CISP考试习题库(2024年第5部分).pdfVIP

考试

CISP考试习题库(2024年第5部分)

(答案和解析在试卷最后,该部分共500题)

1.[单选题]下列（）行为，情节较重的，处以5日以上10日以下的拘留。

A)未经允许重装系统

B)故意卸载应用程序

C)在互联网上长时间聊天的

D)故意制作、传播计算机病毒等破坏性程序，影响计算机信息系统正常运行

2.[单选题]在GB／T18336《信息技术安全性评估准则》中，有关保护轮廓(ProtectionProfile，PP)和安全目标

(SecurityTarget，ST)，错误的是：

A)PP是描述一类产品或系统的安全要求

B)PP描述的安全要求与具体实现无关

C)两份不同的ST不可能满足同一份PP的要求

D)ST与具体的实现有关

3.[单选题]下列选项中，哪个不是我国信息安全保障工作的主要内容：

A)加强信息安全标准化工作，积极采用“等同采用、修改采用、制定”等多种方式，尽快建立和完善我国信息安全标

准体系

B)建立国家信息安全研究中心，加快建立国家急需的信息安全技术体系，实现国家信息安全自主可控目标

C)建设和完善信息安全基础设施，提供国家信息安全保障能力支撑

D)加快信息安全学科建设和信息安全人才培养

4.[单选题]信息安全管理手段不包括以下哪一项

A)技术

B)流程

C)人员

D)市场

5.[单选题]通过以下哪个命令可以查看本机端口和外部连接状况()

A)netstat-an

B)netconn-an

C)netport-a

D)netstat-all

6.[单选题]信息系统安全等级保护是指（）。

A)对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息

的信息系统分等级实行安全保护。

B)对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息

的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理。

C)对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息

的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系

统中发生的信息安全事件分等级响应和处置。

D)对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息

的信息系统分等级实行安全保护，对信息系统中发生的信息安全事件分等级响应和处置。

7.[单选题]安全管理体系，国际上有标准（IInnffoorrmaattiioonntechnologySSeec

1/100

考试

cuurriittyytteecchhnniiqquueessIInnffoorrmaattiioonnssystems）C(ISO/IEC

27001:2013)，而我国发布了《信息技术信息安全管理体系要求》》（GGBB//TT2222008800--2

2000088）..请问，这两个标准的关系是（）

A)IDT（等同采用）），此国家标准等同于该国际标准，仅有或没有编辑性修改

B)EQV（等效采用），此国家标准等效于该国家标准，技术上只有很小差异

C)AEQ（等效采用），此国家标准不等效于该国家标准

D)没有采用与否的关系，两者之间版本不同，不应直接比较

8.[单选题]除以下哪项可作为ISMS审核（包括内审和外审）的依据，文件审

核、现场审核的依据？

A)机房登记记录

B)信息安全管理体系

C)权限申请记录

D)离职人员的口述

9.[单选题]事件响应六个阶段定义了安全事件处理的流程，这个流程的顺序

是

A)准备－遏制－确认－根除－恢复－跟踪

B)准备－确认－遏制－恢复－根除－跟踪

C)准备－确认－遏制－根除－