2021年CISP模擬考題(14)

CISP題庫實際上不對外公開，目前對外公開的試題資料基本是模擬試題或者說是各大機構(gòu)整理的備考資料。真正的考題需要考生通過報考機構(gòu)獲取。此次整理的CISP2021年模擬考題(14)暫無答案，請考生悉知！

66.某購物網(wǎng)站開發(fā)項目經(jīng)過需求分析進入系統(tǒng)設(shè)計階段，為了保證用戶賬戶的安全，項目開發(fā)人員決定用戶登錄時除了用戶名口令認(rèn)證方式外，還加入基于數(shù)字證書的身份認(rèn)證功能，同時用戶口令使用 SMA-1 算法加密后存放在后臺數(shù)據(jù)庫中，請問以上安全設(shè)計遵循的是哪項安全設(shè)計原則()

A.最小特權(quán)原

B.職責(zé)分離原則

C.縱深防御原則

D.最少共享機制原則

67.CC 標(biāo)準(zhǔn)是目前系統(tǒng)安全認(rèn)證方面最權(quán)威的標(biāo)準(zhǔn)，以下哪一項沒有體現(xiàn) CC 標(biāo)準(zhǔn)的先進性()

A.結(jié)構(gòu)的開放性，即功能和保證要求都可以具體的“保護輪廓”和“安全目標(biāo)”中進一步細化和擴展

B.表達方式的通用性，即給出通用的表達方式

C.獨決性，它強調(diào)將安全的功能和保證分離

D.實用性，將 CC 的安全性要求具體應(yīng)用到 IT 產(chǎn)品的開發(fā)、生產(chǎn)、測試和評估過程中

68.以下關(guān)于信息安全工程說法正確的是()

A.信息化建設(shè)中系統(tǒng)功能的實現(xiàn)是最重要的

B.信息化建設(shè)可以先實施系統(tǒng)，而后對系統(tǒng)進行安全加固

C.信息化建設(shè)中在規(guī)劃階段合理規(guī)劃信息安全，在建設(shè)階段要同步實施信息安全建設(shè)

D.信息化建設(shè)沒有必要涉及信息安全建設(shè)

69.GB/T 22080-2008 《信息技術(shù) 安全技術(shù) 信息安全管理體系 要求》指出，建立信息安全管理體系應(yīng)參照 PDCA 模型進行，即信息安全管理體系應(yīng)包括建立 ISMS、實施和運行 ISMS、監(jiān)視和評審 ISMS、保持和改進 ISMS 等過程，并在這些過程中應(yīng)實施若干活動，請選出以下描述錯誤的選項()

A.“制定 ISMS 方針”是建產(chǎn)ISMS 階段工作內(nèi)容

B.“實施培訓(xùn)和意識教育計劃“是實施和運行 ISMS 階段工作內(nèi)容C.“進行有效性測量”是監(jiān)視和評審 ISMS 階段工作內(nèi)容

D.“實施內(nèi)部審核”是保護和改進 ISMS 階段工作內(nèi)容

70.我國等級保護政策發(fā)展的正確順序是()

①等級保護相關(guān)政策文件頒布

②計算機系統(tǒng)安全保護等級劃分思想提出

③等級保護相關(guān)標(biāo)準(zhǔn)發(fā)布

④網(wǎng)絡(luò)安全法將等級保護制度作為基本策

⑤等級保護工作試點

A，①②③④⑤

B.②③①⑤④

C.②⑤①③④

D. ①②④③⑤

注：以上試題資源來源于網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系刪除。