cisp相關(guān)試題及答案集_第1頁
已閱讀1頁,還剩31頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、1.人們對(duì)信息安全的認(rèn)識(shí)從信息技術(shù)安全發(fā)展到信息安全保障,主要是出于:AA.為了更好的完成組織機(jī)構(gòu)的使命B.針對(duì)信息系統(tǒng)的攻擊方式發(fā)生重大變化C.風(fēng)險(xiǎn)控制技術(shù)得到革命性的發(fā)展D.除了保密性,信息的完整性和可用性也引起了人們的關(guān)注2.《GBT20274信息系統(tǒng)安全保障評(píng)估框架》中的信息系統(tǒng)安全保障級(jí)中的級(jí)別是指:CA.對(duì)抗級(jí)B.防護(hù)級(jí)C.能力級(jí)D.監(jiān)管級(jí)3.下面對(duì)信息安全特征和范疇的說法錯(cuò)誤的是:CA.信息安全是一個(gè)系統(tǒng)性的問題,不僅要考

2、慮信息系統(tǒng)本身的技術(shù)文件,還有考慮人員、管理、政策等眾多因素B.信息安全是一個(gè)動(dòng)態(tài)的問題,他隨著信息技術(shù)的發(fā)展普及,以及產(chǎn)業(yè)基礎(chǔ),用戶認(rèn)識(shí)、投入產(chǎn)出而發(fā)展C.信息安全是無邊界的安全,互聯(lián)網(wǎng)使得網(wǎng)絡(luò)邊界越來越模糊,因此確定一個(gè)組織的信息安全責(zé)任是沒有意義的D.信息安全是非傳統(tǒng)的安全,各種信息網(wǎng)絡(luò)的互聯(lián)互通和資源共享,決定了信息安全具有不同于傳統(tǒng)安全的特點(diǎn)4.美國(guó)國(guó)防部提出的《信息保障技術(shù)框架》(IATF)在描述信息系統(tǒng)的安全需求時(shí),將信息

3、技術(shù)系統(tǒng)分為:BA.內(nèi)網(wǎng)和外網(wǎng)兩個(gè)部分B.本地計(jì)算機(jī)環(huán)境、區(qū)域邊界、網(wǎng)絡(luò)和基礎(chǔ)設(shè)施、支撐性基礎(chǔ)設(shè)施四個(gè)部分C.用戶終端、服務(wù)器、系統(tǒng)軟件、網(wǎng)絡(luò)設(shè)備和通信線路、應(yīng)用軟件五個(gè)部分D.信用戶終端、服務(wù)器、系統(tǒng)軟件、網(wǎng)絡(luò)設(shè)備和通信線路、應(yīng)用軟件,安全防護(hù)措施六個(gè)部分5.關(guān)于信息安全策略的說法中,下面說法正確的是:CA.信息安全策略的制定是以信息系統(tǒng)的規(guī)模為基礎(chǔ)B.信息安全策略的制定是以信息系統(tǒng)的網(wǎng)絡(luò)???C.信息安全策略是以信息系統(tǒng)風(fēng)險(xiǎn)管理為基

4、礎(chǔ)D.在信息系統(tǒng)尚未建設(shè)完成之前,無法確定信息安全策略6.下列對(duì)于信息安全保障深度防御模型的說法錯(cuò)誤的是:CA.信息安全外部環(huán)境:信息安全保障是組織機(jī)構(gòu)安全、國(guó)家安全的一個(gè)重要組成部分,因此對(duì)信息安全的討論必須放在國(guó)家政策、法律法規(guī)和標(biāo)準(zhǔn)的外部環(huán)境制約下。B.信息安全管理和工程:信息安全保障需要在整個(gè)組織機(jī)構(gòu)內(nèi)建立和完善信息安全管理體系,將信息安全管理綜合至信息系統(tǒng)的整個(gè)生命周期,在這個(gè)過程中,我們需要采用信息系統(tǒng)工程的方法來建設(shè)信息系

5、統(tǒng)。C.信息安全人才體系:在組織機(jī)構(gòu)中應(yīng)建立完善的安全意識(shí),培訓(xùn)體系無關(guān)緊要C.《信息安全度量》D.《信息安全評(píng)估規(guī)范》14.以下哪一個(gè)關(guān)于信息安全評(píng)估的標(biāo)準(zhǔn)首先明確提出了保密性、完整性和可用性三項(xiàng)信息安全特征?AA.ITSECB.TCSECC.GBT9387.2D.彩虹系列的橙皮書15.下面哪項(xiàng)不是《信息安全等級(jí)保護(hù)管理辦法》(公通字【2007】43號(hào))規(guī)定的內(nèi)容DA.國(guó)家信息安全等級(jí)保護(hù)堅(jiān)持自主定級(jí)、自主保護(hù)的原則B.國(guó)家指定專門部

6、門對(duì)信息系統(tǒng)安全等級(jí)保護(hù)工作進(jìn)行專門的監(jiān)督和檢查C.跨省或全國(guó)統(tǒng)一聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng)可由主管部門統(tǒng)一確定安全保護(hù)等級(jí)D.第二級(jí)信息系統(tǒng)應(yīng)當(dāng)每年至少進(jìn)行一次等級(jí)測(cè)評(píng),第三級(jí)信息系統(tǒng)應(yīng)當(dāng)每???少進(jìn)行一次等級(jí)測(cè)評(píng)16.觸犯新刑法285條規(guī)定的非法侵入計(jì)算機(jī)系統(tǒng)罪可判處___A__。A.三年以下有期徒刑或拘役B.1000元罰款C.三年以上五年以下有期徒刑D.10000元罰款17.常見密碼系統(tǒng)包含的元素是:CA.明文,密文,信道,加密算法,解密

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論