2021年CISP考前模擬訓(xùn)練（2）

2021年CISP考前模擬訓(xùn)練（2）由希賽CISP小編整理，用于6月份CISP考試的考生備考，如在考前想了解更多CISP考試信息，敬請關(guān)注希賽CISP頻道。

◆下列對于信息安全保障深度防御模型的說法錯(cuò)誤的是：

信息安全外部環(huán)境：信息安全保障是組織機(jī)構(gòu)安全、安全的一個(gè)重要組成部分，因

信息安全管理和工程：信息安全保障需要在整個(gè)組織機(jī)構(gòu)內(nèi)建立和完善信息安全管理體

將信息安全管理綜合至信息系統(tǒng)的整個(gè)生命周期，在這個(gè)過程中，我們需要采用信息系

信息安全人才體系：在組織機(jī)構(gòu)中應(yīng)建立完善的安全意識(shí)，培訓(xùn)體系無關(guān)緊要

信息安全技術(shù)方案：“從外而內(nèi)、自下而上、形成端到端的防護(hù)能力”

◆全面構(gòu)建我國信息安全人才體系是政策、組織機(jī)構(gòu)信息安全保障建設(shè)和信息安全有關(guān)

“加快信息安全人才培訓(xùn)，增強(qiáng)全民信息安全意識(shí)”

《信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》

《信息安全等級(jí)保護(hù)管理辦法》

《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》

《關(guān)于加強(qiáng)政府信息系統(tǒng)安全和保密管理工作的通知》

◆一家商業(yè)公司的網(wǎng)站發(fā)生黑客非法入侵和攻擊事件后，應(yīng)及時(shí)向哪一個(gè)部門報(bào)案?

公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局及其各地相應(yīng)部門

計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理中心

互聯(lián)網(wǎng)安全協(xié)會(huì)

信息安全產(chǎn)業(yè)商會(huì)

◆下列哪個(gè)不是《商用密碼管理?xiàng)l例》規(guī)定的內(nèi)容：

密碼管理委員會(huì)及其辦公室(簡稱密碼管理機(jī)構(gòu))主管全國的商用密碼管理工作

商用密碼技術(shù)屬于秘密，對商用密碼產(chǎn)品的科研、生產(chǎn)、銷售和使用實(shí)行?？?

商用密碼產(chǎn)品由密碼管理機(jī)構(gòu)許可的單位銷售

個(gè)人可以使用經(jīng)密碼管理機(jī)構(gòu)認(rèn)可之外的商用密碼產(chǎn)品

◆對涉密系統(tǒng)進(jìn)行安全保密測評應(yīng)當(dāng)依據(jù)以下哪個(gè)標(biāo)準(zhǔn)?

-2007《涉及秘密的計(jì)算機(jī)信息系統(tǒng)分級(jí)保護(hù)管理規(guī)范》

-2007《涉及秘密的計(jì)算機(jī)信息系統(tǒng)分級(jí)保護(hù)測評指南》

-1999《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》

-2006《信息安全技術(shù)信息系統(tǒng)統(tǒng)用安全技術(shù)要求》

>>此次試題來源于網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系刪除<<

參考答案：