课后练习-信息安全保障.pdf

保密注册信息安全专业人员考试章节练习题

注册信息安全专业人员考试

章节练习题

（信息安全保障）

1.下图中描述网络动态安全的P2DR模型，这个模型经常使用图形的形式来表达的下图空白处

应填（）

A.策略

B.方针

C.人员

D.项目

2.在设计信息系统安全保障方案时，以下哪个做法是错误的：

A.要充分切合信息安全需求并且实际可行

B.要充分考虑成本效益，在满足合规性要求和风险处置要求的前提下，尽量控制成本

C.要充分采取新技术，在使用过程中不断完善成熟，精益求精，实现技术投入保值要求

D.要充分考虑用户管理和文化的可接受性，减少系统方案实施障碍

3.信息安全是国家安全的重要组成部分，综合研究当前世界各国信息安全保障工作，下面总

结错误的是（）

A、各国普遍将与国家安全、社会稳定和民生密切相关的关键基础设施作为信息安全保障的重

点

B、各国普遍重视战略规划工作，逐步发布网络安全战略、政策评估报告、推进计划等文件

C、各国普遍加强国际交流与对话，均同意建立一致的安全保障系统，强化各国安全系统互通

D、各国普遍积极推动信息安全立法和标准规范建设，重视应急响应、安全监管和安全测评

4.小李是某公司系统规划师，某天他针对公司信息系统的现状，绘制了一张系统安全建设规

划图，如下图所示。请问这个图形是依据下面哪个模型来绘制的（）

-1-

保密注册信息安全专业人员考试章节练习题

A.PDRB.PPDRC.PDCAD.IATF

5.关于我国加强信息安全保障工作的总体要求，以下说法错误的是：

A．坚持积极防御、综合防范的方针

B．重点保障基础信息网络和重要信息系统安全

C．创建安全健康的网络环境

D．提高个人隐私保护意识

6.以下哪一项不是我国信息安全保障的原则：

A．立足国情，以我为主，坚持以技术为主

B．正确处理安全与发展的关系，以安全保发展，在发展中求安全

C．统筹规划，突出重点，强化基础性工作

D．明确国家、企业、个人的责任和义务，充分发挥各方面的积极性，共同构筑国家信息安全

保障体系

7.下列选项中，哪个不是我国信息安全保障工作的主要内容：

A．加强信息安全标准化工作，积极采用“等同采用、修改采用、制定”等多种方式，尽

快建立和完善我国信息安全标准体系

B．建立国家信息安全研究中心，加快建立国家急需的信息安全技术体系，实现国家信息

安全自主可控目标

C．建设和完善信息安全基础设施，提供国家信息安全保障能力支撑

D．加快信息安全学科建设和信息安全人才培养

8.以下哪个选项不是信息安全需求的来源?

A．法律法规与合同条约的要求

B．组织的原则、目标和规定

C．风险评估的结果

D．安全架构和安全厂商发布的病毒、漏洞预警

9.信息安全保障是网络时代各国维护国家安全和利益的首要任务，以下哪个国家最早将网络

安全上长升为国家安全战略，并制定相关战略计划。

A中国B俄罗斯C美国D英国

-2-

保密注册信息安全专业人员考试章节练习题

10.为保障信息系统的安全，某经营公众服务系统的公司准备并编制一份针对性的信息安全保

障方案，并严格编制任务交给了小王，为此，小王决定首先编制出一份信息安全需求描述报告，

关于此项工作，下面说法错误的是（）

A、信息安全需求是安全方案设计和安全措施实施的依据

B、信息安全需求应当是从信息系统所有者（用户）的角度出发，使用规范化，结构化的语言

来描述信息系统安全保障需求

C、信息安全需求应当基于信息安全风险评估结果，业务需求和有关政策法规和标准的合规性

要求得到

D、信息安全需求来自于该公众服务信息系统的功能设计方案

11.关于我国信息安全保障的基本原则，下列说法中不正确的是：

A.要与国际接轨，积极吸收国外先进经验并加强合作，遵循国际标准和通行做法，坚持管理

与技术并重

B．信息化发展和信息安全