2016年CISP 认证培训模拟题库-无答案 V1.0.pdf

——10 年坚守，为西南呈现最具情怀的信息安全培训 2016 年CISP 认证培训 模拟题库 V 1.0 ChongqingYuanHengTechnologyDevelopmentCo.,Ltd. 重庆远衡科技发展有限公司 远衡信息安全运营中心 编制 电话：023 邮箱：wuyongchang@ 地址：重庆两江新区星光大道90 号土星A2 栋 13 楼 ——10 年坚守，为西南呈现最具情怀的信息安全培训 1．美国的关键信息基础设施(critical Information Infrastructure，CII)包括商用核 设施、政府设施、交通系统、饮 用水和废水处理系统、公共健康和医疗、能源、银行和金融、国防 工业基地等等，美国政府强调重点保障这些基础设施信息安全，其 主要原因不包括： A．这些行业都关系到国计民生，对经济运行和国家安全影响深远 B．这些行业都是信息化应用广泛的领域 C.这些行业信息系统普遍存在安全隐患，而且信息安全专业人才缺 乏的现象比其他行业更突出 D．这些行业发生信息安全事件，会造成广泛而严重的损失 2．关于我国信息安全保障工作发展的几个阶段，下列哪个说法不正 确： A．2001-2002 年是启动阶段，标志性事件是成立了网络与信息安全 协调小组，该机构是我国信息安全保障工作的最高领导机构 B．2003-2005 年是逐步展开和积极推进阶段，标志性事件是发布了 指导性文件《关于加强信息安全保障工作的意见》(中办发27 号文 件)并颁布了国家信息安全战略 C．2005-至今是深化落实阶段，标志性事件是奥运会和世博会信息 安全保障取得圆满成功 D．2005-至今是深化落实阶段，信息安全保障体系建设取得实质性 进展，各项信息安全保障工作迈出了坚实步伐 3．依据国家标准/T20274 《信息系统安全保障评估框架》，信息系 电话：023 邮箱：wuyongchang@ 地址：重庆两江新区星光大道90 号土星A2 栋 13 楼 ——10 年坚守，为西南呈现最具情怀的信息安全培训 统安全目标(ISST)中，安全保障目的指的是： A、信息系统安全保障目的 B、环境安全保障目的 C、信息系统安全保障目的和环境安全保障目的 D.信息系统整体安全保障目的、管理安全保障目的、技术安全保障 目的和工程安全保障目的 4．以下哪一项是数据完整性得到保护的例子? A．某网站在访问量突然增加时对用户连接数量进行了限制，保证已 登录的用户可以完成操作 B．在提款过程中ATM 终端发生故障，银行业务系统及时对该用户的 账户余额进行了冲正操作 C．某网管系统具有严格的审计功能，可以确定哪个管理员在何时对 核心交换机进行了什么操作 D．李先生在每天下班前将重要文件锁在档案室的保密柜中，使伪装 成清洁工的商业间谍无法查看 5.公司甲做了很多政府网站安全项目，在为网游公司乙的网站设计 安全保障方案时，借鉴以前项目经验，为乙设计了多重数据加密安 全措施，但用户提出不需要这些加密措施，理由是影响了网站性 能，使用户访问量受限，双方引起争议。下面说法哪个是错误的： A.乙对信息安全不重视，低估了黑客能力，不舍得花钱 B．甲在需求分析阶段没有进行风险评估，所部署的加密针对性不 足，造成浪费 电话：023 邮箱：wuyongchang@ 地址：重庆两江新区星光大道90 号土星A2 栋 13 楼 ——10 年坚守，为西南呈现最具情怀的信息安全培训 C．甲未充分考虑网游网站的业务与政府网站业务的区别 D．乙要综合考虑业务、合规性和风险，与甲共同确定网站安全需求 6．进入21 世纪以来，信息安全成为世界各国安全战略关注的重 点，纷纷制定并颁布网络空间安全战略，但各国历史、国情和文化 不同，网络空间安全战略的内容也各不相同，以下说法不正确的