cisp試題及答案7套題詳解

1、1.下面關(guān)于信息安全保障的說法正確的是：A.信息安全保障的概念是與信息安全的概念同時產(chǎn)生的B.信息系統(tǒng)安全保障要素包括信息的完整性、可用性和保密性C.信息安全保障和信息安全技術(shù)并列構(gòu)成實現(xiàn)信息安全的兩大主要手段D.信息安全保障是以業(yè)務(wù)目標(biāo)的實現(xiàn)為最終目的，從風(fēng)險和策略出發(fā)，實施在系統(tǒng)的生命周期內(nèi)確保信息的安全屬性2.根據(jù)《GBT20274信息安全保障評估框架》，對信息系統(tǒng)安全保障能力進行評估應(yīng)A.信息安全管理和信息安全技術(shù)2個方面進行B

2、.信息安全管理、信息安全技術(shù)和信息安全工程3個方面進行C.信息安全管理、信息安全技術(shù)、信息安全工程和人員4個方面進行D.信息安全管理、信息安全技術(shù)、信息安全工程、法律法規(guī)和人員5個方面進行3.哪一項不是《GBT20274信息安全保障評估框架》給出的信息安全保障模通過以風(fēng)險和策略為基礎(chǔ)，在整個信息系統(tǒng)的生命周期中實施技術(shù)、管理、工程和人員保障要素，從而使信息系統(tǒng)安全保障實現(xiàn)信息安全的安全特征4.對于信息安全發(fā)展歷史描述正確的是：A.信息安

3、全的概念是隨著計算機技術(shù)的廣泛應(yīng)用而誕生的B.目前信息安全己經(jīng)發(fā)展到計算機安全的階段C.目前信息安全不僅僅關(guān)注信息技術(shù)，人們意識到組織、管理、工程過程和人員同樣是促進系統(tǒng)安全性的重要因素D.我們可以將信息安全的發(fā)展階段概括為，由“計算機安全”到“通信安全”，再到“信息安全”，直至現(xiàn)在的“信息安全保障”5.ISO的OSI安全體系結(jié)構(gòu)中，以下哪一個安全機制可以提供抗抵賴安全服務(wù)A.加密B.數(shù)字簽名C.訪問控制D.路由控制A.Biba模型和B

4、ell一Lapadula模型B.Bell一Lapaduia模型和Biba模型C.ChineseWall模型和Bell一Lapadula模型D.Biba模型和ChineseWall模型13.在一個使用ChineseWall模型建立訪問控制的信息系統(tǒng)中，數(shù)據(jù)W和數(shù)據(jù)X在一個興趣沖突域中，數(shù)據(jù)Y和數(shù)據(jù)Z在另一個興趣沖突域中，那么可以確定一個新注冊的用戶：A.只有訪問了W之后，才可以訪問XB.只有訪問了W之后，才可以訪問Y和Z中的一個C.無論是