CISP考试内容主要包括信息安全保障、网络安全监管、信息安全管理、业务连续性、安全工程与运营、安全评估、信息安全支撑技术、物理与网络通信安全、计算环境安全、软件安全开发共十个知识域。想要通过考试,大家一定要掌握以上知识。为帮助大家备考,小编为大家整理了2022年CISP考试模拟试题每日一练,大家可以练习下。
单项选择题
1.以下哪个不是中国信息安全产品测评认证中心开展的4种测评认证业务之一?
A.信息安全产品型式认证
B.信息安全服务认证
c.信息安全管理体系认证
D.信息系统安全认证
2.中国信息安全产品测评认证中心目前进行信息安全产品认证所采用的基础信息安全评估标准是哪一个?
A. GJB 2246
B. GB/T 18336- 2001
C. GB/T 18018- 1999
D. GB 17859- 1999
3.下面哪一个是推荐性标准?
A.GB/T 18020-1999应用级防火墙安全技术要求
B.SJ/T 30003-93电 子计算机机房施工及验收规范
C.GA 243-2000计 算机病毒防治产品评级准则
D.ISO/IEC 15408-1999信息技术安全性评估准则
4.下面哪一个不属于我国通行“标准化八字原理”之一?
A.“统一”原理
B.“简化”原理
c.“协调”原理
D.“修订”原理
5.标准采用中的“idt” 指的是?
A.等效采用
B.等同采用
C.修改采用
D.非等效采用
6.下面对信息安全特征和范畴的说法错误的是()
A.信息安全是一个系统性的问题,不仅要考虑信息系统本身的技术文件,还有考虑人员、管理、政策等众多因素
B.信息安全是一个动态的问题,他随着信息技术的发展普及,以及产业基础,用户认识、投入产出而发展
C.信息安全是无边界的安全,互联网使得网络边界越来越模糊,因此确定一个组织的信息安全责任是没有意义的
D.信息安全是非传统的安全,各种信息网络的互联互通和资源共享,决定了信息安全具有不同于传统安全的特点
7.美国国防部提出的《信息保障技术框架》(IATF) 在描述信息系统的安全需求时,将信息技术系统分为()
A.内网和外网两个部分
B.本地计算机环境、区域边界、网络和基础设施、支撑性基础设施四个部分
C.用户终端、服务器、系统软件、网络设备和通信线路、应用软件五个部分
D.信用户终端、服务器、系统软件、网络设备和通信线路、应用软件,安全防护措施六个部分
8.关于信息安全策略的说法中,下面说法正确的是()
A.信息安全策略的制定是以信息系统的规模为基础
B.信息安全策略的制定是以信息系统的网络
C.信息安全策略是以信息系统风险管理为基础
D.在信息系统尚未建设完成之前,无法确定信息安全策略
9.下面有关我国信息安全管理体制的说法错误的是()
A.目前我国的信息安全保障工作是相关部门各可其职、相互配合、齐抓共管的局面
B.我国的信息安全保障工作综合利用法律、管理和技术的手段
C.我国的信息安全管理应坚持及时检测、快速响应、综合治理的方针
D.我国对于信息安全责任的原则是谁主管、谁负责;谁经营、谁负责
10.全面构建我国信息安全人才体系是政策、组织机构信息安全保障建设和信息安全有关人员自身职业发展三方面的共同要求。“加快信息安全人才培训,增强全民信息安全意识”的指导精神,是以下哪一个政策文件提出的?
A.《信息化领导小组关于加强信息安仝保障工作的意见》
B.《信息 安全等级保护管理办法》
C.《中华人民共和国计算机信息系统安全保护条例》
D.《关于加强政府信息系统安全和保密管理工作的通知》
