CISP考试认证练习题及答案6_2023_练习版.pdfVIP

*************************************************************************************** 试题说明 本套试题共包括1套试卷 答案和解析在每套试卷后 CISP考试认证练习题及答案6(500题) *************************************************************************************** CISP考试认证练习题及答案6 1.[单选题]我国信息安全保障工作先后经历启动、逐步展开和积极推进,以及深化落实三个阶段,以 下关于我国信息安全保障各阶段说法不正确的是: A)2001国家信息化领导小组重组,网络与信息安全协调小组成立,我国信息安全保障工作正式启动 B)2003年7月,国家信息化领导小组制定出台了《关于加强信息安全保障工作的意见》(中办发27号文 ),明确了“积极防御、综合防范“的国家信息安全保障方针 C)2003年中办发27号文件的发布标志着我国信息安全保障进入深化落实阶段 D .在深化落实阶段,信息安全法律法规、标准化,信息安全基础设施建设,以及信息安全等级保护和 风险评估取得了新进展。 2.[单选题]我国党和政府一直重视信息安全工作,我国信息安全保障工作也取得了明显成效,关于我 国信息安全实践工作,下面说法错误的是( ) A)加强信息安全标准化建设,成立了“全国信息安全标准化技术委员会”制订和发布了大批信息安全 技术,管理等方面的标准。 B)重视信息安全应急处理工作,确定由国家密码管理局牵头成立“国家网络应急中心”推动了应急处 理和信息通报技术合作工作进展 C)推进信息安全等级保护工作,研究制定了多个有关信息安全等级保护的规范和标准,重点保障了关 系国定安全,经济命脉和社会稳定等方面重要信息系统的安全性 D实施了信息安全风险评估工作,探索了风险评估工作的基本规律和方法,检验并修改完善了有关标准 ,培养和锻炼了人才队伍 3.[单选题]信息安全等级保护分级要求，第三极适用正确的是： A)适用于一般的信息和信息系统，其受到破坏后，会对公民、法人和其他组织的权益有一定影响 ，但不危害国家安全、社会秩序、经济建设和公共利益 B)适用于一定程度上涉及国家安全、社会秩序、经济建设和公共利益的一般信息和信息系统，其受 到破坏后，会对国家安全、社会秩序、经济建设和公共利益造成一定损害 C)适用于涉及国家安全、社会秩序、经济建设和公共利益的信息和信息系统，其受到破坏后， 会对国家安全、社会秩序、经济建设和公共利益造成较大损害 D)适用于涉及国家安全、社会秩序、经济建设和公共利益的重要信息和信息系统的核心子系统，其 受到破坏后，会对国家安全、社会秩序、经济建设和公共利益造成特别严重损害 4.[单选题]防火墙作为一种重要的网络安全防护设备，广泛的应用于各种商业和民用网络中，以下 哪个选项是防火墙不具备的功能（ ） A)对出入网络的访问行为进行管理和控制 B)过滤出入网络的数据，强化安全策略 C)评估系统关键资源和数据文件完整性，识别已知的攻击行为 D)隐藏内部网络细节 5.[单选题]张主任的计算机使用 Windows7 操作系统，他常登陆的用户名为 zhang，张主任给他个 人文件夹设置了权限为只有 zhang 这个用户有权访问这个目录，管理员在某次维护中无意将 zhang 这个用户删除了，随后又重新建了一个用户名为 zhang，张主任使用 zhang 这个用户 登录系统后 ，发现无法访问他原来的个人文件夹，原因是： A)任何一个新建用户都需要经过 授权才能访问系统中的文件 B)Windows7 不认为新建立的用户 zhang 与原来的用户 zhang 是同一个用户，因此无权访问 C)用户被删除后，该用户创建的文件夹也会自动删除，新建用户找不到原来用户的文件夹，因此无 法访问 D)新建的用户 zhang 会继承原来用户的权限，之所以无权访问是因为文件夹经过了加密 6.[单选题]选择信息系统部署的场地应考虑组织机构对信息安全的需求并将安全性防在重要的位置 ,信息资产的保护很大程度上取决与场地的安全性,一个部署在高风险场所的额信息系统是很难有效 的保障信息资产安全性的。为了保护环境安全,在下列选项中,公司在选址时最不应该选址的场地是( ).