CISP题库实际上不对外公开,目前对外公开的试题资料基本是模拟试题或者说是各大机构整理的备考资料。真正的考题需要考生通过报考机构获取。此次整理的CISP2021年模拟考题(31)暂无答案,请考生悉知!
151.有关危害秘密安全的行为包括()
A . 严重违反保密规定行为、定密不当行为、公共信息网络运营商及服务商不履行保密义务的行为、保密行政管理部门的工作人员的违法行为
B . 严重违反保密规定行为、公共信息网络运营商及服务商不履行保密义务的行为、保密行政管理部门的工作人员的违法行为,但不包括定密不当行为
C . 严重违反保密规定行为、定密不当行为、保密行政管理部门的工作人员的违法行为,但不包括公共信息网络运营商及服务商不履行保密义务的行为
D . 严重违反保密规定行为、定密不当行为、公共信息网络运营商及服务商不履行保密义务的行为, 但不包括保密行政管理部门的工作人员的违法行为
152.信息系统安全保障是在信息系统的整个生命周期中,通过对信息系统分析,制定并执行 相应的安全保障策略,从技术、管理、工程和人员等方面提出安全保障要求,确保信息系统 的保密性、完整性和可用性,降低安全风险到可接受的程度,从而保障系统实现组织机构的 业务,信息系统保障工作如图所示。从该图不难看出,信息系统是()。信息系统安全风险的因素主要有()
A.用于采集、处理、存储、传输、分发和部署信息的整个基础设施、组织结构、人员和组件 的总和:信息系统自身存在漏洞。
B.用于采集、处理、存储、传输、分发和部署信息的整个基础设施、组织结构、人员和组件 的总和:信息系统来自系统外部的威胁和人为操作引入的安全风险
C.用于采集、处理整个基础设施、组织结构、人员和组件的总和;信息系统自身存在漏洞、 来自系统外部的威胁和人为操作引入的安全风险
D.用于采集、处理、存储、传输、分发和部署信息的整个基础设施、组织结构、人员和组件 的总和:信息系统自身存在的漏洞和来自系统外部的威胁
153.以下关于检查评估和自评估说法错误的是()
A.信息安全风险评估分自评估、检查评估两形式。应以检查评估为主,自评估和检查评估 相结合、互为补充
B.检查评估可以根据相关标准的要求,实施完整的风险评估,也可以在自评估实施的基础上, 对关键环节或重点内容实施抽样评估
C.信息安全风险评估应贯穿于网络和信息系统建设运行的全过程
D.自评估只能由组织自身发起并实施,对信息系统及其管理进行风险评估活动
154.随着信息技术的不断发展,信息系统的重要性也越来越突出。而与此同时,发生的信息 安全事件也越来越多。综合分析信息安全问题产生的根源,下面播述正确的是().
A.信息系统自身存在前弱性是根本原因。信息系统越来越重要,同时自身在开发、部器和使 用过程中存在的脆弱性,导致了请多的信息安全事件发生,因此,杜绝脆弱性的存在是解决 信息安全问题的根本所在
B.信息系统面临请多黑客的威胁,包括恶意攻击者和恶作剧攻击者。 信息系统应用越来越广泛,接触信息系统的人越多,信息系统越可能遭受攻击。因此,避免有恶意攻击可能的人 接触信息系统就可以解决信息安全问题
C.信息安全问题产生的根源要从内因和外因两个方面分析,因为信息系统自身存在脆弱性, 同时外部又有威胁源,从而导致信息系统可能发生安全事件,因此,要防范信息安全风险, 需从内外因同时着手
D.信息安全问题的根本原因是内因、外因和人三个因素的综合作用,内因和外因都可能导致 安全事件的发生,但最重要的还是人的因素,外部攻击者和内部工作人员通过远程攻击、本 地破坏和内外勾结等手段导致安全事件发生。因此。对人这个因素的防范应是安全工作重点
注:以上试题资源来源于网络,如有侵权,请联系删除。
