CISP考试认证练习题及答案16_2023_练习版.pdfVIP

*************************************************************************************** 试题说明 本套试题共包括1套试卷 答案和解析在每套试卷后 CISP考试认证练习题及答案16(500题) *************************************************************************************** CISP考试认证练习题及答案16 1.[单选题]信息系统建设完成后，（）的信息系统的运营使用单位应当选择符合国家规定的测评机 构进行测 评合格后方可投入使用。 A)二级以上 B)三级以上 C)四级以上D.五级以上 2.[单选题]我国信息安全保障工作先后经历启动、逐步展开和积极推进,以及深化落实三个阶段,以 下关于我国信息安全保障各阶段说法不正确的是: A)2001 国家信息化领导小组重组,网络与信息安全协调小组成立,我国信息安全保障工作正式启动 B)2003 年 7 月,国家信息化领导小组制定出台了《关于加强信息安全保障工作的意见》(中办发 27 号文),明确了“积极防御、综合防范“的国家信息安全保障方针 C)2003 年中办发 27 号文件的发布标志着我国信息安全保障进入深化落实阶段 D .在深化落实阶段,信息安全法律法规、标准化,信息安全基础设施建设,以及信息安全等级保护和 风险评估取得 了新进展。 3.[单选题]有关系统安全工程-能力成熟度模型(SEE-CMM)中的基本实施(Base Practices，BP)， 正 确的理解是 ( ) A)BP不限定于特定的方法或工具，不同的业务背景中可以使用不同的方法 B)BP不是根据广泛的现有资料、实践和专家意见综合得出的 C)BP不代表信息安全工程领域的最佳实践 D)BP不是过程区域(Process Areas,PA)的强制项 4.[单选题]根据《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》的规定,以下 正确的是: A)涉密信息系统的风险评估应按照《信息安全等级保护管理办法》等国家有关保密规定和标准进行 B)非涉密信息系统的风险评估应按照《非涉及国家秘密的信息系统分级保护管理办法》等有关要求 进行 C)可委托同一专业机构完成等级测评的风险评估工作,并形成等级测评报告和风险评估报告 D)此通知不要求将“信息安全风险评估作为电子政务项目验收的重要内容 5.[单选题]下图中描述网络动态安全的 P2DR 模型,这个模型经常使用图形的形式来表达的下图空白 处应填() ( ) A)策略 B)方针 C)人员 D)项目 6.[单选题]有关系统安全工程-能力成熟度模型:SSE-CMM中的基本实施:Base Practices， BP，正确的理解是 A)BP 是基于最新技术而制定的安全参数基本配置 B)大部分 BP 是没有经过测试的 C)一项 BP 适用于组织的生存周期而非仅适用于工程的某一特定阶段 D)一项 BP 可以和其他 BP 有重叠 7.[单选题]P2DR 模型是一个用于描述网络动态安全的模型，这个模型经常使用图形的形式来形象表 达，如下图所示，请问如中空白处应填写是 A)执行（do） B)检测（detection） C)数据（data） D)持续（duration） 8.[单选题]信息安全等级保护要求中，第三级适用的正确的是： A)适用于一般的信息和信息系统，其受到破坏后，会对公民、法人和其他组织的权益有一定影响 ，但不危害国家安全、社会秩序、经济建设和公共利益 B)适用于涉及等级保护定级对象客体相关的的信息和信息系统，其受到破坏后，会对国家安全造成 一般损害、对社会秩序和公共利益造成严重损害、对公民、法人和其他组织的权益造成特别严重损 害 C)适用于涉及国家安全、社会秩序、经济建设和公共利益的信息和信息系统，其受到破坏后，会对 国家安全、社会秩序、经济建设和公共利益造成严重损害 D)适用于涉及国家安全、社会秩序、经济建设和公共利益的重要信息和信息系统的核心子系统。其 受到破坏后，会对国家安全、社会秩序，经济建设和公共利益造成特别严重损害 9.[单选题]访问控制是对用户或用户访问本地或网络上的域资源进行法令一