2022年CISP模擬試題每日一練（三）

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運(yùn)營、安全評(píng)估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計(jì)算環(huán)境安全、軟件安全開發(fā)共十個(gè)知識(shí)域。想要通過考試，大家一定要掌握以上知識(shí)。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，大家可以練習(xí)下。

單項(xiàng)選擇題

1.以下哪個(gè)不是中國信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心開展的4種測(cè)評(píng)認(rèn)證業(yè)務(wù)之一？

A.信息安全產(chǎn)品型式認(rèn)證

B.信息安全服務(wù)認(rèn)證

c.信息安全管理體系認(rèn)證

D.信息系統(tǒng)安全認(rèn)證

2.中國信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心目前進(jìn)行信息安全產(chǎn)品認(rèn)證所采用的基礎(chǔ)信息安全評(píng)估標(biāo)準(zhǔn)是哪一個(gè)？

A. GJB 2246

B. GB/T 18336- 2001

C. GB/T 18018- 1999

D. GB 17859- 1999

3.下面哪一個(gè)是推薦性標(biāo)準(zhǔn)？

A.GB/T 18020-1999應(yīng)用級(jí)防火墻安全技術(shù)要求

B.SJ/T 30003-93電 子計(jì)算機(jī)機(jī)房施工及驗(yàn)收規(guī)范

C.GA 243-2000計(jì) 算機(jī)病毒防治產(chǎn)品評(píng)級(jí)準(zhǔn)則

D.ISO/IEC 15408-1999信息技術(shù)安全性評(píng)估準(zhǔn)則

4.下面哪一個(gè)不屬于我國通行“標(biāo)準(zhǔn)化八字原理”之一？

A.“統(tǒng)一”原理

B.“簡(jiǎn)化”原理

c.“協(xié)調(diào)”原理

D.“修訂”原理

5.標(biāo)準(zhǔn)采用中的“idt” 指的是？

A.等效采用

B.等同采用

C.修改采用

D.非等效采用

6.下面對(duì)信息安全特征和范疇的說法錯(cuò)誤的是（）

A.信息安全是一個(gè)系統(tǒng)性的問題，不僅要考慮信息系統(tǒng)本身的技術(shù)文件，還有考慮人員、管理、政策等眾多因素

B.信息安全是一個(gè)動(dòng)態(tài)的問題，他隨著信息技術(shù)的發(fā)展普及，以及產(chǎn)業(yè)基礎(chǔ)，用戶認(rèn)識(shí)、投入產(chǎn)出而發(fā)展

C.信息安全是無邊界的安全，互聯(lián)網(wǎng)使得網(wǎng)絡(luò)邊界越來越模糊，因此確定一個(gè)組織的信息安全責(zé)任是沒有意義的

D.信息安全是非傳統(tǒng)的安全，各種信息網(wǎng)絡(luò)的互聯(lián)互通和資源共享，決定了信息安全具有不同于傳統(tǒng)安全的特點(diǎn)

7.美國國防部提出的《信息保障技術(shù)框架》(IATF) 在描述信息系統(tǒng)的安全需求時(shí)，將信息技術(shù)系統(tǒng)分為（）

A.內(nèi)網(wǎng)和外網(wǎng)兩個(gè)部分

B.本地計(jì)算機(jī)環(huán)境、區(qū)域邊界、網(wǎng)絡(luò)和基礎(chǔ)設(shè)施、支撐性基礎(chǔ)設(shè)施四個(gè)部分

C.用戶終端、服務(wù)器、系統(tǒng)軟件、網(wǎng)絡(luò)設(shè)備和通信線路、應(yīng)用軟件五個(gè)部分

D.信用戶終端、服務(wù)器、系統(tǒng)軟件、網(wǎng)絡(luò)設(shè)備和通信線路、應(yīng)用軟件，安全防護(hù)措施六個(gè)部分

8.關(guān)于信息安全策略的說法中，下面說法正確的是（）

A.信息安全策略的制定是以信息系統(tǒng)的規(guī)模為基礎(chǔ)

B.信息安全策略的制定是以信息系統(tǒng)的網(wǎng)絡(luò)

C.信息安全策略是以信息系統(tǒng)風(fēng)險(xiǎn)管理為基礎(chǔ)

D.在信息系統(tǒng)尚未建設(shè)完成之前，無法確定信息安全策略

9.下面有關(guān)我國信息安全管理體制的說法錯(cuò)誤的是（）

A.目前我國的信息安全保障工作是相關(guān)部門各可其職、相互配合、齊抓共管的局面

B.我國的信息安全保障工作綜合利用法律、管理和技術(shù)的手段

C.我國的信息安全管理應(yīng)堅(jiān)持及時(shí)檢測(cè)、快速響應(yīng)、綜合治理的方針

D.我國對(duì)于信息安全責(zé)任的原則是誰主管、誰負(fù)責(zé)；誰經(jīng)營、誰負(fù)責(zé)

10.全面構(gòu)建我國信息安全人才體系是政策、組織機(jī)構(gòu)信息安全保障建設(shè)和信息安全有關(guān)人員自身職業(yè)發(fā)展三方面的共同要求?！凹涌煨畔踩瞬排嘤?xùn)，增強(qiáng)全民信息安全意識(shí)”的指導(dǎo)精神，是以下哪一個(gè)政策文件提出的？

A.《信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安仝保障工作的意見》

B.《信息 安全等級(jí)保護(hù)管理辦法》

C.《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》

D.《關(guān)于加強(qiáng)政府信息系統(tǒng)安全和保密管理工作的通知》