2021年CISP培訓(xùn)知識(shí)點(diǎn)復(fù)習(xí)題（上）

2021年6月CISP什么時(shí)候考試呢？小編預(yù)計(jì)在6月中旬開考，在此特意為考生整理了CISP培訓(xùn)知識(shí)點(diǎn)復(fù)習(xí)題（上），僅供參考。

1.美國(guó)的關(guān)鍵信息基礎(chǔ)設(shè)施(critical Information Infrastructure，CII)包括商用核設(shè)施、政府設(shè)施、交通系統(tǒng)、飲用水和廢水處理系統(tǒng)、公共健康和醫(yī)療、能源、銀行和金融、國(guó)防工業(yè)基地等等，美國(guó)政府強(qiáng)調(diào)重點(diǎn)保障這些基礎(chǔ)設(shè)施信息安全，其主要原因不包括：

A.這些行業(yè)都關(guān)系到國(guó)計(jì)民生，對(duì)經(jīng)濟(jì)運(yùn)行和安全影響深遠(yuǎn)

B.這些行業(yè)都是信息化應(yīng)用廣泛的領(lǐng)域

C.這些行業(yè)信息系統(tǒng)普遍存在安全隱患，而且信息安全專業(yè)人才缺乏的現(xiàn)象比其他行業(yè)更突出

D.這些行業(yè)發(fā)生信息安全事件，會(huì)造成廣泛而嚴(yán)重的損失

2.關(guān)于我國(guó)信息安全保障工作發(fā)展的幾個(gè)階段，下列哪個(gè)說法不正確： A.20XX-20XX年是啟動(dòng)階段，標(biāo)志性事件是成立了網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組，該機(jī)構(gòu)是我國(guó)信息安全保障工作的較高領(lǐng)導(dǎo)機(jī)構(gòu)

B.20XX-20XX年是逐步展開和積極推進(jìn)階段，標(biāo)志性事件是發(fā)布了指導(dǎo)性文件《關(guān)于加強(qiáng)信息安全保障工作的意見》(中辦發(fā)27號(hào)文件)并頒布了信息安全戰(zhàn)略

C.20XX-至今是深化落實(shí)階段，標(biāo)志性事件是奧運(yùn)會(huì)和世博會(huì)信息安全保障取得圓滿成功

D.20XX-至今是深化落實(shí)階段，信息安全保障體系建設(shè)取得實(shí)質(zhì)性進(jìn)展，各項(xiàng)信息安全保障工作邁出了堅(jiān)實(shí)步伐

3. 依據(jù)標(biāo)準(zhǔn)/T20274《信息系統(tǒng)安全保障評(píng)估框架》，信息系統(tǒng)安全目標(biāo)(ISST)中，安全保障目的指的是：

A、信息系統(tǒng)安全保障目的

B、環(huán)境安全保障目的

C、信息系統(tǒng)安全保障目的和環(huán)境安全保障目的

D.信息系統(tǒng)整體安全保障目的、管理安全保障目的、技術(shù)安全保障目的和工程安全保障目的

4.以下哪一項(xiàng)是數(shù)據(jù)完整性得到保護(hù)的例子?

A.某網(wǎng)站在訪問量突然增加時(shí)對(duì)用戶連接數(shù)量進(jìn)行了限制，保證已登錄的用戶可以完成操作

B.在提款過程中ATM終端發(fā)生故障，銀行業(yè)務(wù)系統(tǒng)及時(shí)對(duì)該用戶的賬戶余額進(jìn)行了沖正操作

C.某網(wǎng)管系統(tǒng)具有嚴(yán)格的審計(jì)功能，可以確定哪個(gè)管理員在何時(shí)對(duì)核心交換機(jī)進(jìn)行了什么操作

D.李先生在每天下班前將重要文件鎖在檔案室的保密柜中，使偽裝成清潔工的商業(yè)間諜無法查看

>>本次CISP培訓(xùn)知識(shí)點(diǎn)復(fù)習(xí)題來源于網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系刪除<<