《CISP模拟试题7》.docVIP

.《GB2/T 20274信息系统安全保障评估框架》中的信息系统安全保障级中的级别是指：C A. 对抗级 B. 防护级 C. 能力级 D. 监管级 3.下面对信息安全特征和范畴的说法错误的是：C A. 信息安全是一个系统性的问题，不仅要考虑信息系统本身的技术文件，还有考虑人员、管理、政策等众多因素 B. 信息安全是一个动态的问题，他随着信息技术的发展普及，以及产业基础，用户认识、投入产出而发展 C. 信息安全是无边界的安全，互联网使得网络边界越来越模糊，因此确定一个组织的信息安全责任是没有意义的 D. 信息安全是非传统的安全，各种信息网络的互联互通和资源共享，决定了信息安全具有不同于传统安全的特点 4. 美国国防部提出的《信息保障技术框架》（IATF）在描述信息系统的安全需求时，将信息技术系统分为：C A. 内网和外网两个部分 B. 本地计算机环境、区域边界、网络和基础设施、支撑性基础设施四个部分 C. 用户终端、服务器、系统软件、网络设备和通信线路、应用软件五个部分 D. 信用户终端、服务器、系统软件、网络设备和通信线路、应用软件，安全防护措施六个部分 6. 关于信息安全策略的说法中，下面说法正确的是：C A. 信息安全策略的制定是以信息系统的规模为基础 B. 信息安全策略的制定是以信息系统的网络？？？ C. 信息安全策略是以信息系统风险管理为基础 D. 在信息系统尚未建设完成之