摘要:CISP考試題型均為單項選擇題,共100題,每題1分,得到70分以上(含70分)為通過。為幫助大家備考,希賽網(wǎng)CISP頻道為大家分享“2022年CISP模擬試題每日一練”供大家參考學(xué)習(xí)。
CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運營、安全評估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計算環(huán)境安全、軟件安全開發(fā)共十個知識域。想要通過考試,大家一定要掌握以上知識。為幫助大家備考,小編為大家整理了2022年CISP考試模擬試題每日一練,大家可以練習(xí)下。
單項選擇題
1.以下哪個不是中國信息安全產(chǎn)品測評認(rèn)證中心開展的4種測評認(rèn)證業(yè)務(wù)之一?
A.信息安全產(chǎn)品型式認(rèn)證
B.信息安全服務(wù)認(rèn)證
c.信息安全管理體系認(rèn)證
D.信息系統(tǒng)安全認(rèn)證
2.中國信息安全產(chǎn)品測評認(rèn)證中心目前進(jìn)行信息安全產(chǎn)品認(rèn)證所采用的基礎(chǔ)信息安全評估標(biāo)準(zhǔn)是哪一個?
A. GJB 2246
B. GB/T 18336- 2001
C. GB/T 18018- 1999
D. GB 17859- 1999
3.下面哪一個是推薦性標(biāo)準(zhǔn)?
A.GB/T 18020-1999應(yīng)用級防火墻安全技術(shù)要求
B.SJ/T 30003-93電 子計算機(jī)機(jī)房施工及驗收規(guī)范
C.GA 243-2000計 算機(jī)病毒防治產(chǎn)品評級準(zhǔn)則
D.ISO/IEC 15408-1999信息技術(shù)安全性評估準(zhǔn)則
4.下面哪一個不屬于我國通行“標(biāo)準(zhǔn)化八字原理”之一?
A.“統(tǒng)一”原理
B.“簡化”原理
c.“協(xié)調(diào)”原理
D.“修訂”原理
5.標(biāo)準(zhǔn)采用中的“idt” 指的是?
A.等效采用
B.等同采用
C.修改采用
D.非等效采用
6.下面對信息安全特征和范疇的說法錯誤的是()
A.信息安全是一個系統(tǒng)性的問題,不僅要考慮信息系統(tǒng)本身的技術(shù)文件,還有考慮人員、管理、政策等眾多因素
B.信息安全是一個動態(tài)的問題,他隨著信息技術(shù)的發(fā)展普及,以及產(chǎn)業(yè)基礎(chǔ),用戶認(rèn)識、投入產(chǎn)出而發(fā)展
C.信息安全是無邊界的安全,互聯(lián)網(wǎng)使得網(wǎng)絡(luò)邊界越來越模糊,因此確定一個組織的信息安全責(zé)任是沒有意義的
D.信息安全是非傳統(tǒng)的安全,各種信息網(wǎng)絡(luò)的互聯(lián)互通和資源共享,決定了信息安全具有不同于傳統(tǒng)安全的特點
7.美國國防部提出的《信息保障技術(shù)框架》(IATF) 在描述信息系統(tǒng)的安全需求時,將信息技術(shù)系統(tǒng)分為()
A.內(nèi)網(wǎng)和外網(wǎng)兩個部分
B.本地計算機(jī)環(huán)境、區(qū)域邊界、網(wǎng)絡(luò)和基礎(chǔ)設(shè)施、支撐性基礎(chǔ)設(shè)施四個部分
C.用戶終端、服務(wù)器、系統(tǒng)軟件、網(wǎng)絡(luò)設(shè)備和通信線路、應(yīng)用軟件五個部分
D.信用戶終端、服務(wù)器、系統(tǒng)軟件、網(wǎng)絡(luò)設(shè)備和通信線路、應(yīng)用軟件,安全防護(hù)措施六個部分
8.關(guān)于信息安全策略的說法中,下面說法正確的是()
A.信息安全策略的制定是以信息系統(tǒng)的規(guī)模為基礎(chǔ)
B.信息安全策略的制定是以信息系統(tǒng)的網(wǎng)絡(luò)
C.信息安全策略是以信息系統(tǒng)風(fēng)險管理為基礎(chǔ)
D.在信息系統(tǒng)尚未建設(shè)完成之前,無法確定信息安全策略
9.下面有關(guān)我國信息安全管理體制的說法錯誤的是()
A.目前我國的信息安全保障工作是相關(guān)部門各可其職、相互配合、齊抓共管的局面
B.我國的信息安全保障工作綜合利用法律、管理和技術(shù)的手段
C.我國的信息安全管理應(yīng)堅持及時檢測、快速響應(yīng)、綜合治理的方針
D.我國對于信息安全責(zé)任的原則是誰主管、誰負(fù)責(zé);誰經(jīng)營、誰負(fù)責(zé)
10.全面構(gòu)建我國信息安全人才體系是政策、組織機(jī)構(gòu)信息安全保障建設(shè)和信息安全有關(guān)人員自身職業(yè)發(fā)展三方面的共同要求?!凹涌煨畔踩瞬排嘤?xùn),增強(qiáng)全民信息安全意識”的指導(dǎo)精神,是以下哪一個政策文件提出的?
A.《信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安仝保障工作的意見》
B.《信息 安全等級保護(hù)管理辦法》
C.《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》
D.《關(guān)于加強(qiáng)政府信息系統(tǒng)安全和保密管理工作的通知》