CISP试题及答案(2020年v3.0).pdf

1. 人们对信息安全的认识从信息技术安全发展到信息安全保障,主要是由于: A.为了更好地完成组织机构的使命 B.针对信息系统的攻击方式发生重大变化 C.风险控制技术得到革命性的发展 D.除了保密性,信息的完整性和可用性也引起人们的关注 2. 信息安全保障的最终目标是: A.掌握系统的风险,制定正确的策略 B.确保系统的保密性、完整性和可用性 C.使系统的技术、管理、工程过程和人员等安全保障要素达到要求 D.保障信息系统实现组织机构的使命 3. 关于信息保障技术框架（IATF），下列哪种说法是错误的？ A ．IATF 强调深度防御（Defense-in-Dep