CISP专业考试2019年8月真题库(第三套) .pdf

CISP专业考试真题（第三套）

1、从历演进来看，信息安全的的发展经历了多个阶段，其中有一个阶段的特点是，网络信

息系统的逐步形成，信息安全注重保护信息是在存储、处理和传输过程中免授非授权访问，

开始使用防火墙，防病毒、Pki和vpn等安全产品，这个阶段是（）

A、通信安全阶段搭线窃听，密码学分析

B、计算机安全阶段：非授权访问，恶意代码，弱口令

C、信息系统安全阶段：网络入侵

D、信息安全保障阶段黑客，恐怖分子

C

硬背

2、随着信息技术的不断发展，信息系统的重要性也越来越突出，与此同时，发生的信息安

全事件越来越多，综合分析，信息安全问题产生的根源，下面描述下正确的是

A、信息系统自身存在脆弱性是根本原因。信息系统越来越重要，同时自身开发，部署和使

用过程中存在的脆弱性，导致了诸多安全事件发生，因此，杜绝脆弱性的存在是解决信息安

全问题的根本所在

B、信息系统面临诸多黑客的威胁，包括恶意攻击者和恶作剧攻击者，信息系统的应用越来

越广，接触信息系统的人越多信息系统越可能遭受攻击，因此，避免有恶意攻击可能的人接

触信息系统就可以解决信息安全问题

C、信息安全问题产生的根源要从内因和外内两个方面分析，因为信息系统自身有脆弱性，

同是外部又有威胁，从而导致信息系统可能发生安全事件。因此要防范信息安全风险，应该

从内外因同是着手

D、信息安全问题的根本原因是内因、外因、人三个因素的综合作用，内因和外因都可能导

致安全事件的发生，但最重要的还是人的因素，外部攻击者和内部人员通过远程攻击、本地

破坏和内外勾结等手段导致安全事件发生，因此对人这个因素的防范是安全工作的重点。

C

硬背

3、某学员在学习国家标准《信息系统安全保障评估框架第一部分，简单和一般模型》

（GB20274.1-2006）后绘制了—张简化的信息系统安全保障模型图，请为空白处选择合适选

项

A、安全保障（方针和组织）

B、安全防御（技术和管理）

C、深度防御（策略、防御、检测、响应）

D、保障要素（技术、管理、工程、人员）

D

硬背

4、目前信息系统面临外部攻击者的恶意攻击威胁，从威胁能力和掌握资源分，这些威胁可

以按照个人威胁、组织威胁和国家威胁三个层面划分，下列哪个属于组织威胁的是（）

A、为恶意作剧，实现自我挑战的娱乐型黑客

B、实施犯罪、获取非法经济利益的网络犯罪集团

C、搜集政治、军事、经济等情报机构

D、巩固战略优势、执行军事任务。进行目标破坏的信息作战部队

B

5、2003年以来，我国高度重视信息安全保障工作，先后制定并发布了多个文件，从政策层

面为开展并推进信息安全保障工作进行了规划。下面选项中哪个不是我国发布的文件

A、《国家信息化领导小组关于加强信息安全保障工作的意见》（中办公【2003】27号）

B、《国家网络安全综合计划（CNCI）》（国令【2008】54号）

C、《国家信息安全战略报告》（国信【2005】2号）

D、《关于大力推进信息化发展和切实保障信息安全的若干意见》（国发23号）

B

6、我国信息安全保障建设包括信息安全组织与管理体制，基础设施，技术体系等方面，以

下关于信息安全障建设主要工作内容说法不正确的是

A、健全国家信息安全组织与管理体制机制加强信息安全保障工作的组织保障

B、建设信息安全基础设施，提供国家信息安全保障能力支撑

C、建立信息安全技术体系，实现国家信息化发展的自主创新

D、建立信息安全人才培养体系，加快信息安全学科建设和信息安全人才培养

C

7、某银行信息系统为了满足业务发展的需要准备进行升级改造，以下哪一项不是此次改造

中信息系统安全需要分析过程需要考虑的主要因素

A、信息系统安全必遵守相关的法律法规，国家以及金融业安全标准

B、信息系统所承载该银行业务正常运行的安全需求

C、消除或降低该银行信息系统面临的所有安全风险

D、该银行的整体安全策略

C

硬背

8、信息安全测评是依据相关标准，从安全功能等角度对信息技术产品，信息系统，服务提

供商以及人员资质进行测评和评估，以下关于信息安全测评说法不下确的是（）

A、信息产品安全评估是测评机构对产品的安全性做出的独立性评价，增强用户对已评估产

品的信任

B、目前我国常见的信息系统安全测评包括信息系统风险评估和信息系统安全保障测评两钟

类型

C、信息安全工程能力评估是对信息安全服务者的资格状态，技术实力和实施服务过程质量

保证能力的具体衡量和评价

D、信息系统风险评估是系统地分析网络与信息系统所面临的威胁及其存在脆弱性，评估安