2020年CISP考試試題訓練

CISP考試是由中國信息安全測評中心直接指定的中心老師進行監(jiān)考，采用閉卷筆試的形式，考試內(nèi)容是100個選擇題，70分以上算通過，考試時間是2個小時。下面是有關2020年CISP考試試題訓練內(nèi)容，希望可以幫到各位。

1、IATF由美國安全局？（NSA）發(fā)布，最初目的是為美國政府和工業(yè)的信息基礎設施 提供技術指南，其中，提出需要防護的三類“焦點區(qū)域”是：

A、網(wǎng)絡和基礎設施、區(qū)域邊界、重要服務器

B、網(wǎng)絡和基礎設施、區(qū)域邊界、計算環(huán)境

C、網(wǎng)絡機房環(huán)境、網(wǎng)絡接口、計算環(huán)境 

D、網(wǎng)絡機房環(huán)境、網(wǎng)絡接口、重要服務器

2、信息安全保障強調(diào)安全是動態(tài)的安全，意味著：

A、信息安全是一個不確定性的概念

B、信息安全是一個主觀的概念

C、信息安全必須覆蓋信息系統(tǒng)整個生命周期，隨著安全風險的變化有針對性地進行調(diào)整

D、信息安全只能保證信息系統(tǒng)在有限物理范圍內(nèi)的安全，無法保證整個信息系統(tǒng)的安全

3、依據(jù)標準GB/T20274 《信息系統(tǒng)安全保障評估框架》，在信息安全保障評估中，評估信息系統(tǒng)在其運行環(huán)境中其安全保障控制對安全保障要求的符合性，是同相關的內(nèi)容

 A 、信息系統(tǒng)安全保障級

B、安全技術能力成熟度

C、信息系統(tǒng)安全輪廓（ISPP）和信息系統(tǒng)安全目標（ISST）

D、安全技術能力成熟度、安全管理能力成熟度、安全工程能力成熟度

4 、以下一項是數(shù)據(jù)完整性得到保護的例子? 

A.某網(wǎng)站在訪問量突然增加時對用戶連接數(shù)量進行了限制，保證己登錄的用戶可以完成操作

B.在提款過程中 ATM 終端發(fā)生故障，銀行業(yè)務系統(tǒng)及時對該用戶的帳戶余順進行了沖正操作

C.某網(wǎng)管系統(tǒng)具有嚴格的審計功能，可以確定哪個管理員在何時對核心交換機進行了什么操作

D.李先生在每天下班前將重要文件鎖在檔案室的保密柜中，使偽裝成清沽工的商業(yè)間諜無法查看

5、依據(jù)標準GB/T20274 《信息系統(tǒng)安全保障評估框架》，安全環(huán)境指的是：

A 、組織機構內(nèi)部相關的組織、業(yè)務、管理策略

B、所有的信息系統(tǒng)安全相關的運行環(huán)境，如已知的物理部署、自然條件、建筑物等

C、的法律法規(guī)、行業(yè)的政策、制度規(guī)范等

D、以上都是

6、進入21 世紀以來，信息安全成為世界各國安全戰(zhàn)略關注的重點，紛紛制定并頒布網(wǎng)絡空間安全戰(zhàn)略，但各國歷史、國情和文化不同，網(wǎng)絡空間安全戰(zhàn)略的內(nèi)容也各不相同，以下說 法不正確的是：

A 、與安全、社會穩(wěn)定和民生密切相關的關鍵基礎設施是各國安全保障的重點。

B、美國尚未設立中央政府級的專門機構處理網(wǎng)絡信息安全問題，信息安全管理功能由不同政府部門的多個機構共同承擔

C、各國普遍重視信息安全事件的應急響應處理

D、在網(wǎng)絡安全戰(zhàn)略中，各國均強調(diào)加深政府管理力度，充分利用社會資源，發(fā)揮政府與企業(yè)之間的合作關系。

7、對PPDR 模型的解釋錯誤的是：

A 、該模型提出安全策略為核心，防護、檢測和恢復組成一個完整的、動態(tài)的循環(huán)

B、該模型的一個重要貢獻是加速了時間因素，而且對如何實現(xiàn)系統(tǒng)安全和評價安全狀態(tài)給出了可操作的描述

C、該模型提出的公式1：Pt>Dt+rt ，代表防護時間大于檢測時間加響應時間

D、該模型提出的公式2：Et=Dt+rt，代表當防護時間為0 時，系統(tǒng)的暴露時間等于檢測時間加響應時間

8、下面對于信息安全發(fā)展歷史描述正確的是：

A 、信息安全的概念是隨著計算機技術的廣泛應用而誕生的

B、目前信息安全已經(jīng)發(fā)展到計算機安全的階段

C、目前信息安全不僅僅是關注信息技術，人們的意識到組織、管理、工程過程和人員同樣是促進信息系統(tǒng)安全性的重要因素

D、我們可以將信息安全的發(fā)展階段概括為，由“計算機安全”到“通信安全”，再到“信息技術安全”，直到現(xiàn)在的 “信息安全保障”。

9、以下哪一項不是我國國務院信息化辦公室為加強信息安全保障明確提出的九項重點工作內(nèi)容之一？

A ．提高信息技術產(chǎn)品的國產(chǎn)化率

B．保證信息安全資金投入

C．加快信息安全人才培養(yǎng)

D．重視信息安全應急處理工作

10、下列對于信息安全保障深度防御模型的說法錯誤的是：

A、信息安全外部環(huán)境、信息安全保障是組織機構安全、安全的一個重要組成部分，因此對信息安全的討論必須放在政策、法律法規(guī)和標準的外部環(huán)境制約下

B、信息安全管理和工程，信息安全保障需要在整個組織機構內(nèi)建立和完善信息安全管理體系，將信息安全管理綜合至信息系統(tǒng)的整個生命周期，在這個過程中，我們需要采用信息系統(tǒng)工程的方法來建設信息系統(tǒng)

C、信息安全人才體系，在組織機構中應建立完善的安全意識，培訓體系也是信息安全保障的重要組成部分

D、信息安全技術方案：“從外面內(nèi)，自下而上，形成邊界到端的防護能力”

注：以上內(nèi)容來源于網(wǎng)絡，如有侵權請聯(lián)系客服刪除！