2021年CISP考前模拟训练(1)由希赛CISP小编整理,用于6月份CISP考试的考生备考,如在考前想了解更多CISP考试信息,敬请关注希赛CISP频道。
◆人们对信息安全的认识从信息技术安全发展到信息安全保障,主要是出于:
为了更好的完成组织机构的使命
针对信息系统的攻击方式发生重大变化
风险控制技术得到革命性的发展
除了保密性,信息的完整性和可用性也引起了人们的关注
◆《GB/T 20274信息系统安全保障评估框架》中的信息系统安全保障级中的级别是指:
对抗级
防护级
能力级
监管级
◆下面对信息安全特征和范畴的说法错误的是:
信息安全是一个系统性的问题,不仅要考虑信息系统本身的技术文件,还有考虑人员、
信息安全是一个动态的问题,他随着信息技术的发展普及,以及产业基础,用户认识、
信息安全是无边界的安全,互联网使得网络边界越来越模糊,因此确定一个组织的信息
信息安全是非传统的安全,各种信息网络的互联互通和资源共享,决定了信息安全具有
◆美国国防部提出的《信息保障技术框架》(IATF)在描述信息系统的安全需求时,将信息
内网和外网两个部分
本地计算机环境、区域边界、网络和基础设施、支撑性基础设施四个部分
用户终端、服务器、系统软件、网络设备和通信线路、应用软件五个部分
信用户终端、服务器、系统软件、网络设备和通信线路、应用软件,安全防护措施六个
◆关于信息安全策略的说法中,下面说法正确的是:
信息安全策略的制定是以信息系统的规模为基础
信息安全策略的制定是以信息系统的网络
信息安全策略是以信息系统风险管理为基础
在信息系统尚未建设完成之前,无法确定信息安全策略
>>此次试题来源于网络,如有侵权,请联系删除<<
参考答案:
