NISP二级题库哪里有,在这里赛虎学院给大家准备了一些关于NISP题库的资料,其实NISP二级与CISP题库是相似的,因为他们属于同一考场,同一考试的内容。因为版面有限,仅展示部分。NISP考试题库问题请咨询:客服按钮
下面对零日(zero-day)漏洞的理解中,正确的是
A. 指一个特定的漏洞,该漏洞每年1月1日零点发作,可以被攻击者用来远程攻击,获取主机权限
B. 指一个特定的漏洞精指在200被发现出来的一种洞,该漏洞被震网病毒所利用,用来攻击伊朗布什尔核电站基础设施
C. 指一类漏洞,特别好被利用,一旦成功利用该类漏洞可以在1天内完成攻击且成功达到攻击目标
D. 一类漏洞,刚被发现后立即被恶意利用的安全漏洞一般来说,那些已经被儿人发现,但是还未公开. 还不存在安全补丁的漏洞都是零日漏洞
正确答案: D
随着信息安全涉及的范围越来越广,各个组织对信息少全管理的需求来越迫切,越来越多的组织开始尝试使用参考ISO27001分绍的ISMS来实施信息安全管理体系,提高组织的信息安全管理能力,关于ISMS,下面描述错误的是( )
A. 在组织中,应由信息技术责任部门(如信息中心)制定并颁布信息安全方针,为组织的ISMS建设指明方向并提供总体物领,明确总体要求
B. 组织的管理层应确保SMS目标和相应的计划得以制定,信息个理目标应明确. 可度量,风险管理计划应具体,具备可行性
C. 组织的信息安全目标,信息安全万针相要求应传达到全组织范围内,应包括全体员工,同时,也应传达到客户。台作伙伴和供应商等外部各方
D. 组织的管理层应全面了解组织所面临的信息安全风险,决定风险可接受级别和风险可接受准则,并确认接受相关残余风险
正确答案: A
有关项目管理,错误的理解是
A. 项目管理是一门关于项目资金. 时间. 人力等资源控制的管理科学
B. 项目管理是运用系统的观点. 方法. 理论,对项目涉及的全部工作进行有效地管理,不受项自资源的约束
C. 项目管理包括对项目范围. 时间成本. 质量人力资源. 沟通. 风险. 采购. 集成的管理
D. 项目管理是系统工程思想针对具体项目的实践应用
正确答案: B
开发软件所需高成本和产品的低质量之间有着尖锐的矛盾,这种现象称作()
A. 软件工程
B. 软件周期
C. 软件危机
D. 软件产生
正确答案: C
开发软件所需高成本和产品的低质量之间有着尖锐的矛盾,这种现象称()
A. 软件工程
B. 软件周期
C. 软件危机
D. 软件产生
正确答案: C
扫码咨询二维码咨询相关问题:
相关阅读:
- 还没有人评论,欢迎说说您的想法!