2022年CISP模擬試題每日一練（一百四十一）

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運(yùn)營、安全評估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計(jì)算環(huán)境安全、軟件安全開發(fā)共十個(gè)知識(shí)域。想要通過考試，大家一定要掌握以上知識(shí)。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，供大家參考。更多內(nèi)容請關(guān)注希賽網(wǎng)CISP考試輔導(dǎo)欄目。

1、關(guān)于我國加強(qiáng)信息安全保障工作的主要原則，以下說法錯(cuò)誤的是：

A.立足國情，以我為主，堅(jiān)持技術(shù)與管理并重

B.正確處理安全和發(fā)展的關(guān)系，以安全保發(fā)展，在發(fā)展中求安全

C.統(tǒng)籌規(guī)劃，突出重點(diǎn)，強(qiáng)化基礎(chǔ)工作

D.全面提高信息安全防護(hù)能力，保護(hù)公眾利益，維護(hù)國家安全

參考答案：D

2、下面關(guān)于信息系統(tǒng)安全保障的說法不正確的是：

A.信息系統(tǒng)安全保障與信息系統(tǒng)的規(guī)劃組織、開發(fā)采購、實(shí)施交付、運(yùn)行維護(hù)和廢棄等生命周期密切相關(guān)

B.信息系統(tǒng)安全保障要素包括信息的完整性、可用性和保密性

C.信息系統(tǒng)安全需要從技術(shù)、T程、管理和人員四個(gè)領(lǐng)域進(jìn)行綜合保障

D.信息系統(tǒng)安全保障需要將信息系統(tǒng)面臨的風(fēng)險(xiǎn)降低到可接受的程度，從而實(shí)現(xiàn)其業(yè)務(wù)使命

參考答案：B

3.關(guān)于信息安全保障技術(shù)框架(IATF)，以下說法不正確的是：

A.分層策略允許在適當(dāng)?shù)臅r(shí)候采用低安全級保障解決方案以便降低信息安全保障的成本

B.IATF從人、技術(shù)和操作三個(gè)層面提供一個(gè)框架實(shí)施多層保護(hù)，使攻擊者即使攻破一層也無法破壞整個(gè)信息基礎(chǔ)設(shè)施

C.允許在關(guān)鍵區(qū)域(例如區(qū)域邊界)使用高安全級保障解決方案，確保系統(tǒng)安全性

D.IATF深度防御戰(zhàn)略要求在網(wǎng)絡(luò)體系結(jié)構(gòu)的各個(gè)可能位置實(shí)現(xiàn)所有信息安全保障機(jī)制

參考答案：D

4.關(guān)于信息 安全保障的概念，下 面說法錯(cuò)誤的是：

A.信息系統(tǒng)面臨的風(fēng)險(xiǎn)和威脅是動(dòng)態(tài)變化的，信息安全保障強(qiáng)調(diào)動(dòng)態(tài)的安全理念

B.信息安全保障已從單純的保護(hù)和防御階段發(fā)展為集保護(hù)、檢測和響應(yīng)為-體的綜合階段

C.在全球互聯(lián)互通的網(wǎng)絡(luò)空間環(huán)境下，可單純依靠技術(shù)措施來保障信息安全

D.信息安全保障把信息安全從技術(shù)擴(kuò)展到管理，通過技術(shù)、管理和工程等措施的綜合融合，形成對信息、信息系統(tǒng)及業(yè)務(wù)使命的保障

參考答案：C

5.以下哪一項(xiàng)不是我國國務(wù)院信息化辦公室為加強(qiáng)信息安全保障明確提出的九項(xiàng)重點(diǎn)工作內(nèi)容之-？

A.提高信息技術(shù)產(chǎn)品的國產(chǎn)化率

B.保證信息安全資金投入

C.加快信息安全人才培養(yǎng)

D.重視信息安全應(yīng)急處理工作

參考答案：A

注：以上內(nèi)容來源于網(wǎng)絡(luò)，如有侵權(quán)，可聯(lián)系客服刪除