- 1、本文档共8页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
保密注册信息安全专业人员考试章节练习题
注册信息安全专业人员考试
章节练习题
(信息安全保障)
1.下图中描述网络动态安全的P2DR模型,这个模型经常使用图形的形式来表达的下图空白处
应填()
A.策略
B.方针
C.人员
D.项目
2.在设计信息系统安全保障方案时,以下哪个做法是错误的:
A.要充分切合信息安全需求并且实际可行
B.要充分考虑成本效益,在满足合规性要求和风险处置要求的前提下,尽量控制成本
C.要充分采取新技术,在使用过程中不断完善成熟,精益求精,实现技术投入保值要求
D.要充分考虑用户管理和文化的可接受性,减少系统方案实施障碍
3.信息安全是国家安全的重要组成部分,综合研究当前世界各国信息安全保障工作,下面总
结错误的是()
A、各国普遍将与国家安全、社会稳定和民生密切相关的关键基础设施作为信息安全保障的重
点
B、各国普遍重视战略规划工作,逐步发布网络安全战略、政策评估报告、推进计划等文件
C、各国普遍加强国际交流与对话,均同意建立一致的安全保障系统,强化各国安全系统互通
D、各国普遍积极推动信息安全立法和标准规范建设,重视应急响应、安全监管和安全测评
4.小李是某公司系统规划师,某天他针对公司信息系统的现状,绘制了一张系统安全建设规
划图,如下图所示。请问这个图形是依据下面哪个模型来绘制的()
-1-
保密注册信息安全专业人员考试章节练习题
A.PDRB.PPDRC.PDCAD.IATF
5.关于我国加强信息安全保障工作的总体要求,以下说法错误的是:
A.坚持积极防御、综合防范的方针
B.重点保障基础信息网络和重要信息系统安全
C.创建安全健康的网络环境
D.提高个人隐私保护意识
6.以下哪一项不是我国信息安全保障的原则:
A.立足国情,以我为主,坚持以技术为主
B.正确处理安全与发展的关系,以安全保发展,在发展中求安全
C.统筹规划,突出重点,强化基础性工作
D.明确国家、企业、个人的责任和义务,充分发挥各方面的积极性,共同构筑国家信息安全
保障体系
7.下列选项中,哪个不是我国信息安全保障工作的主要内容:
A.加强信息安全标准化工作,积极采用“等同采用、修改采用、制定”等多种方式,尽
快建立和完善我国信息安全标准体系
B.建立国家信息安全研究中心,加快建立国家急需的信息安全技术体系,实现国家信息
安全自主可控目标
C.建设和完善信息安全基础设施,提供国家信息安全保障能力支撑
D.加快信息安全学科建设和信息安全人才培养
8.以下哪个选项不是信息安全需求的来源?
A.法律法规与合同条约的要求
B.组织的原则、目标和规定
C.风险评估的结果
D.安全架构和安全厂商发布的病毒、漏洞预警
9.信息安全保障是网络时代各国维护国家安全和利益的首要任务,以下哪个国家最早将网络
安全上长升为国家安全战略,并制定相关战略计划。
A中国B俄罗斯C美国D英国
-2-
保密注册信息安全专业人员考试章节练习题
10.为保障信息系统的安全,某经营公众服务系统的公司准备并编制一份针对性的信息安全保
障方案,并严格编制任务交给了小王,为此,小王决定首先编制出一份信息安全需求描述报告,
关于此项工作,下面说法错误的是()
A、信息安全需求是安全方案设计和安全措施实施的依据
B、信息安全需求应当是从信息系统所有者(用户)的角度出发,使用规范化,结构化的语言
来描述信息系统安全保障需求
C、信息安全需求应当基于信息安全风险评估结果,业务需求和有关政策法规和标准的合规性
要求得到
D、信息安全需求来自于该公众服务信息系统的功能设计方案
11.关于我国信息安全保障的基本原则,下列说法中不正确的是:
A.要与国际接轨,积极吸收国外先进经验并加强合作,遵循国际标准和通行做法,坚持管理
与技术并重
B.信息化发展和信息安全
您可能关注的文档
- 网络安全监管_V4.2.pdf
- 物理与网络通信安全_V4.2.pdf
- 信息安全评估_V4.2.pdf
- 信息安全支撑技术_V4.2.pdf
- 课后练习-安全工程与运营1.2.pdf
- 课后练习-计算环境安全.pdf
- 课后练习-软件开发安全.pdf
- 课后练习-网络安全监管.pdf
- 课后练习-物理与网络通信安全.pdf
- 课后练习-信息安全管理1.1.pdf
- 中国行业标准 GM/T 0126-2023HTML密码应用置标语法.pdf
- 《JJF 2121-2024恒转速源校准规范》.pdf
- 餐饮服务中20条处理要点.docx
- 《GM/T 0011-2023可信计算 可信密码支撑平台功能与接口规范》.pdf
- 《JJF 2134-2024旋转流变仪校准规范》.pdf
- JJF 2121-2024恒转速源校准规范.pdf
- 计量规程规范 JJF 2121-2024恒转速源校准规范.pdf
- 《JJF 2118-2024压力式六氟化硫气体密度控制器校验仪校准规范》.pdf
- JJF 2134-2024旋转流变仪校准规范.pdf
- 计量规程规范 JJF 2134-2024旋转流变仪校准规范.pdf
文档评论(0)