2022年CISP模擬試題每日一練（一百四十三）

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運營、安全評估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計算環(huán)境安全、軟件安全開發(fā)共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，供大家參考。更多內(nèi)容請關(guān)注希賽網(wǎng)CISP考試輔導(dǎo)欄目。

1.對涉密系統(tǒng)進(jìn)行安全保密測評應(yīng)當(dāng)依據(jù)以下哪個標(biāo)準(zhǔn)?

A.BMB20-2007《涉及國家秘密的計算機信息系統(tǒng)分級保護(hù)管理規(guī)范》

B.BMB22-2007《涉及國家秘密的計算機信息系統(tǒng)分級保護(hù)測評指南》

C. GB17859-1999《計算機信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》

D. GB/ T20271-2006《信息安全技術(shù)信息系統(tǒng)統(tǒng)用安全技術(shù)要求》

參考答案：B

2.在GB/ T 18336《信息技術(shù)安全性評估準(zhǔn)則》中，有關(guān)保護(hù)輪廓（Protection Profile, PP）和安全H標(biāo)（SecurityTarget，ST），錯誤的是:

A.PP是描述一.類產(chǎn)品或系統(tǒng)的安全要求

B. PP描述的安全要求與具體實現(xiàn)無關(guān)

C.兩份不同的ST不可能滿足同一份PP的要求

D. ST與具體的實現(xiàn)有關(guān)

參考答案：C

3.信息系統(tǒng)安全保護(hù)等級為3級的系統(tǒng)，應(yīng)當(dāng)()年進(jìn)行一-次等級測評?

A.0.5

B.1

C. 2

D.3

參考答案：B

4.國家科學(xué)技術(shù)秘密的密級分為絕密級、機密級、秘密級。以下哪項屬于絕密級的描述?

A.處于國際先進(jìn)水平，并且有軍事用途或者對經(jīng)濟建設(shè)具有重耍影響的

B.能夠局部反應(yīng)國家防御和治安實力的

C.我國獨有、不受自然條件因素制約、能體現(xiàn)民族特色的精華，并且社會效益或者經(jīng)濟效益顯著的傳統(tǒng)工藝

D.國際領(lǐng)先，并且對國防建設(shè)或者經(jīng)濟建設(shè)具有特別重大影響的

參考答案：D

5.某單位信息安全崗位員工，利用個人業(yè)余時閥，在社交網(wǎng)絡(luò)平臺上向業(yè)內(nèi)同不定期發(fā)布信息安全相關(guān)知識和前沿動態(tài)資訊，這一行為主要符合以下哪一條注冊信息安全專業(yè)人員（CISP）職業(yè)道德準(zhǔn)則: 

A.避免任何損害CISP聲譽形象的行為

B.自覺維護(hù)公眾信息安全，拒絕并抵制通過計算機網(wǎng)絡(luò)系統(tǒng)泄露個人隱私的行為

C.幫助和指導(dǎo)信息安全同行提升信息安全保障知識和能力

D.不在公眾網(wǎng)絡(luò)傳播反動、暴力、黃色、低俗信息及非法軟件

參考答案：C

6.有關(guān)系統(tǒng)安全工程能力成熟度模型（SSE CM）中的通用實施（Generic Practices, GP），錯誤的理解是:

A.GP.是涉及過程的管理、測量和制度化方面的活動

B. GP適用于城維中部分過程區(qū)域（Process Areas， PA） 的活動而非所有PA的活動

C.在工程實施時，GP應(yīng)該作為基本實施（Base, Practices， BP）的一部分加以執(zhí)行

D.在評估時，GP用于判定工程組織執(zhí)行某個PA的能力

參考答案：B

注：以上內(nèi)容來源于網(wǎng)絡(luò)，如有侵權(quán)，可聯(lián)系客服刪除