更多CISP(注册信息安全专业人员)试题
- 1以下哪一项不是三个最常见的威胁建模技术之—?()
- 2如果有一名攻击者在搜索引擎中搜索“.doc+ XXX. com”找到 XXX.com 网站上所有的 word 文档。该攻击者通过搜索“mdb”、 “.ini”+域名,找到该域名下的 mdb 库文件、ini 配置文件等非公开信息,通过这些敏感信息对该网站进行攻击,请问这属于()
- 3在进行风险分析的时候,发现预测可能造成的风险的经济损失时有一定困难。为了评估潜在的损失,应该:
- 4某位的信息安全主管部门在学习我国有关信息安全的政策和文件后,认识到信息安全风险评估分为自评估和检查评估两种形式,该部门将有检查评估的特点和要求整理成如下四条报告给位领导,其中描述错误的是
- 5以下对异地备份中心的理解最准确的是: