2021年CISP模擬考題(14)

CISP題庫(kù)實(shí)際上不對(duì)外公開，目前對(duì)外公開的試題資料基本是模擬試題或者說(shuō)是各大機(jī)構(gòu)整理的備考資料。真正的考題需要考生通過(guò)報(bào)考機(jī)構(gòu)獲取。此次整理的CISP2021年模擬考題(14)暫無(wú)答案，請(qǐng)考生悉知！

66.某購(gòu)物網(wǎng)站開發(fā)項(xiàng)目經(jīng)過(guò)需求分析進(jìn)入系統(tǒng)設(shè)計(jì)階段，為了保證用戶賬戶的安全，項(xiàng)目開發(fā)人員決定用戶登錄時(shí)除了用戶名口令認(rèn)證方式外，還加入基于數(shù)字證書的身份認(rèn)證功能，同時(shí)用戶口令使用 SMA-1 算法加密后存放在后臺(tái)數(shù)據(jù)庫(kù)中，請(qǐng)問(wèn)以上安全設(shè)計(jì)遵循的是哪項(xiàng)安全設(shè)計(jì)原則()

A.最小特權(quán)原

B.職責(zé)分離原則

C.縱深防御原則

D.最少共享機(jī)制原則

67.CC 標(biāo)準(zhǔn)是目前系統(tǒng)安全認(rèn)證方面最權(quán)威的標(biāo)準(zhǔn)，以下哪一項(xiàng)沒(méi)有體現(xiàn) CC 標(biāo)準(zhǔn)的先進(jìn)性()

A.結(jié)構(gòu)的開放性，即功能和保證要求都可以具體的“保護(hù)輪廓”和“安全目標(biāo)”中進(jìn)一步細(xì)化和擴(kuò)展

B.表達(dá)方式的通用性，即給出通用的表達(dá)方式

C.獨(dú)決性，它強(qiáng)調(diào)將安全的功能和保證分離

D.實(shí)用性，將 CC 的安全性要求具體應(yīng)用到 IT 產(chǎn)品的開發(fā)、生產(chǎn)、測(cè)試和評(píng)估過(guò)程中

68.以下關(guān)于信息安全工程說(shuō)法正確的是()

A.信息化建設(shè)中系統(tǒng)功能的實(shí)現(xiàn)是最重要的

B.信息化建設(shè)可以先實(shí)施系統(tǒng)，而后對(duì)系統(tǒng)進(jìn)行安全加固

C.信息化建設(shè)中在規(guī)劃階段合理規(guī)劃信息安全，在建設(shè)階段要同步實(shí)施信息安全建設(shè)

D.信息化建設(shè)沒(méi)有必要涉及信息安全建設(shè)

69.GB/T 22080-2008 《信息技術(shù) 安全技術(shù) 信息安全管理體系 要求》指出，建立信息安全管理體系應(yīng)參照 PDCA 模型進(jìn)行，即信息安全管理體系應(yīng)包括建立 ISMS、實(shí)施和運(yùn)行 ISMS、監(jiān)視和評(píng)審 ISMS、保持和改進(jìn) ISMS 等過(guò)程，并在這些過(guò)程中應(yīng)實(shí)施若干活動(dòng)，請(qǐng)選出以下描述錯(cuò)誤的選項(xiàng)()

A.“制定 ISMS 方針”是建產(chǎn)ISMS 階段工作內(nèi)容

B.“實(shí)施培訓(xùn)和意識(shí)教育計(jì)劃“是實(shí)施和運(yùn)行 ISMS 階段工作內(nèi)容C.“進(jìn)行有效性測(cè)量”是監(jiān)視和評(píng)審 ISMS 階段工作內(nèi)容

D.“實(shí)施內(nèi)部審核”是保護(hù)和改進(jìn) ISMS 階段工作內(nèi)容

70.我國(guó)等級(jí)保護(hù)政策發(fā)展的正確順序是()

①等級(jí)保護(hù)相關(guān)政策文件頒布

②計(jì)算機(jī)系統(tǒng)安全保護(hù)等級(jí)劃分思想提出

③等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)發(fā)布

④網(wǎng)絡(luò)安全法將等級(jí)保護(hù)制度作為基本策

⑤等級(jí)保護(hù)工作試點(diǎn)

A，①②③④⑤

B.②③①⑤④

C.②⑤①③④

D. ①②④③⑤

注：以上試題資源來(lái)源于網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系刪除。