注冊信息安全專業(yè)人員章節(jié)練習(2020.04.21)

來源：考試資料網(wǎng)

1 如果專家系統(tǒng)知識庫不充分，將存在下列哪種風險（）。

2 若一個組織聲稱自己的ISMS符合ISO／IEC27001或GB／T22080標準要求，其信息安全控制措施通常需要在資產(chǎn)管理方面實施常規(guī)控制，資產(chǎn)管理包含對資產(chǎn)負責和信息分類兩個控制目標，信息分類控制的目標是為了確保信息受到適當級別的保護，通常采取以上哪項控制措施（）

點擊查看答案&解析

3 IT災難恢復是時間目標RTO應基于以下哪一項：（）

點擊查看答案

4 下列安全協(xié)議中，（）可用于安全電子郵件加密。

點擊查看答案

5 ESP協(xié)議AH協(xié)議使用的協(xié)議號分別是（）

點擊查看答案

6 某公司確定其網(wǎng)站遭到損壞，在托管應用的服務器上被安裝了rootkit惡意軟件。以下哪一項最有可能防止事故？（）

點擊查看答案

7 考慮到應用數(shù)據(jù)保護，數(shù)據(jù)的關鍵性和敏感級別，在一個計算機系統(tǒng)中，誰最有資格決定充足的安全技術控制措施的內容？（）

點擊查看答案

8 對于RTO和RPO以下錯誤的說法是（）。