CISP考试重点题库100套.pdf

1、IATF 由美国国家安全局？ （NSA）发布，最初目的是为美国政府和工业的信息基础设施 提供技术指南，其中，提出需要防护的三类 “焦点区域”是： A 、网络和基础设施、区域边界、重要服务器 B、网络和基础设施、区域边界、计算环境 C、网络机房环境、网络接口、计算环境 D、网络机房环境、网络接口、重要服务器 2、信息安全保障强调安全是动态的安全，意味着： A 、信息安全是一个不确定性的概念 B、信息安全是一个主观的概念 C、信息安全必须覆盖信息系统整个生命周期，随着安全风险的变化有针对性地进行调整 D、信息安全只能保证信息系统在有限物理范围内的安全，无法保证整个信息系统的安全 3、依据国家标准GB/T20274 《信息系统安全保障评估框架》，在信息安全保障评估中，评估 信息系统在其运行环境中其安全保障控制对安全保障要求的符合性，是同 相关的内容. A 、信息系统安全保障级 B、安全技术能力成熟度 C、信息系统安全轮廓 （ISPP）和信息系统安全目标 （ISST） D、安全技术能力成熟度、安全管理能力成熟度、安全工程能力成熟度 4 、以下一项是数据完整性得到保护的例子? A.某网站在访问量突然增加时对用户连接数量进行了限制，保证己登录的用户可以完成操作 B.在提款过程中 ATM 终端发生故障，银行业务系统及时对该用户的帐户余顺进行了冲正操 作 C.某网管系统具有严格的审计功能，可以确定哪个管理员在何时对核心交换机进行了什么操 作 D.李先生在每天下班前将重要文件锁在档案室的必威体育官网网址柜中，使伪装成清沽工的商业间谍无法 查看 5、依据国家标准GB/T20274 《信息系统安全保障评估框架》，安全环境指的是： A 、组织机构内部相关的组织、业务、管理策略 B、所有的信息系统安全相关的运行环境，如已知的物理部署、自然条件、建筑物等 C、国家的法律法规、行业的政策、制度规范等 D、以上都是 6、进入21 世纪以来，信息安全成为世界各国安全战略关注的重点，纷纷制定并颁布网络空 间安全战略，但各国历史、国情和文化不同，网络空间安全战略的内容也各不相同，以下说 法不正确的是： A 、与国家安全、社会稳定和民生密切相关的关键基础设施是各国安全保障的重点。 B、美国尚未设立中央政府级的专门机构处理网络信息安全问题，信息安全管理功能由不同 政府部门的多个机构共同承担 C、各国普遍重视信息安全事件的应急响应处理 D、在网络安全战略中，各国均强调加深政府管理力度，充分利用社会资源，发挥政府与企 业之间的合作关系。 7、对PPDR 模型的解释错误的是： A 、该模型提出安全策略为核心，防护、检测和恢复组成一个完整的、动态的循环 B、该模型的一个重要贡献是加速了时间因素，而且对如何实现系统安全和评价安全状态给 出了可操作的描述 C、该模型提出的公式1：PtDt+rt ，代表防护时间大于检测时间加响应时间 D、该模型提出的公式2：Et=Dt+rt，代表当防护时间为0 时，系统的暴露时间等于检测时间 加响应时间 8、下面对于信息安全发展历史描述正确的是： A 、信息安全的概念是随着计算机技术的广泛应用而诞生的 B、目前信息安全已经发展到计算机安全的阶段 C、目前信息安全不仅仅是关注信息技术，人们的意识到组织、管理、工程过程和人员同样 是促进信息系统安全性的重要因素 D、我们可以将信息安全的发展阶段概括为，由“计算机安全”到 “通信安全”，再到 “信 息技术安全”，直到现在的 “信息安全保障”。 9、以下哪一项不是我国国务院信息化办公室为加强信息安全保障明确提出的九项重点工作 内容之一？ A ．提高信息技术产品的国产化率 B．保证信息安全资金投入 C ．加快信息安全人才培养 D．重视信息安全应急处理工作 10、下列对于信息安全保障深度防御模型的说法错误的是： A 、信息安全外部环境：信息安全保障是组织机构安全，国家安全的一个总要组成部分，因 此对信息安全的讨论必须放在国家政策、法律法规和标准的外部环境制约下。 B、信息安全管理和工程：信息安全保障需要在整个组织机构内建立和完善信息安全管理体 系，将信息安全管理综合至信息系统的整个生命周期，在这个过程中，我们需要采用信息系 统工程的方法来建设信息系统 C、信息安全人才体系：在组织机构中应建立完善的安全意识，培训体系也是信息安全保障 的重要组成部分。 D、信息安全技术方案：“从外而内，自下而上，形成边界