CISP题库实际上不对外公开,目前对外公开的试题资料基本是模拟试题或者说是各大机构整理的备考资料。真正的考题需要考生通过报考机构获取。此次整理的CISP2021年模拟考题(6)暂无答案,请考生悉知!
26.目前,信息系统面临外部攻击者的恶意攻击威胁,从威胁能力和掌握资源分,这些威胁可以按照个人威胁,组织威胁和威胁三个层面划分,则下面选项中属于组织威胁的是()
A.喜欢恶作剧,实现自我挑战的娱乐型黑客
B.实施犯罪,获取非法经济利益目前系统犯罪团伙
C.搜索政治、军事、经济等情报信息的情报机构
D.巩固战略优势,执行军事任务、进行目标破坏的信息作战部队
27.私有 IP 地址是一段保留的IP 地址,只使用在局域网中,无法在 Internet 上使用,关于私有地址,下面描述正确的是()
A.A 类和 B 类地址中没有私有地址,C 类地址中可以设置私有地址
B.A 类地址中没有私有地址,B 类和 C 类地址中可以设置私有地址
C.A 类、B 类和 C 类地址中都有可以设置私有地址
D.A 类、B 类和 C 类地址中都没有私有地址
28.某集团公司信息安全管理员根据领导安排制定了下一年的度的培训工作计划,提出了四大培训任务和目标,关于这中个培训任务和目标,作为主管领导,以下选项中正确的是()
A.由于网络安全上升到安全的高度,网络安全必须得到足够的重视,因此安排了对集团公司下属单位的部经理(一把手)的网络安全法培训
B.对下级单位的网络安全管理岗人员实施全面安全培训,建议通过 CISP 培训以确保人员能力得到保障
C.对其他信息化相关人员(网络管理员、软件开发人员)也进行安全基础培训,使相关人员对网络安全有所了解
D.对全体员工安排信息安全意识及基础安全知识培训,实现全员信息安全意识教育
备注:如果题干发生更改,问不正确的选 C
29.下列我国哪一个政策性文件明确了我国信息安全保障工作的方针和总体要求以及加强信息安全保障工作的主要原则()
A.《关于加强政府信息系统安全和保密管理工作的通知》
B.《中华人民共和国计算机信息系统安全保护条例》
C.《信息化领导小组关于加强信息安全保障工作的意见》
D.《关于开展信息安全风险评估工作的意见》
30.根据《信息安全等级保护管理办法》、《关于开展信息安全等级保护测评体系建设试点工作的通知》(公信安【2009】812 号)、关于推动信息安全等级保护()建设和开展(C)工作的通知(公信安【2010】303 号)等文件,由公安部(C)对等级保护测评机构管理,接受测评机构的申请、考核和定期(C),对不具备能力的测评机构则(C)。
A.等级测评,测评体系,等级保护评估中心,能力验证:取消授权
B.测评体系:等级保护评估中心,等级测评,能力验证:取消授权
C.测评体系:等级测评,等级保护评估中心:能力验证,取消授权
D.测评体系:等级保护评估中心,能力验证:等级测评:取消授权
注:以上试题资源来源于网络,如有侵权,请联系删除。
