2021年CISP考前模擬訓練（3）

2021年CISP考前模擬訓練（3）由希賽CISP小編整理，用于6月份CISP考試的考生備考，如在考前想了解更多CISP考試信息，敬請關注希賽CISP頻道。

◆下面對于CC的“保護輪廓”(PP)的說法最準確的是：

對系統(tǒng)防護強度的描述

對評估對象系統(tǒng)進行規(guī)范化的描述

對一類TOE的安全需求，進行與技術實現(xiàn)無關的描述

由一系列保證組件構成的包，可以代表預先定義的保證尺度

◆關于ISO/IEC21827:2002(SSE-CMM)描述不正確的是：

-CMM是關于信息安全建設工程實施方面的標準

-CMM的目的是建立和完善一套成熟的、可度量的安全工程過程

-CMM模型定義了一個安全工程應有的特征，這些特征是完善的安全工程的根本保證

-CMM是用于對信息系統(tǒng)的安全等級進行評估的標準

◆下面哪個不是ISO 27000系列包含的標準

《信息安全管理體系要求》

《信息安全風險管理》

《信息安全度量》

《信息安全評估規(guī)范》

◆以下哪一個關于信息安全評估的標準首先明確提出了保密性、完整性和可用性三項信息

彩虹系列的橙皮書

◆下面哪項不是《信息安全等級保護管理辦法》(公通字【2007】43號)規(guī)定的內容

信息安全等級保護堅持自主定級、自主保護的原則

指定專門部門對信息系統(tǒng)安全等級保護工作進行專門的監(jiān)督和檢查

跨省或全國統(tǒng)一聯(lián)網(wǎng)運行的信息系統(tǒng)可由主管部門統(tǒng)一確定安全保護等級

第二級信息系統(tǒng)應當每年至少進行一次等級測評，第三級信息系統(tǒng)應當少進行

>>此次試題來源于網(wǎng)絡，如有侵權，請聯(lián)系刪除<<

參考答案：