摘要:本文是CISP考前模擬訓(xùn)練(3),距離6月份CISP考試預(yù)計(jì)還有幾天時(shí)間,在正式報(bào)考前,考生需要了解的就是CISP考試培訓(xùn)完就會(huì)開始組織考試,留給考生備考的時(shí)間不多,建議考生從現(xiàn)在開始準(zhǔn)備復(fù)習(xí)。
2021年CISP考前模擬訓(xùn)練(3)由希賽CISP小編整理,用于6月份CISP考試的考生備考,如在考前想了解更多CISP考試信息,敬請(qǐng)關(guān)注希賽CISP頻道。
◆下面對(duì)于CC的“保護(hù)輪廓”(PP)的說(shuō)法最準(zhǔn)確的是:
對(duì)系統(tǒng)防護(hù)強(qiáng)度的描述
對(duì)評(píng)估對(duì)象系統(tǒng)進(jìn)行規(guī)范化的描述
對(duì)一類TOE的安全需求,進(jìn)行與技術(shù)實(shí)現(xiàn)無(wú)關(guān)的描述
由一系列保證組件構(gòu)成的包,可以代表預(yù)先定義的保證尺度
◆關(guān)于ISO/IEC21827:2002(SSE-CMM)描述不正確的是:
-CMM是關(guān)于信息安全建設(shè)工程實(shí)施方面的標(biāo)準(zhǔn)
-CMM的目的是建立和完善一套成熟的、可度量的安全工程過(guò)程
-CMM模型定義了一個(gè)安全工程應(yīng)有的特征,這些特征是完善的安全工程的根本保證
-CMM是用于對(duì)信息系統(tǒng)的安全等級(jí)進(jìn)行評(píng)估的標(biāo)準(zhǔn)
◆下面哪個(gè)不是ISO 27000系列包含的標(biāo)準(zhǔn)
《信息安全管理體系要求》
《信息安全風(fēng)險(xiǎn)管理》
《信息安全度量》
《信息安全評(píng)估規(guī)范》
◆以下哪一個(gè)關(guān)于信息安全評(píng)估的標(biāo)準(zhǔn)首先明確提出了保密性、完整性和可用性三項(xiàng)信息
彩虹系列的橙皮書
◆下面哪項(xiàng)不是《信息安全等級(jí)保護(hù)管理辦法》(公通字【2007】43號(hào))規(guī)定的內(nèi)容
信息安全等級(jí)保護(hù)堅(jiān)持自主定級(jí)、自主保護(hù)的原則
指定專門部門對(duì)信息系統(tǒng)安全等級(jí)保護(hù)工作進(jìn)行專門的監(jiān)督和檢查
跨省或全國(guó)統(tǒng)一聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng)可由主管部門統(tǒng)一確定安全保護(hù)等級(jí)
第二級(jí)信息系統(tǒng)應(yīng)當(dāng)每年至少進(jìn)行一次等級(jí)測(cè)評(píng),第三級(jí)信息系統(tǒng)應(yīng)當(dāng)少進(jìn)行
>>此次試題來(lái)源于網(wǎng)絡(luò),如有侵權(quán),請(qǐng)聯(lián)系刪除<<
參考答案: