cisp相關(guān)試題及答案集

1、1.人們對信息安全的認識從信息技術(shù)安全發(fā)展到信息安全保障，主要是出于：AA.為了更好的完成組織機構(gòu)的使命B.針對信息系統(tǒng)的攻擊方式發(fā)生重大變化C.風(fēng)險控制技術(shù)得到革命性的發(fā)展D.除了保密性，信息的完整性和可用性也引起了人們的關(guān)注2.《GBT20274信息系統(tǒng)安全保障評估框架》中的信息系統(tǒng)安全保障級中的級別是指：CA.對抗級B.防護級C.能力級D.監(jiān)管級3.下面對信息安全特征和范疇的說法錯誤的是：CA.信息安全是一個系統(tǒng)性的問題，不僅要考

2、慮信息系統(tǒng)本身的技術(shù)文件，還有考慮人員、管理、政策等眾多因素B.信息安全是一個動態(tài)的問題，他隨著信息技術(shù)的發(fā)展普及，以及產(chǎn)業(yè)基礎(chǔ)，用戶認識、投入產(chǎn)出而發(fā)展C.信息安全是無邊界的安全，互聯(lián)網(wǎng)使得網(wǎng)絡(luò)邊界越來越模糊，因此確定一個組織的信息安全責(zé)任是沒有意義的D.信息安全是非傳統(tǒng)的安全，各種信息網(wǎng)絡(luò)的互聯(lián)互通和資源共享，決定了信息安全具有不同于傳統(tǒng)安全的特點4.美國國防部提出的《信息保障技術(shù)框架》（IATF）在描述信息系統(tǒng)的安全需求時，將信息

3、技術(shù)系統(tǒng)分為：BA.內(nèi)網(wǎng)和外網(wǎng)兩個部分B.本地計算機環(huán)境、區(qū)域邊界、網(wǎng)絡(luò)和基礎(chǔ)設(shè)施、支撐性基礎(chǔ)設(shè)施四個部分C.用戶終端、服務(wù)器、系統(tǒng)軟件、網(wǎng)絡(luò)設(shè)備和通信線路、應(yīng)用軟件五個部分D.信用戶終端、服務(wù)器、系統(tǒng)軟件、網(wǎng)絡(luò)設(shè)備和通信線路、應(yīng)用軟件，安全防護措施六個部分5.關(guān)于信息安全策略的說法中，下面說法正確的是：CA.信息安全策略的制定是以信息系統(tǒng)的規(guī)模為基礎(chǔ)B.信息安全策略的制定是以信息系統(tǒng)的網(wǎng)絡(luò)？？？C.信息安全策略是以信息系統(tǒng)風(fēng)險管理為基

4、礎(chǔ)D.在信息系統(tǒng)尚未建設(shè)完成之前，無法確定信息安全策略6.下列對于信息安全保障深度防御模型的說法錯誤的是：CA.信息安全外部環(huán)境：信息安全保障是組織機構(gòu)安全、國家安全的一個重要組成部分，因此對信息安全的討論必須放在國家政策、法律法規(guī)和標(biāo)準(zhǔn)的外部環(huán)境制約下。B.信息安全管理和工程：信息安全保障需要在整個組織機構(gòu)內(nèi)建立和完善信息安全管理體系，將信息安全管理綜合至信息系統(tǒng)的整個生命周期，在這個過程中，我們需要采用信息系統(tǒng)工程的方法來建設(shè)信息系

5、統(tǒng)。C.信息安全人才體系：在組織機構(gòu)中應(yīng)建立完善的安全意識，培訓(xùn)體系無關(guān)緊要C.《信息安全度量》D.《信息安全評估規(guī)范》14.以下哪一個關(guān)于信息安全評估的標(biāo)準(zhǔn)首先明確提出了保密性、完整性和可用性三項信息安全特征？AA.ITSECB.TCSECC.GBT9387.2D.彩虹系列的橙皮書15.下面哪項不是《信息安全等級保護管理辦法》（公通字【2007】43號）規(guī)定的內(nèi)容DA.國家信息安全等級保護堅持自主定級、自主保護的原則B.國家指定專門部

6、門對信息系統(tǒng)安全等級保護工作進行專門的監(jiān)督和檢查C.跨省或全國統(tǒng)一聯(lián)網(wǎng)運行的信息系統(tǒng)可由主管部門統(tǒng)一確定安全保護等級D.第二級信息系統(tǒng)應(yīng)當(dāng)每年至少進行一次等級測評，第三級信息系統(tǒng)應(yīng)當(dāng)每？？？少進行一次等級測評16.觸犯新刑法285條規(guī)定的非法侵入計算機系統(tǒng)罪可判處___A__。A.三年以下有期徒刑或拘役B.1000元罰款C.三年以上五年以下有期徒刑D.10000元罰款17.常見密碼系統(tǒng)包含的元素是：CA.明文，密文，信道，加密算法，解密