CISM题库(250含答案).docVIP

认 证 模 拟 试 题 考过的题：188?192?193?194?195?203?215?216?223?230?238、241 1．信息安全保障要素不包括以下哪一项？ A．技术 B．工程 C．组织 D．管理 2．以下对信息安全问题产生的根源描述最准确的是： A．信息安全问题是由于信息技术的不断发展造成的 B．信息安全问题是由于黑客组织和犯罪集团追求名和利造成的 C．信息安全问题是由于信息系统的设计和开发过程中的疏忽造成的 D．信息安全问题产生的内因是信息系统的复杂性，外因是对手的威胁与破坏 3．完整性机制可以防范以下哪种攻击？ A．假冒源地址或用户的地址的欺骗攻击 B．抵赖做过信息的递交行为 C．数据传输中被窃听获取 D．数据传输中被篡改或破坏 4．PPDR 模型不包括： A．策略 B．检测 C．响应 D．加密 5．关于信息安全策略的说法中，下面说法正确的是： A．信息安全策略的制定是以信息系统的规模为基础 B．信息安全策略的制定是以信息系统的网络拓扑结构为基础 C．信息安全策略是以信息系统风险管理为基础 D．在信息系统尚未建设完成之前，无法确定信息安全策略 6．“进不来”“拿不走”“看不懂”“改不了”“走不脱”是网络信息安全建设的目的。其中，“看不懂”是 指下面哪种安全服务