CISP報培訓(xùn)給題庫嗎

CISP報培訓(xùn)是否給題庫，看考生報考培訓(xùn)機構(gòu)的培訓(xùn)計劃。大部分CISP培訓(xùn)機構(gòu)報考后會有相應(yīng)題庫開放給學(xué)員，方便學(xué)員培訓(xùn)階段理解消化知識點。

CISP培訓(xùn)試題樣題：

1、依據(jù)標(biāo)準(zhǔn)/T20274《信息系統(tǒng)安全保障評估框架》，信息系統(tǒng)安全目標(biāo)(ISST)中，安全保障目的指的是：

A、信息系統(tǒng)安全保障目的

B、環(huán)境安全保障目的

C、信息系統(tǒng)安全保障目的和環(huán)境安全保障目的

D、信息系統(tǒng)整體安全保障目的、管理安全保障目的、技術(shù)安全保障目的和工程安全保障目的

答案：D

解釋：GB/T20274信息系統(tǒng)保障評估框架從管理、技術(shù)、工程和總體方面進(jìn)行評估。

2、以下哪一項是數(shù)據(jù)完整性得到保護(hù)的例子?

A.某網(wǎng)站在訪問量突然增加時對用戶連接數(shù)量進(jìn)行了限制，保證已登錄的用戶可以完成操作

B.在提款過程中ATM終端發(fā)生故障，銀行業(yè)務(wù)系統(tǒng)及時對該用戶的賬戶余額進(jìn)行了沖正操作

C.某網(wǎng)管系統(tǒng)具有嚴(yán)格的審計功能，可以確定哪個管理員在何時對核心交換機進(jìn)行了什么操作

D.李先生在每天下班前將重要文件鎖在檔案室的保密柜中，使偽裝成清潔工的商業(yè)間諜無法查看

答案：B

解釋：A為可用性，B為完整性，C是抗抵賴，D是保密性。沖正是完整性糾正措施，是Clark-Wilson模型的應(yīng)用，解決數(shù)據(jù)變化過程的完整性。

3、進(jìn)入21世紀(jì)以來，信息安全成為世界各國安全戰(zhàn)略關(guān)注的重點，紛紛制定并頒布網(wǎng)絡(luò)空間安全戰(zhàn)略，但各國歷史、

國情和文化不同，網(wǎng)絡(luò)空間安全戰(zhàn)略的內(nèi)容也各不相同，以下說法不正確的是：

A.與安全、社會穩(wěn)定和民生密切相關(guān)的關(guān)鍵基礎(chǔ)設(shè)施是各國安全保障的重點

B.美國尚未設(shè)立中央政府級的專門機構(gòu)處理網(wǎng)絡(luò)信息安全問題，信息安全管理職能由不同政府部門的多個機構(gòu)

共同承擔(dān)

C.各國普遍重視信息安全事件的應(yīng)急響應(yīng)和處理

D.在網(wǎng)絡(luò)安全戰(zhàn)略中，各國均強調(diào)加強政府管理力度，充分利用社會資源，發(fā)揮政府與企業(yè)之間的合作關(guān)系

答案：B

解釋：美國已經(jīng)設(shè)立中央政府級的專門機構(gòu)。

更多CISP考試信息，盡在希賽CISP頻道>>