2021年CISP考前模拟训练(3)由希赛CISP小编整理,用于6月份CISP考试的考生备考,如在考前想了解更多CISP考试信息,敬请关注希赛CISP频道。
◆下面对于CC的“保护轮廓”(PP)的说法最准确的是:
对系统防护强度的描述
对评估对象系统进行规范化的描述
对一类TOE的安全需求,进行与技术实现无关的描述
由一系列保证组件构成的包,可以代表预先定义的保证尺度
◆关于ISO/IEC21827:2002(SSE-CMM)描述不正确的是:
-CMM是关于信息安全建设工程实施方面的标准
-CMM的目的是建立和完善一套成熟的、可度量的安全工程过程
-CMM模型定义了一个安全工程应有的特征,这些特征是完善的安全工程的根本保证
-CMM是用于对信息系统的安全等级进行评估的标准
◆下面哪个不是ISO 27000系列包含的标准
《信息安全管理体系要求》
《信息安全风险管理》
《信息安全度量》
《信息安全评估规范》
◆以下哪一个关于信息安全评估的标准首先明确提出了保密性、完整性和可用性三项信息
彩虹系列的橙皮书
◆下面哪项不是《信息安全等级保护管理办法》(公通字【2007】43号)规定的内容
信息安全等级保护坚持自主定级、自主保护的原则
指定专门部门对信息系统安全等级保护工作进行专门的监督和检查
跨省或全国统一联网运行的信息系统可由主管部门统一确定安全保护等级
第二级信息系统应当每年至少进行一次等级测评,第三级信息系统应当少进行
>>此次试题来源于网络,如有侵权,请联系删除<<
参考答案:
