2021年CISP考前模擬訓(xùn)練（3）

2021年CISP考前模擬訓(xùn)練（3）由希賽CISP小編整理，用于6月份CISP考試的考生備考，如在考前想了解更多CISP考試信息，敬請關(guān)注希賽CISP頻道。

◆下面對于CC的“保護(hù)輪廓”(PP)的說法最準(zhǔn)確的是：

對系統(tǒng)防護(hù)強(qiáng)度的描述

對評估對象系統(tǒng)進(jìn)行規(guī)范化的描述

對一類TOE的安全需求，進(jìn)行與技術(shù)實(shí)現(xiàn)無關(guān)的描述

由一系列保證組件構(gòu)成的包，可以代表預(yù)先定義的保證尺度

◆關(guān)于ISO/IEC21827:2002(SSE-CMM)描述不正確的是：

-CMM是關(guān)于信息安全建設(shè)工程實(shí)施方面的標(biāo)準(zhǔn)

-CMM的目的是建立和完善一套成熟的、可度量的安全工程過程

-CMM模型定義了一個(gè)安全工程應(yīng)有的特征，這些特征是完善的安全工程的根本保證

-CMM是用于對信息系統(tǒng)的安全等級進(jìn)行評估的標(biāo)準(zhǔn)

◆下面哪個(gè)不是ISO 27000系列包含的標(biāo)準(zhǔn)

《信息安全管理體系要求》

《信息安全風(fēng)險(xiǎn)管理》

《信息安全度量》

《信息安全評估規(guī)范》

◆以下哪一個(gè)關(guān)于信息安全評估的標(biāo)準(zhǔn)首先明確提出了保密性、完整性和可用性三項(xiàng)信息

彩虹系列的橙皮書

◆下面哪項(xiàng)不是《信息安全等級保護(hù)管理辦法》(公通字【2007】43號)規(guī)定的內(nèi)容

信息安全等級保護(hù)堅(jiān)持自主定級、自主保護(hù)的原則

指定專門部門對信息系統(tǒng)安全等級保護(hù)工作進(jìn)行專門的監(jiān)督和檢查

跨省或全國統(tǒng)一聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng)可由主管部門統(tǒng)一確定安全保護(hù)等級

第二級信息系統(tǒng)應(yīng)當(dāng)每年至少進(jìn)行一次等級測評，第三級信息系統(tǒng)應(yīng)當(dāng)少進(jìn)行

>>此次試題來源于網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系刪除<<

參考答案：