2021年CISP考前模擬訓練（2）

2021年CISP考前模擬訓練（2）由希賽CISP小編整理，用于6月份CISP考試的考生備考，如在考前想了解更多CISP考試信息，敬請關(guān)注希賽CISP頻道。

◆下列對于信息安全保障深度防御模型的說法錯誤的是：

信息安全外部環(huán)境：信息安全保障是組織機構(gòu)安全、安全的一個重要組成部分，因

信息安全管理和工程：信息安全保障需要在整個組織機構(gòu)內(nèi)建立和完善信息安全管理體

將信息安全管理綜合至信息系統(tǒng)的整個生命周期，在這個過程中，我們需要采用信息系

信息安全人才體系：在組織機構(gòu)中應建立完善的安全意識，培訓體系無關(guān)緊要

信息安全技術(shù)方案：“從外而內(nèi)、自下而上、形成端到端的防護能力”

◆全面構(gòu)建我國信息安全人才體系是政策、組織機構(gòu)信息安全保障建設和信息安全有關(guān)

“加快信息安全人才培訓，增強全民信息安全意識”

《信息化領導小組關(guān)于加強信息安全保障工作的意見》

《信息安全等級保護管理辦法》

《中華人民共和國計算機信息系統(tǒng)安全保護條例》

《關(guān)于加強政府信息系統(tǒng)安全和保密管理工作的通知》

◆一家商業(yè)公司的網(wǎng)站發(fā)生黑客非法入侵和攻擊事件后，應及時向哪一個部門報案?

公安部公共信息網(wǎng)絡安全監(jiān)察局及其各地相應部門

計算機網(wǎng)絡與信息安全管理中心

互聯(lián)網(wǎng)安全協(xié)會

信息安全產(chǎn)業(yè)商會

◆下列哪個不是《商用密碼管理條例》規(guī)定的內(nèi)容：

密碼管理委員會及其辦公室(簡稱密碼管理機構(gòu))主管全國的商用密碼管理工作

商用密碼技術(shù)屬于秘密，對商用密碼產(chǎn)品的科研、生產(chǎn)、銷售和使用實行?？?

商用密碼產(chǎn)品由密碼管理機構(gòu)許可的單位銷售

個人可以使用經(jīng)密碼管理機構(gòu)認可之外的商用密碼產(chǎn)品

◆對涉密系統(tǒng)進行安全保密測評應當依據(jù)以下哪個標準?

-2007《涉及秘密的計算機信息系統(tǒng)分級保護管理規(guī)范》

-2007《涉及秘密的計算機信息系統(tǒng)分級保護測評指南》

-1999《計算機信息系統(tǒng)安全保護等級劃分準則》

-2006《信息安全技術(shù)信息系統(tǒng)統(tǒng)用安全技術(shù)要求》

>>此次試題來源于網(wǎng)絡，如有侵權(quán)，請聯(lián)系刪除<<

參考答案：