2021年CISP考前模拟训练(2)由希赛CISP小编整理,用于6月份CISP考试的考生备考,如在考前想了解更多CISP考试信息,敬请关注希赛CISP频道。
◆下列对于信息安全保障深度防御模型的说法错误的是:
信息安全外部环境:信息安全保障是组织机构安全、安全的一个重要组成部分,因
信息安全管理和工程:信息安全保障需要在整个组织机构内建立和完善信息安全管理体
将信息安全管理综合至信息系统的整个生命周期,在这个过程中,我们需要采用信息系
信息安全人才体系:在组织机构中应建立完善的安全意识,培训体系无关紧要
信息安全技术方案:“从外而内、自下而上、形成端到端的防护能力”
◆全面构建我国信息安全人才体系是政策、组织机构信息安全保障建设和信息安全有关
“加快信息安全人才培训,增强全民信息安全意识”
《信息化领导小组关于加强信息安全保障工作的意见》
《信息安全等级保护管理办法》
《中华人民共和国计算机信息系统安全保护条例》
《关于加强政府信息系统安全和保密管理工作的通知》
◆一家商业公司的网站发生黑客非法入侵和攻击事件后,应及时向哪一个部门报案?
公安部公共信息网络安全监察局及其各地相应部门
计算机网络与信息安全管理中心
互联网安全协会
信息安全产业商会
◆下列哪个不是《商用密码管理条例》规定的内容:
密码管理委员会及其办公室(简称密码管理机构)主管全国的商用密码管理工作
商用密码技术属于秘密,对商用密码产品的科研、生产、销售和使用实行专控
商用密码产品由密码管理机构许可的单位销售
个人可以使用经密码管理机构认可之外的商用密码产品
◆对涉密系统进行安全保密测评应当依据以下哪个标准?
-2007《涉及秘密的计算机信息系统分级保护管理规范》
-2007《涉及秘密的计算机信息系统分级保护测评指南》
-1999《计算机信息系统安全保护等级划分准则》
-2006《信息安全技术信息系统统用安全技术要求》
>>此次试题来源于网络,如有侵权,请联系删除<<
参考答案:
