2020年CISP考試試題訓(xùn)練

CISP考試是由中國(guó)信息安全測(cè)評(píng)中心直接指定的中心老師進(jìn)行監(jiān)考，采用閉卷筆試的形式，考試內(nèi)容是100個(gè)選擇題，70分以上算通過(guò)，考試時(shí)間是2個(gè)小時(shí)。下面是有關(guān)2020年CISP考試試題訓(xùn)練內(nèi)容，希望可以幫到各位。

1、IATF由美國(guó)安全局？（NSA）發(fā)布，最初目的是為美國(guó)政府和工業(yè)的信息基礎(chǔ)設(shè)施 提供技術(shù)指南，其中，提出需要防護(hù)的三類“焦點(diǎn)區(qū)域”是：

A、網(wǎng)絡(luò)和基礎(chǔ)設(shè)施、區(qū)域邊界、重要服務(wù)器

B、網(wǎng)絡(luò)和基礎(chǔ)設(shè)施、區(qū)域邊界、計(jì)算環(huán)境

C、網(wǎng)絡(luò)機(jī)房環(huán)境、網(wǎng)絡(luò)接口、計(jì)算環(huán)境 

D、網(wǎng)絡(luò)機(jī)房環(huán)境、網(wǎng)絡(luò)接口、重要服務(wù)器

2、信息安全保障強(qiáng)調(diào)安全是動(dòng)態(tài)的安全，意味著：

A、信息安全是一個(gè)不確定性的概念

B、信息安全是一個(gè)主觀的概念

C、信息安全必須覆蓋信息系統(tǒng)整個(gè)生命周期，隨著安全風(fēng)險(xiǎn)的變化有針對(duì)性地進(jìn)行調(diào)整

D、信息安全只能保證信息系統(tǒng)在有限物理范圍內(nèi)的安全，無(wú)法保證整個(gè)信息系統(tǒng)的安全

3、依據(jù)標(biāo)準(zhǔn)GB/T20274 《信息系統(tǒng)安全保障評(píng)估框架》，在信息安全保障評(píng)估中，評(píng)估信息系統(tǒng)在其運(yùn)行環(huán)境中其安全保障控制對(duì)安全保障要求的符合性，是同相關(guān)的內(nèi)容

 A 、信息系統(tǒng)安全保障級(jí)

B、安全技術(shù)能力成熟度

C、信息系統(tǒng)安全輪廓（ISPP）和信息系統(tǒng)安全目標(biāo)（ISST）

D、安全技術(shù)能力成熟度、安全管理能力成熟度、安全工程能力成熟度

4 、以下一項(xiàng)是數(shù)據(jù)完整性得到保護(hù)的例子? 

A.某網(wǎng)站在訪問(wèn)量突然增加時(shí)對(duì)用戶連接數(shù)量進(jìn)行了限制，保證己登錄的用戶可以完成操作

B.在提款過(guò)程中 ATM 終端發(fā)生故障，銀行業(yè)務(wù)系統(tǒng)及時(shí)對(duì)該用戶的帳戶余順進(jìn)行了沖正操作

C.某網(wǎng)管系統(tǒng)具有嚴(yán)格的審計(jì)功能，可以確定哪個(gè)管理員在何時(shí)對(duì)核心交換機(jī)進(jìn)行了什么操作

D.李先生在每天下班前將重要文件鎖在檔案室的保密柜中，使偽裝成清沽工的商業(yè)間諜無(wú)法查看

5、依據(jù)標(biāo)準(zhǔn)GB/T20274 《信息系統(tǒng)安全保障評(píng)估框架》，安全環(huán)境指的是：

A 、組織機(jī)構(gòu)內(nèi)部相關(guān)的組織、業(yè)務(wù)、管理策略

B、所有的信息系統(tǒng)安全相關(guān)的運(yùn)行環(huán)境，如已知的物理部署、自然條件、建筑物等

C、的法律法規(guī)、行業(yè)的政策、制度規(guī)范等

D、以上都是

6、進(jìn)入21 世紀(jì)以來(lái)，信息安全成為世界各國(guó)安全戰(zhàn)略關(guān)注的重點(diǎn)，紛紛制定并頒布網(wǎng)絡(luò)空間安全戰(zhàn)略，但各國(guó)歷史、國(guó)情和文化不同，網(wǎng)絡(luò)空間安全戰(zhàn)略的內(nèi)容也各不相同，以下說(shuō) 法不正確的是：

A 、與安全、社會(huì)穩(wěn)定和民生密切相關(guān)的關(guān)鍵基礎(chǔ)設(shè)施是各國(guó)安全保障的重點(diǎn)。

B、美國(guó)尚未設(shè)立中央政府級(jí)的專門(mén)機(jī)構(gòu)處理網(wǎng)絡(luò)信息安全問(wèn)題，信息安全管理功能由不同政府部門(mén)的多個(gè)機(jī)構(gòu)共同承擔(dān)

C、各國(guó)普遍重視信息安全事件的應(yīng)急響應(yīng)處理

D、在網(wǎng)絡(luò)安全戰(zhàn)略中，各國(guó)均強(qiáng)調(diào)加深政府管理力度，充分利用社會(huì)資源，發(fā)揮政府與企業(yè)之間的合作關(guān)系。

7、對(duì)PPDR 模型的解釋錯(cuò)誤的是：

A 、該模型提出安全策略為核心，防護(hù)、檢測(cè)和恢復(fù)組成一個(gè)完整的、動(dòng)態(tài)的循環(huán)

B、該模型的一個(gè)重要貢獻(xiàn)是加速了時(shí)間因素，而且對(duì)如何實(shí)現(xiàn)系統(tǒng)安全和評(píng)價(jià)安全狀態(tài)給出了可操作的描述

C、該模型提出的公式1：Pt>Dt+rt ，代表防護(hù)時(shí)間大于檢測(cè)時(shí)間加響應(yīng)時(shí)間

D、該模型提出的公式2：Et=Dt+rt，代表當(dāng)防護(hù)時(shí)間為0 時(shí)，系統(tǒng)的暴露時(shí)間等于檢測(cè)時(shí)間加響應(yīng)時(shí)間

8、下面對(duì)于信息安全發(fā)展歷史描述正確的是：

A 、信息安全的概念是隨著計(jì)算機(jī)技術(shù)的廣泛應(yīng)用而誕生的

B、目前信息安全已經(jīng)發(fā)展到計(jì)算機(jī)安全的階段

C、目前信息安全不僅僅是關(guān)注信息技術(shù)，人們的意識(shí)到組織、管理、工程過(guò)程和人員同樣是促進(jìn)信息系統(tǒng)安全性的重要因素

D、我們可以將信息安全的發(fā)展階段概括為，由“計(jì)算機(jī)安全”到“通信安全”，再到“信息技術(shù)安全”，直到現(xiàn)在的 “信息安全保障”。

9、以下哪一項(xiàng)不是我國(guó)國(guó)務(wù)院信息化辦公室為加強(qiáng)信息安全保障明確提出的九項(xiàng)重點(diǎn)工作內(nèi)容之一？

A ．提高信息技術(shù)產(chǎn)品的國(guó)產(chǎn)化率

B．保證信息安全資金投入

C．加快信息安全人才培養(yǎng)

D．重視信息安全應(yīng)急處理工作

10、下列對(duì)于信息安全保障深度防御模型的說(shuō)法錯(cuò)誤的是：

A、信息安全外部環(huán)境、信息安全保障是組織機(jī)構(gòu)安全、安全的一個(gè)重要組成部分，因此對(duì)信息安全的討論必須放在政策、法律法規(guī)和標(biāo)準(zhǔn)的外部環(huán)境制約下

B、信息安全管理和工程，信息安全保障需要在整個(gè)組織機(jī)構(gòu)內(nèi)建立和完善信息安全管理體系，將信息安全管理綜合至信息系統(tǒng)的整個(gè)生命周期，在這個(gè)過(guò)程中，我們需要采用信息系統(tǒng)工程的方法來(lái)建設(shè)信息系統(tǒng)

C、信息安全人才體系，在組織機(jī)構(gòu)中應(yīng)建立完善的安全意識(shí)，培訓(xùn)體系也是信息安全保障的重要組成部分

D、信息安全技術(shù)方案：“從外面內(nèi)，自下而上，形成邊界到端的防護(hù)能力”

注：以上內(nèi)容來(lái)源于網(wǎng)絡(luò)，如有侵權(quán)請(qǐng)聯(lián)系客服刪除！