cisp试题70道(带答案).pdf

题目内容 选项A 选项B 选项C 选项D 答 案 1.以下哪一项不是我国 A．提高 B．保证信息安 C．加快信息安 D．重视信 A 国务院信息化办公室为 信息技 全资金投入 全人才培养 息安全应 加强信息安全保障明确 术产品 急处理工 提出的九项重点工作内 的国产 作 容之一？ 化率 2.以下哪一项不是 《GB A．强调 B．强调信息系 C．以安全概念 D．通过以 C /T20274 信息系 统安全保障的概 和关系为基础， 风险和策 信息安全保障评估框架 统安全 念，通过综合技 将安全威胁和风 略为基础 》给出的信息安全保障 保障持 术、管理、工程 险控制措施作为 ，在整个 模型具备的特点？ 续发展 和人员的安全保 信息系统安全保 信息系统 的动态 障要求来实施和 障的基础和核心 的生命周 性，即 实现信息系统的 期中实施 强调信 安全保障目标 技术、管 息系统 理、工程 安全保 和人员保 障应贯 障要素， 穿于整 从而使信 个信息 息系统安 系统生 全保障实 命周期 现信息安 的全过 全的安全 程 特征 3.以下关于信息系统安 A．信息 B．通过技术、 C．是一种通过 D．是主观 B 全保障是主观和客观的 系统安 管理、工程和人 客观证据向信息 和客观综 结合说法最准确的是： 全保障 员方面客观地评 系统评估者提供 合评估的 不仅涉 估安全保障措施 主观信心的活动 结果 及安全