摘要:CISP是注冊信息安全專業(yè)人員認證的意思,2021年信息安全產業(yè)發(fā)展迅速,行業(yè)對于專業(yè)人士的需求日漸增長,越來越多的考生開始通過考證獲得行業(yè)認可。通過考試的前提是扎實的備考,此次整理的CISP模擬考題希望能對你們有所幫助。
CISP題庫實際上不對外公開,目前對外公開的試題資料基本是模擬試題或者說是各大機構整理的備考資料。真正的考題需要考生通過報考機構獲取。此次整理的CISP2021年模擬考題(14)暫無答案,請考生悉知!
66.某購物網站開發(fā)項目經過需求分析進入系統(tǒng)設計階段,為了保證用戶賬戶的安全,項目開發(fā)人員決定用戶登錄時除了用戶名口令認證方式外,還加入基于數字證書的身份認證功能,同時用戶口令使用 SMA-1 算法加密后存放在后臺數據庫中,請問以上安全設計遵循的是哪項安全設計原則()
A.最小特權原
B.職責分離原則
C.縱深防御原則
D.最少共享機制原則
67.CC 標準是目前系統(tǒng)安全認證方面最權威的標準,以下哪一項沒有體現 CC 標準的先進性()
A.結構的開放性,即功能和保證要求都可以具體的“保護輪廓”和“安全目標”中進一步細化和擴展
B.表達方式的通用性,即給出通用的表達方式
C.獨決性,它強調將安全的功能和保證分離
D.實用性,將 CC 的安全性要求具體應用到 IT 產品的開發(fā)、生產、測試和評估過程中
68.以下關于信息安全工程說法正確的是()
A.信息化建設中系統(tǒng)功能的實現是最重要的
B.信息化建設可以先實施系統(tǒng),而后對系統(tǒng)進行安全加固
C.信息化建設中在規(guī)劃階段合理規(guī)劃信息安全,在建設階段要同步實施信息安全建設
D.信息化建設沒有必要涉及信息安全建設
69.GB/T 22080-2008 《信息技術 安全技術 信息安全管理體系 要求》指出,建立信息安全管理體系應參照 PDCA 模型進行,即信息安全管理體系應包括建立 ISMS、實施和運行 ISMS、監(jiān)視和評審 ISMS、保持和改進 ISMS 等過程,并在這些過程中應實施若干活動,請選出以下描述錯誤的選項()
A.“制定 ISMS 方針”是建產ISMS 階段工作內容
B.“實施培訓和意識教育計劃“是實施和運行 ISMS 階段工作內容C.“進行有效性測量”是監(jiān)視和評審 ISMS 階段工作內容
D.“實施內部審核”是保護和改進 ISMS 階段工作內容
70.我國等級保護政策發(fā)展的正確順序是()
①等級保護相關政策文件頒布
②計算機系統(tǒng)安全保護等級劃分思想提出
③等級保護相關標準發(fā)布
④網絡安全法將等級保護制度作為基本策
⑤等級保護工作試點
A,①②③④⑤
B.②③①⑤④
C.②⑤①③④
D. ①②④③⑤
注:以上試題資源來源于網絡,如有侵權,請聯(lián)系刪除。