CISP模拟考试题有答案.pdfVIP

CISP 模拟考试题 1. 关于我国加强信息安全保障工作的主要原则，以下说法错误的是： A．立足国情，以我为主，坚持技术与管理并重 B．正确处理安全和发展的关系，以安全保发展，在发展中求安全 C．统筹规划，突出重点，强化基础工作 D．全面高信息安全防护能力，保护公众利益，维护国家安全 2. 下面关于信息系统安全保障的说法不正确的是： A．信息系统安全保障与信息系统的规划组织、开发采购、实施交付、运行维护和废弃等生命周期密切相关 B.信息系统安全保障要素包括信息的完整性、可用性和保密性 C．信息系统安全需要从技术、工程、管理和人员四个领域进行综合保障 D．信息系统安全保障需要将信息系统面临的风险降低到可接受的程度，从而实现其业务使命 3. 关于信息安全保障技术框架 (IATF)，以下说法不正确的是： A.分层策略允许在适当的时候采用低安全级保障解决方案以便降低信息安全保障的成本 B．IATF 从人、技术和操作三个层面供一个框架实施多层保护，使攻击者即使攻破一层也无法破坏整个信息 基础设施 C．允许在关键区域(例如区域边界)使用高安全级保障解决方案，确保系统安全性