2021年CISP考前模擬訓(xùn)練（1）

2021年CISP考前模擬訓(xùn)練（1）由希賽CISP小編整理，用于6月份CISP考試的考生備考，如在考前想了解更多CISP考試信息，敬請(qǐng)關(guān)注希賽CISP頻道。

◆人們對(duì)信息安全的認(rèn)識(shí)從信息技術(shù)安全發(fā)展到信息安全保障，主要是出于：

為了更好的完成組織機(jī)構(gòu)的使命

針對(duì)信息系統(tǒng)的攻擊方式發(fā)生重大變化

風(fēng)險(xiǎn)控制技術(shù)得到革命性的發(fā)展

除了保密性，信息的完整性和可用性也引起了人們的關(guān)注

◆《GB/T 20274信息系統(tǒng)安全保障評(píng)估框架》中的信息系統(tǒng)安全保障級(jí)中的級(jí)別是指：

對(duì)抗級(jí)

防護(hù)級(jí)

能力級(jí)

監(jiān)管級(jí)

◆下面對(duì)信息安全特征和范疇的說法錯(cuò)誤的是：

信息安全是一個(gè)系統(tǒng)性的問題，不僅要考慮信息系統(tǒng)本身的技術(shù)文件，還有考慮人員、

信息安全是一個(gè)動(dòng)態(tài)的問題，他隨著信息技術(shù)的發(fā)展普及，以及產(chǎn)業(yè)基礎(chǔ)，用戶認(rèn)識(shí)、

信息安全是無邊界的安全，互聯(lián)網(wǎng)使得網(wǎng)絡(luò)邊界越來越模糊，因此確定一個(gè)組織的信息

信息安全是非傳統(tǒng)的安全，各種信息網(wǎng)絡(luò)的互聯(lián)互通和資源共享，決定了信息安全具有

◆美國(guó)國(guó)防部提出的《信息保障技術(shù)框架》(IATF)在描述信息系統(tǒng)的安全需求時(shí)，將信息

內(nèi)網(wǎng)和外網(wǎng)兩個(gè)部分

本地計(jì)算機(jī)環(huán)境、區(qū)域邊界、網(wǎng)絡(luò)和基礎(chǔ)設(shè)施、支撐性基礎(chǔ)設(shè)施四個(gè)部分

用戶終端、服務(wù)器、系統(tǒng)軟件、網(wǎng)絡(luò)設(shè)備和通信線路、應(yīng)用軟件五個(gè)部分

信用戶終端、服務(wù)器、系統(tǒng)軟件、網(wǎng)絡(luò)設(shè)備和通信線路、應(yīng)用軟件，安全防護(hù)措施六個(gè)

◆關(guān)于信息安全策略的說法中，下面說法正確的是：

信息安全策略的制定是以信息系統(tǒng)的規(guī)模為基礎(chǔ)

信息安全策略的制定是以信息系統(tǒng)的網(wǎng)絡(luò)

信息安全策略是以信息系統(tǒng)風(fēng)險(xiǎn)管理為基礎(chǔ)

在信息系統(tǒng)尚未建設(shè)完成之前，無法確定信息安全策略

>>此次試題來源于網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系刪除<<

參考答案：