2021年CISP考前模擬訓(xùn)練（1）

2021年CISP考前模擬訓(xùn)練（1）由希賽CISP小編整理，用于6月份CISP考試的考生備考，如在考前想了解更多CISP考試信息，敬請關(guān)注希賽CISP頻道。

◆人們對信息安全的認識從信息技術(shù)安全發(fā)展到信息安全保障，主要是出于：

為了更好的完成組織機構(gòu)的使命

針對信息系統(tǒng)的攻擊方式發(fā)生重大變化

風(fēng)險控制技術(shù)得到革命性的發(fā)展

除了保密性，信息的完整性和可用性也引起了人們的關(guān)注

◆《GB/T 20274信息系統(tǒng)安全保障評估框架》中的信息系統(tǒng)安全保障級中的級別是指：

對抗級

防護級

能力級

監(jiān)管級

◆下面對信息安全特征和范疇的說法錯誤的是：

信息安全是一個系統(tǒng)性的問題，不僅要考慮信息系統(tǒng)本身的技術(shù)文件，還有考慮人員、

信息安全是一個動態(tài)的問題，他隨著信息技術(shù)的發(fā)展普及，以及產(chǎn)業(yè)基礎(chǔ)，用戶認識、

信息安全是無邊界的安全，互聯(lián)網(wǎng)使得網(wǎng)絡(luò)邊界越來越模糊，因此確定一個組織的信息

信息安全是非傳統(tǒng)的安全，各種信息網(wǎng)絡(luò)的互聯(lián)互通和資源共享，決定了信息安全具有

◆美國國防部提出的《信息保障技術(shù)框架》(IATF)在描述信息系統(tǒng)的安全需求時，將信息

內(nèi)網(wǎng)和外網(wǎng)兩個部分

本地計算機環(huán)境、區(qū)域邊界、網(wǎng)絡(luò)和基礎(chǔ)設(shè)施、支撐性基礎(chǔ)設(shè)施四個部分

用戶終端、服務(wù)器、系統(tǒng)軟件、網(wǎng)絡(luò)設(shè)備和通信線路、應(yīng)用軟件五個部分

信用戶終端、服務(wù)器、系統(tǒng)軟件、網(wǎng)絡(luò)設(shè)備和通信線路、應(yīng)用軟件，安全防護措施六個

◆關(guān)于信息安全策略的說法中，下面說法正確的是：

信息安全策略的制定是以信息系統(tǒng)的規(guī)模為基礎(chǔ)

信息安全策略的制定是以信息系統(tǒng)的網(wǎng)絡(luò)

信息安全策略是以信息系統(tǒng)風(fēng)險管理為基礎(chǔ)

在信息系統(tǒng)尚未建設(shè)完成之前，無法確定信息安全策略

>>此次試題來源于網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系刪除<<

參考答案：