2022年CISP模擬試題每日一練（一百四十三）

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運(yùn)營(yíng)、安全評(píng)估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計(jì)算環(huán)境安全、軟件安全開(kāi)發(fā)共十個(gè)知識(shí)域。想要通過(guò)考試，大家一定要掌握以上知識(shí)。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，供大家參考。更多內(nèi)容請(qǐng)關(guān)注希賽網(wǎng)CISP考試輔導(dǎo)欄目。

1.對(duì)涉密系統(tǒng)進(jìn)行安全保密測(cè)評(píng)應(yīng)當(dāng)依據(jù)以下哪個(gè)標(biāo)準(zhǔn)?

A.BMB20-2007《涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)分級(jí)保護(hù)管理規(guī)范》

B.BMB22-2007《涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)分級(jí)保護(hù)測(cè)評(píng)指南》

C. GB17859-1999《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》

D. GB/ T20271-2006《信息安全技術(shù)信息系統(tǒng)統(tǒng)用安全技術(shù)要求》

參考答案：B

2.在GB/ T 18336《信息技術(shù)安全性評(píng)估準(zhǔn)則》中，有關(guān)保護(hù)輪廓（Protection Profile, PP）和安全H標(biāo)（SecurityTarget，ST），錯(cuò)誤的是:

A.PP是描述一.類(lèi)產(chǎn)品或系統(tǒng)的安全要求

B. PP描述的安全要求與具體實(shí)現(xiàn)無(wú)關(guān)

C.兩份不同的ST不可能滿足同一份PP的要求

D. ST與具體的實(shí)現(xiàn)有關(guān)

參考答案：C

3.信息系統(tǒng)安全保護(hù)等級(jí)為3級(jí)的系統(tǒng)，應(yīng)當(dāng)()年進(jìn)行一-次等級(jí)測(cè)評(píng)?

A.0.5

B.1

C. 2

D.3

參考答案：B

4.國(guó)家科學(xué)技術(shù)秘密的密級(jí)分為絕密級(jí)、機(jī)密級(jí)、秘密級(jí)。以下哪項(xiàng)屬于絕密級(jí)的描述?

A.處于國(guó)際先進(jìn)水平，并且有軍事用途或者對(duì)經(jīng)濟(jì)建設(shè)具有重耍影響的

B.能夠局部反應(yīng)國(guó)家防御和治安實(shí)力的

C.我國(guó)獨(dú)有、不受自然條件因素制約、能體現(xiàn)民族特色的精華，并且社會(huì)效益或者經(jīng)濟(jì)效益顯著的傳統(tǒng)工藝

D.國(guó)際領(lǐng)先，并且對(duì)國(guó)防建設(shè)或者經(jīng)濟(jì)建設(shè)具有特別重大影響的

參考答案：D

5.某單位信息安全崗位員工，利用個(gè)人業(yè)余時(shí)閥，在社交網(wǎng)絡(luò)平臺(tái)上向業(yè)內(nèi)同不定期發(fā)布信息安全相關(guān)知識(shí)和前沿動(dòng)態(tài)資訊，這一行為主要符合以下哪一條注冊(cè)信息安全專(zhuān)業(yè)人員（CISP）職業(yè)道德準(zhǔn)則: 

A.避免任何損害CISP聲譽(yù)形象的行為

B.自覺(jué)維護(hù)公眾信息安全，拒絕并抵制通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)泄露個(gè)人隱私的行為

C.幫助和指導(dǎo)信息安全同行提升信息安全保障知識(shí)和能力

D.不在公眾網(wǎng)絡(luò)傳播反動(dòng)、暴力、黃色、低俗信息及非法軟件

參考答案：C

6.有關(guān)系統(tǒng)安全工程能力成熟度模型（SSE CM）中的通用實(shí)施（Generic Practices, GP），錯(cuò)誤的理解是:

A.GP.是涉及過(guò)程的管理、測(cè)量和制度化方面的活動(dòng)

B. GP適用于城維中部分過(guò)程區(qū)域（Process Areas， PA） 的活動(dòng)而非所有PA的活動(dòng)

C.在工程實(shí)施時(shí)，GP應(yīng)該作為基本實(shí)施（Base, Practices， BP）的一部分加以執(zhí)行

D.在評(píng)估時(shí)，GP用于判定工程組織執(zhí)行某個(gè)PA的能力

參考答案：B

注：以上內(nèi)容來(lái)源于網(wǎng)絡(luò)，如有侵權(quán)，可聯(lián)系客服刪除