以在实际工作中应使用定量
风险分析,而不应选择定性风险分析
答案(b) 答题解析: 实际工作中根据情况选择定量、定性或定量与定性相结合。

4.假设一个系统已经包含了充分的预防控制措施,那么安装监测控制设备
C.是可选的,可以实现深度防御
答案© 答题解析: 正确为 C

5.以下哪一项在防止数据介质被滥用时是不推荐使用的方法
D.用快速格式化删除存储介质中的保密文件
答案(d)答题解析:快速格式化删除存储介质中的保密文件不能防止信息泄露。快速格式化只
是删除了文件索引,并没有真正的删除文件,可以通过工具进行恢复。

6.下列哪一种方法属于基于实体“所有”鉴别方法
D.用户使用集成电路卡(如智能卡)完成身份鉴别
答案(d) 答题解析: 实体所有鉴别包括身份证、IC 卡、钥匙、USB-Key 等

7.鉴别的基本途径有三种:所知、所有和个人特征,以下哪一项不是基于你所知道的
B.令牌
答案(b) 答题解析: 令牌是基于实体所有的鉴别方式

8.某公司系统管理员最近正在部署一台 Web 服务器,使用的操作系统是 windows,
在进行日志安全管理设置时,系统管理员拟定四条日志安全策略给领导进行参考,其
中能有效应对攻击者获得系统权限后对日志进行修改的策略是
A.网络中单独部署 syslog 服务器,将 Web 服务器的日志自动发送并存储到该 syslog
日志服务器中
答案(a) 答题解析: 在多重备份存储情况下,可以防护日志被篡改的攻击(前提非实时同步)。

9.从系统工程的角度来处理信息安全问题,以下说法错误的是
C.系统安全工程能力成熟度模型(SSE-CMM)是一种衡量安全工程实践能力的方法,是
一种使用面向开发的方法。
答案© 答题解析: SSE-CMM 是面向工程过程质量控制的一套方法。

10.以下对于信息安全事件理解错误的是
D.通过部署信息安全策略并配合部署防护措施,能够对信息及信息系统提供保护,杜
绝信息安全事件的发生
答案(d) 答题解析: 安全事件无法杜绝。

11.与 PDR 模型相比,P2DR 模型多了哪一个环节?( )
D.策略
答案(d) 答题解析: PPDR 是指策略、保护、检测和反应(或响应)。PPDR 比 PDR 多策略

12.下列对于信息安全保障深度防御模型的说法错误的是
D.信息安全技术方案:“从外而内、自下而上、形成边界到端的防护能力”
答案(d)答题解析:正确描述是从内而外,自上而下,从端到边界的防护能力。

13.有关系统安全工程-能力成熟度模型(SSE-CMM),错误的理解是
C.基于 SSE-CMM 的工程是独立工程,与软件工程、硬件工程、通信工程等分别规划
实施
答案© 答题解析: SSE-CMM 是系统工程,不可以独立实施。

14.信息系统安全工程(ISMS)的一个重要目标就是在 IT 项目的各个阶段充分考虑安全因
素,在 IT 项目的立项阶段,以下哪一项不是必须进行的工作
D.通过测试证明系统的功能和性能可以满足安全要求答案(d)
答题解析: D 属于项目的验收阶段,不属于 IT 项目的立项阶段,题干属于立项阶段。

15.在实施信息安全风险评估时,需要对资产的价值进行识别、分类和赋值,关于资产
价值的评估,以下选项中正确的是
C.资产的价值与其重要性密切相关
答案© 答题解析: 答案为 C。

16.为推动和规范我国信息安全等级保护工作,我国制定和发布了信息安全等级保护工
作所需要的一系列标准,这些标准可以按照等级保护工作的工作阶段大致分类。下面
四个标准中,()规定了等级保护定级阶段的依据、对象、流程、方法及等级变更等
内容。
B.GB/T 22240-2008《信息系统安全保护等级定级指南》
答案(b) 答题解析: 答案为 B。

17.微软 SDL 将软件开发生命周期制分为七个阶段,并列出了十七项重要的安全活动。
其中“弃用不安全的函数”属于()的安全活动
C.实施阶段
答案© 答题解析: 七个阶段为培训,要求,设计,实施,验证,发布和响应,弃用不安全的函数为编码实施阶段。

18.关于我国加强信息安全保障工作的主要原则,以下说法错误的是
D.全面提高信息安全防护能力,保护公众利益,维护国家安全
答案(d) 答题解析: D 描述的是信息安全保障工作目标;ABC 描述的是信息安全保障的原则。

19.下面的角色对应的信息安全职责不合理的是
B.信息安全部门主管——提供各种信息安全工作必须的资源
答案(b)
答题解析: 通常由管理层提供各种信息安全工作必须的资源。

20.关于信息安全事件管理和应急响应,以下说法错误的是
B.应急响应方法,将应急响应管理过程分为遏制、根除、处置、恢复、报告和跟踪 6
个阶段
答案(b)答题解析: 应急响应的六个阶段是准备、检测、遏制、根除、恢复、跟踪总结。

weixin_42434302
关注
CISP证书有什么作用?试难度大吗?
zpedupx_2022的博客
07-13 1359
近些年来随着疫情的爆发,很多行业都面临着裁员甚至倒闭的风险。正所谓是风水轮流转,疫情在某种程度上也让网络安全行业迅速发展:越来越多的大中型公司和学校选择线上办公以及上网课等,在相当大的程度上促使了网络安全的快速成长。2020年以来,为应对特殊情况的冲击,我国的公共服务和商业数字化水平普遍地有所提升。某软件直聘研究院调研数据显示,2020年,56.7%的企业表示,疫情的肆虐倒逼公司加快整体的数字化进程。面对技术的高速迭代和新问题的层出不穷,网络与信息安全不再仅仅扮演业务支持角色,越来越成为企业和公共服务安全运
CISP试通过率高不高?
zpedupx_2022的博客
11-22 1217
近来有很多小伙伴问CISP认证试难吗?通过率高不高?我很能理解大家的心情,无论从时间还是从费用方面,一次性通过是最好的。但是针对这个问题,并没有一个完全肯定回答说高或是不高。因为它对于不同的人来说,难度也是不同的。
CISP好考吗?都什么啊?
HCIE_SPOTO的博客
02-19 935
因为很多信安岗位要求会写拥有CISSP ,CISA,CISP证者优先,所以拥有一个证书足够应付不懂技术的HR了。CISP知识内容或是形式很多是仿照CISSP来的,但是试难度却小很多,但是它依然是中国信息安全行业。要求,需要在正确认识该知识要点的基本概念和原理的基础上,深入理解其内容,并可以。,要求掌握的程度也是完全相同,不同的是各知识点的出题比例有轻微差别。要求,需要正确认识该知识要点的概念、原理,并在深入理解的基础上。,包括制定信息安全政策、规范和流程,确保企业信息系统的安全性。
CISP能线上试吗?
zpedupx_2022的博客
07-13 545
先到先得先享受,拿证书是经典的体现。一张优质的高含金量证书,只要符合自己的发展规划,那就是“必入手的”。而且越早越好,CISP类的证书尤为如此。但是因为近期受到疫情的反复影响,各地CISP线下试均没有恢复。为了不影响莘莘学子们的学习和报,中培IT学院的教务主任特意联系了中国信息安全测评中心。最新消息明确得知:目前开放了CISP线上试,全部报名CISP试的学员们可以根据自身的实际情况,申请相关教务老师协助来进行相应安排。未来如果线下试恢复的话,中培的教务老师会第一时间通知到所有学员,并且帮助选择报
CISP认证需要什么条件?
HCIE_SPOTO的博客
09-09 254
此步骤旨在通过系统化、专业化的培训,确保申请者全面掌握信息安全领域的核心知识与技能,为后续的核评估奠定坚实基础。通过这一认证,专业人士能够展示自己在信息安全领域的专业水平,同时也为企业提供了一个可靠的人才选拔标准。获得CISP认证的专业人士,不仅证明了自己在信息安全领域的专业知识和实践经验,也表明了他们。对于追求信息安全领域职业发展的专业人士而言,CISP认证无疑是一块宝贵的敲门砖。CISP认证虽然是一个挑战,但所带来的职业发展机会和个人成长潜力是巨大的。,即视为通过试,展现出了扎实的专业知识与技能。
谁说CISP没出路?其实完全可以干这些工作……
HCIE_SPOTO的博客
08-19 826
持有此证书的专业人员通常从事软件开发相关工作,他们不仅拥有全面的信息安全基础知识和技能,而且在信息系统的安全开发方面展现出较强的能力,并且能够。持有此证书的专业人员具备在数据安全治理领域内的专业能力,他们能够协助各类组织机构在数据安全的顶层设计和管理体系建设方面,提供解决方案,从而。在信息飞速发展的现在,信息安全已不再是IT部门的专属议题,而是所有企业和个人必须面对的现实挑战。领域,负责制定和执行安全政策,评估和监控安全风险,以及提升整个组织的安全意识和文化。,具备对应急响应流程的全面理解,包括。
NISP和CISP有什么区别,哪个证书更好考
liuruo11000的博客
09-15 848
于之上认证测试的简单介绍,我们能清晰明确的的一点就是:从试的特性看来,三者都具备相似的使用价值。NISP则分成一级和二级和三级(专项),考过一级才可以报二级,CISP乃是能够根据自身职位具体的情况来报名对应的专业级别。它是面向信息安全企业、社会各组织和团体、信息安全测评机构、政府机构、大专院校以及企事业单位、信息安全咨询服务机构中负责信息系统建设、运行维护以及相应管理工作的信息安全专业人员所颁发的专业资质认证。近年来,对有很多学生和相关的从业人员,想要了解关于信息安全行业NISP和CISP这两个证书。
CISP可以自己报名试吗?
qq_31146399的博客
12-19 1681
答案:不能 CISP是强制培训的,如果想参加CISP试,必须出具授权培训机构的培训合格证明。而且CISP实行集中培训和统一试,试的特点就是知识面广,知识点深度很浅。
做信息安全行业的,cisp是必须要的吗?
m0_69562917的博客
02-28 849
通常,CISP认证需要具备一定的工作经验和专业知识,需要参加一定的培训和学习,通过相应的试等。在准备CISP认证之前,建议您仔细阅读相关的试指南和学习资料,了解认证的内容和要求,制定合适的学习计划和备策略。
CISP试重点题库500套
08-21
CISP试重点题库500套\注册信息安全专业人员 CISP 模拟试卷
CISP课程课件以及试模拟题(zhenti)
08-24
本压缩包文件“CISP课程课件以及试模拟题(zhenti)”提供了丰富的学习资料,帮助生更好地理解和准备CISP认证试。 1. **课程资源**: - CISP课程内容涵盖了信息安全保障体系、法律法规、风险管理、安全工程...
CISP试练习题库
07-14
CISP试练习题库2017年版本,修改了几次,最终使用不变了 祝各位试顺利!
centos下nvme over rdma 环境配置
一名运维开发工程师的日常记录
09-13 323
RDMA(全称:Remote Direct Memory Access)是一种远程直接内存访问技术,通过在硬件中实现传输层协议,将内存/消息原语接口暴露至用户空间,通过绕过CPU和内核网络协议栈来实现高吞吐和低延迟的网络。RoCE(RDMA over Converged Ethernet)是一种允许通过以太网使用远程直接内存访问(RDMA)的网络协议。关于什么是NVMe over Fabrics,什么是NVMe over RDMA,本文就不做介绍了,网上资料一大堆。
如何在DPDK中实现协议解析?
Do my best!
09-10 650
在 DPDK 中实现协议解析涉及几个步骤,包括初始化环境、配置网卡、接收数据包、解析数据包并处理数据包。下面将详细介绍这些步骤以及如何在 DPDK 中实现基本的协议解析。
​数据链路层——流量控制&可靠传输机制 ​
qq_25467441的博客
09-09 747
例题:一个信道的数据传输率为4kb/s ,单向传播时延为30ms ,如果使停止-等待协议的信道最大利用率达到80%,要求的数据帧长度至少为。设数据帧的长度为L比特,则发送方发送全部的数据需要时间:L/4。“停止-等待”就是每发送完一个分组就停止发送,等待对方确认,在收到确认后再发送下一个分组。因为是在讨论可靠传输的原理,所以并不虑数据是在哪一个层次上传送的。发送方在一个发送周期内,有效地发送数据所需要的时间占整个发送周期的比率。数据链路层的流量控制是点对点的,而传输层的流量控制是端到端的。
【计网】从零开始使用UDP进行socket编程 --- 客户端与服务端的通信实现
最新发布
叫我龙翔的博客
09-14 673
本文讲解了UDP协议下的服务端与客户端通信过程!!!
145-Linux权限维持&Rootkit后门&Strace监控&Alias别名&Cron定时任务
DamnVanish的博客
09-07 877
Linux中最强权限维持rootkit
iptables实现内外网ip转换
m0_67475830的博客
09-13 284
准备三台虚拟机。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值