2012.4CISP-答案.docVIP

1 以下关于信息系统安全保障是主观和客观 结合说法错误的是: A 通过在技术\管理\工程和人员方面客观地评估安全保障措施,向信息系统的所有者提供其现有安全保障工作是否满足其安全保障目标的信心 B 信息系统保障不仅涉及安全技术,还应综合考虑安全管理、安全工程和人员安全等，以全向面保障信息系统安全。 C 是一种通过客观证据向信息系统所有者提供主观提供主观信心的活动。 D 是主观和客观综合评估的结果 2.《GB/T 2027 信息系统安全保障评估框架》中的信息系统安全保障级中的级别是指： A 对抗级 B 防护级 C 能力级 D 监管级 3 下面对于信息安全特征和范畴的说法错误的是： A 信息安全是一个系统性的问题，不仅是考虑信息系统本身的技术问题，还要考虑人员、管理、政策等众多因素 B 信息安全是一个动态的问题，他随着信息技术的发展普及，以及产业基础，用户认识、投入产出而发展 C 信息安全是无边界的安全，互联网使得网络边界越来越模糊，因此确定一个组织的信息安全责任是没有意义的 D 信息安全是非传统的安全，各种信息网络的互联互通和资源共享，决定了信息安全具有不同于传统安全的特点 4 美国国防部的《信息保障技术框架》（IATF）在描述信息系统的安全需求时，将信息技术系统系统分为： A 内网和外网两个部分 B 本地计算环境、区域边界、网络和基础设施、支撑性基础设施四个部分 C 用户终端、服务