CISP考试重点题库100套.pdfVIP

CISP考试重点题库 100套 1、IATF由美国国家安全局？（NSA）发布，最初⽬的是为美国政府和⼯业的信息基础设施提供技术指南，其中，提出需要防 护的三类“焦点区域”是： A、⽹络和基础设施、区域边界、重要服务器 B、⽹络和基础设施、区域边界、计算环境 C、⽹络机房环境、⽹络接⼝、计算环境 D、⽹络机房环境、⽹络接⼝、重要服务器 2、信息安全保障强调安全是动态的安全，意味着： A、信息安全是⼀个不确定性的概念 B、信息安全是⼀个主观的概念 C、信息安全必须覆盖信息系统整个⽣命周期，随着安全风险的变化有针对性地进⾏调整 D、信息安全只能保证信息系统在有限物理范围内的安全，⽆法保证整个信息系统的安全 3、依据国家标准GB/T20274 《信息系统安全保障评估框架》，在信息安全保障评估中，评估信息系统在其运⾏环境中其安全 保障控制对安全保障要求的符合性，是同相关的内容. A、信息系统安全保障级 B、安全技术能⼒成熟度 C、信息系统安全轮廓（ISPP）和信息系统安全⽬标（ISST） D、安全技术能⼒成熟度、安全管理能⼒成熟度、安全⼯程能⼒成熟度 4、以下⼀项是数据完整性得到保护的例⼦? A.某⽹站在访问量突然增加时对⽤户连接数量进⾏了限制，保证⼰登录的⽤户可以完成操作 B.在提款过程中ATM终端发⽣故障，银⾏业务系统及时对该⽤户的帐户余顺进⾏了冲正操作 C.某⽹管系统具有严格的审计功能，可以确定哪个管理员在何时对核⼼交换机进⾏了什么操作 D.李先⽣在每天下班前将重要⽂件锁在档案室的保密柜中，使伪装成清沽⼯的商业间谍⽆法查看 5、依据国家标准GB/T20274 《信息系统安全保障评估框架》，安全环境指的是： A、组织机构内部相关的组织、业务、管理策略 B、所有的信息系统安全相关的运⾏环境，如已知的物理部署、⾃然条件、建筑物等 C、国家的法律法规、⾏业的政策、制度规范等 D、以上都是 6、进⼊21世纪以来，信息安全成为世界各国安全战略关注的重点，纷纷制定并颁布⽹络空间安全战略，但各国历史、国情 ⽂化不同，⽹络空间安全战略的内容也各不相同，以下说法不正确的是： A、与国家安全、社会稳定和民⽣密切相关的关键基础设施是各国安全保障的重点。 B、美国尚未设⽴中央政府级的专门机构处理⽹络信息安全问题，信息安全管理功能由不同政府部门的多个机构共同承担 C、各国普遍重视信息安全事件的应急响应处理 D、在⽹络安全战略中，各国均强调加深政府管理⼒度，充分利⽤社会资源，发挥政府与企业之间的合作关系。 7、对PPDR模型的解释错误的是： A、该模型提出安全策略为核⼼，防护、检测和恢复组成⼀个完整的、动态的循环 B、该模型的⼀个重要贡献是加速了时间因素，⽽且对如何实现系统安全和评价安全状态给出了可操作的描述 C、该模型提出的公式1：PtDt+rt，代表防护时间⼤于检测时间加响应时间 D、该模型提出的公式2：Et=Dt+rt，代表当防护时间为0时，系统的暴露时间等于检测时间加响应时间 8、下⾯对于信息安全发展历史描述正确的是： A、信息安全的概念是随着计算机技术的⼴泛应⽤⽽诞⽣的 B、⽬前信息安全已经发展到计算机安全的阶段 C、⽬前信息安全不仅仅是关注信息技术，⼈们的意识到组织、管理、⼯程过程和⼈员同样是促进信息系统安全性的重要因素 D、我们可以将信息安全的发展阶段概括为，由“计算机安全”到“通信安全”，再到“信息技术安全”，直到现在的“信息安全保 障”。 9、以下哪⼀项不是我国国务院信息化办公室为加强信息安全保障明确提出的九项重点⼯作内容之⼀？ A．提⾼信息技术产品的国产化率 B．保证信息安全资⾦投⼊ C．加快信息安全⼈才培养 D．重视信息安全应急处理⼯作 10、下列对于信息安全保障深度防御模型的说法错误的是： A、信息安全外部环境：信息安全保障是组织机构安全，国家安全的⼀个总要组成部分，因此对信息安全的讨论必须放在国家 政策、法律法规和标准的外部环境制约下。 B、信息安全管理和⼯程：信息安全保障需要在整个组织机构内建⽴和完善信息安全管理体系，将信息安全管理综合⾄信息系 统的整个⽣命周期，在这个过程中，我们需要采⽤信息系统⼯程的⽅法来建设信息系统 C、信息安全⼈才体系：在组织机构中应建⽴完善的安全意识，培训体系也是信息安全保障的重要组成部分。 D、信息安全技术⽅案：“从外⽽内，⾃下⽽上，形成边界到端的防护能⼒”。 11、在⼀个密码系统中，密钥长度应该是： A、越长越好 B、根据安全需求⼤于某个计算可⾏性界限值 C、根据当前常见的计算机搜索速度⽽定 D、根据当前最快的计算机搜索速度⽽定 12、如下图所⽰，AliceyongBob的密钥加