2021年CISP考前模拟训练(17)由希赛CISP小编整理,用于6月份CISP考试的考生备考,如在考前想了解更多CISP考试信息,敬请关注希赛CISP频道。
◆以下关于CC标准说法错误的是:
.通过评估有助于增强用户对于IT产品的安全信息
.促进IT产品和系统的安全性
.消除重复的评估
.详细描述了安全评估方法学
◆目前,我国信息安全管理格局是一个多方“齐抓共管”的体制,多头管理现状决定法出
《计算机信息系统国际联网保密管理规定》是由下列哪个部门所制定的规章制度?
公安部
密码局
信息产业部
密码管理委员会办公室
◆下列哪项不是《信息安全等级保护管理办法》(公通字[2007]43号)规定的内容:
.信息安全等级保护坚持自主定级,自主保护的原则。
.指定专门部门对信息系统安全等级保护工作进行专门的监督和检查。
.跨省或全国统一联网运行的信息系统可由主管部门统一确定安全保护等级
.第二级信息系统应当每年至少进行一次等级测评,第三级信息系统应当每半年至少进行
◆《刑法》第六章第285、286、287条对计算机犯罪的内容和量刑进行了明确的规定,下
非法入侵计算机信息系统罪
破坏计算机信息系统罪
利用计算机实施犯罪
重要信息系统管理者玩忽职守罪
◆一家商业公司的网站发生黑客非法入侵和攻击事件后,应及时向哪一个部门报案?
公安部公共信息网络安全监察局及其各地相应部门
计算机网络与信息安全管理中心
互联网安全协会
信息安全产业商会
◆下列哪个不是《商用密码管理条例》规定的内容?
密码管理委员会及其办公室(简称密码管理机构)主管全国的商用密码管理工作
商用密码技术属于秘密,对商用密码产品的科研、生产、销售和使用实行专控
商用密码产品由密码管理机构许可的单位销售
个人可以使用经密码管理机构认可之外的商用密码产品
◆下面关于《中华人民共和国保守秘密法》的说法错误的是:
秘密都有时间性,一直保密是没有的
《保密法》规定一切公民都有保守秘密的义务
秘密的级别分为“绝密”“机密”“秘密”三级
在给文件确定密级时,从保密的目的出发,应将密级尽量定高
>>此次试题来源于网络,如有侵权,请联系删除<<
参考答案:
