更多CISP(注册信息安全专业人员)试题
- 1针对软件的拒绝服务攻击是通过消耗系统资源使软件无法响应正常请求的一种攻击方式,在软件开发时分析拒绝服务攻击的威胁,以下哪个不是需求考虑的攻击方式
- 2为保障信息系统的安全,某经营公共服务系统的公司准备并编制一份针对性的信息安全保障方案,并将编制任务交给了小王,为此,小王决定首先编制出一份信息安全需求报告。关于此项工作,下面说法错误的是()
- 3关于信息安全保障技术框架(IATF),以下说法不正确的是?(D)
- 4为了能够合理、有序地处理安全事件,制定出事件应急响应方法和过程,有助于一个组织在事件发生时阻止混乱的发生或是在混乱状态中迅速恢复控制,将损失和负面影响降至最低。PDCERF方法论是一种防范使用的方法,其将应急响应分成六个阶段。如下图所示,请为图中括号空白处选择合适的内容为
- 5小红和小明在讨论有关于现在世界上的IP地址数量有限的问题,小红说他看到有新闻说在2011年2月3日,全球互联网IP地址相关管理组织宣布现有的互联网IP地址已于当天划分给所有的区域互联网注册管理机构,IP地址总库已经枯竭。小明吓了一跳觉得以后上网会成问题,小红安慰道,不用担心,现在IPv6已经被试用,它有好多优点呢,以下小红说的优点中错误的是?()
