2020年CISP考試試題訓(xùn)練

CISP考試是由中國信息安全測評中心直接指定的中心老師進(jìn)行監(jiān)考，采用閉卷筆試的形式，考試內(nèi)容是100個選擇題，70分以上算通過，考試時間是2個小時。下面是有關(guān)2020年CISP考試試題訓(xùn)練內(nèi)容，希望可以幫到各位。

1、IATF由美國安全局？（NSA）發(fā)布，最初目的是為美國政府和工業(yè)的信息基礎(chǔ)設(shè)施 提供技術(shù)指南，其中，提出需要防護(hù)的三類“焦點區(qū)域”是：

A、網(wǎng)絡(luò)和基礎(chǔ)設(shè)施、區(qū)域邊界、重要服務(wù)器

B、網(wǎng)絡(luò)和基礎(chǔ)設(shè)施、區(qū)域邊界、計算環(huán)境

C、網(wǎng)絡(luò)機(jī)房環(huán)境、網(wǎng)絡(luò)接口、計算環(huán)境 

D、網(wǎng)絡(luò)機(jī)房環(huán)境、網(wǎng)絡(luò)接口、重要服務(wù)器

2、信息安全保障強(qiáng)調(diào)安全是動態(tài)的安全，意味著：

A、信息安全是一個不確定性的概念

B、信息安全是一個主觀的概念

C、信息安全必須覆蓋信息系統(tǒng)整個生命周期，隨著安全風(fēng)險的變化有針對性地進(jìn)行調(diào)整

D、信息安全只能保證信息系統(tǒng)在有限物理范圍內(nèi)的安全，無法保證整個信息系統(tǒng)的安全

3、依據(jù)標(biāo)準(zhǔn)GB/T20274 《信息系統(tǒng)安全保障評估框架》，在信息安全保障評估中，評估信息系統(tǒng)在其運行環(huán)境中其安全保障控制對安全保障要求的符合性，是同相關(guān)的內(nèi)容

 A 、信息系統(tǒng)安全保障級

B、安全技術(shù)能力成熟度

C、信息系統(tǒng)安全輪廓（ISPP）和信息系統(tǒng)安全目標(biāo)（ISST）

D、安全技術(shù)能力成熟度、安全管理能力成熟度、安全工程能力成熟度

4 、以下一項是數(shù)據(jù)完整性得到保護(hù)的例子? 

A.某網(wǎng)站在訪問量突然增加時對用戶連接數(shù)量進(jìn)行了限制，保證己登錄的用戶可以完成操作

B.在提款過程中 ATM 終端發(fā)生故障，銀行業(yè)務(wù)系統(tǒng)及時對該用戶的帳戶余順進(jìn)行了沖正操作

C.某網(wǎng)管系統(tǒng)具有嚴(yán)格的審計功能，可以確定哪個管理員在何時對核心交換機(jī)進(jìn)行了什么操作

D.李先生在每天下班前將重要文件鎖在檔案室的保密柜中，使偽裝成清沽工的商業(yè)間諜無法查看

5、依據(jù)標(biāo)準(zhǔn)GB/T20274 《信息系統(tǒng)安全保障評估框架》，安全環(huán)境指的是：

A 、組織機(jī)構(gòu)內(nèi)部相關(guān)的組織、業(yè)務(wù)、管理策略

B、所有的信息系統(tǒng)安全相關(guān)的運行環(huán)境，如已知的物理部署、自然條件、建筑物等

C、的法律法規(guī)、行業(yè)的政策、制度規(guī)范等

D、以上都是

6、進(jìn)入21 世紀(jì)以來，信息安全成為世界各國安全戰(zhàn)略關(guān)注的重點，紛紛制定并頒布網(wǎng)絡(luò)空間安全戰(zhàn)略，但各國歷史、國情和文化不同，網(wǎng)絡(luò)空間安全戰(zhàn)略的內(nèi)容也各不相同，以下說 法不正確的是：

A 、與安全、社會穩(wěn)定和民生密切相關(guān)的關(guān)鍵基礎(chǔ)設(shè)施是各國安全保障的重點。

B、美國尚未設(shè)立中央政府級的專門機(jī)構(gòu)處理網(wǎng)絡(luò)信息安全問題，信息安全管理功能由不同政府部門的多個機(jī)構(gòu)共同承擔(dān)

C、各國普遍重視信息安全事件的應(yīng)急響應(yīng)處理

D、在網(wǎng)絡(luò)安全戰(zhàn)略中，各國均強(qiáng)調(diào)加深政府管理力度，充分利用社會資源，發(fā)揮政府與企業(yè)之間的合作關(guān)系。

7、對PPDR 模型的解釋錯誤的是：

A 、該模型提出安全策略為核心，防護(hù)、檢測和恢復(fù)組成一個完整的、動態(tài)的循環(huán)

B、該模型的一個重要貢獻(xiàn)是加速了時間因素，而且對如何實現(xiàn)系統(tǒng)安全和評價安全狀態(tài)給出了可操作的描述

C、該模型提出的公式1：Pt>Dt+rt ，代表防護(hù)時間大于檢測時間加響應(yīng)時間

D、該模型提出的公式2：Et=Dt+rt，代表當(dāng)防護(hù)時間為0 時，系統(tǒng)的暴露時間等于檢測時間加響應(yīng)時間

8、下面對于信息安全發(fā)展歷史描述正確的是：

A 、信息安全的概念是隨著計算機(jī)技術(shù)的廣泛應(yīng)用而誕生的

B、目前信息安全已經(jīng)發(fā)展到計算機(jī)安全的階段

C、目前信息安全不僅僅是關(guān)注信息技術(shù)，人們的意識到組織、管理、工程過程和人員同樣是促進(jìn)信息系統(tǒng)安全性的重要因素

D、我們可以將信息安全的發(fā)展階段概括為，由“計算機(jī)安全”到“通信安全”，再到“信息技術(shù)安全”，直到現(xiàn)在的 “信息安全保障”。

9、以下哪一項不是我國國務(wù)院信息化辦公室為加強(qiáng)信息安全保障明確提出的九項重點工作內(nèi)容之一？

A ．提高信息技術(shù)產(chǎn)品的國產(chǎn)化率

B．保證信息安全資金投入

C．加快信息安全人才培養(yǎng)

D．重視信息安全應(yīng)急處理工作

10、下列對于信息安全保障深度防御模型的說法錯誤的是：

A、信息安全外部環(huán)境、信息安全保障是組織機(jī)構(gòu)安全、安全的一個重要組成部分，因此對信息安全的討論必須放在政策、法律法規(guī)和標(biāo)準(zhǔn)的外部環(huán)境制約下

B、信息安全管理和工程，信息安全保障需要在整個組織機(jī)構(gòu)內(nèi)建立和完善信息安全管理體系，將信息安全管理綜合至信息系統(tǒng)的整個生命周期，在這個過程中，我們需要采用信息系統(tǒng)工程的方法來建設(shè)信息系統(tǒng)

C、信息安全人才體系，在組織機(jī)構(gòu)中應(yīng)建立完善的安全意識，培訓(xùn)體系也是信息安全保障的重要組成部分

D、信息安全技術(shù)方案：“從外面內(nèi)，自下而上，形成邊界到端的防護(hù)能力”

注：以上內(nèi)容來源于網(wǎng)絡(luò)，如有侵權(quán)請聯(lián)系客服刪除！