CISP 真题及参考答案(可编辑)CISP 真题及参考答案 CISP 真题及参考答案 1、信息安全发展各阶段中,下面哪一项是通信安全阶段主要面临的安全威胁? A、病毒 B、非法访问 C、信息泄露 D、脆弱口令 答案:C。 2、信息安全保障强调安全是动态的安全,意味着: A、信息安全是一个不确定的概念 B、信息安全是一个主观的概念 C、信息安全必须覆盖信息系统整个生命周期, 随着安全风险的变化有针对性 地进行调整 D、信息安全智能是保证信息在有限物理范围内的安全, 无法保证整个信息系 统的安全 答案:C。 3、关于信息保障技术框架(IATF) ,下列说法错误的是: A、IATF 强调 深度防 御, 关注本 地计算 环境、 区 域边界 、网络 和基础 设 施、 支撑性基础设施等多个领域的安全保障; B、IATF 强调 深度防 御, 即对信 息系统 采用多 层 防护, 实现组 织的业 务 安全 运作; C、IATF 强调从技术、管理和人等多个角度来保障信息系统的安全; D、IATF 强调 的是以 安全 监测、 漏洞监 测和自 适 应填充 “安全 问题” 为 循环 来提高网络安全答案:D。 4、美国国防部提出的 《信息保障技术框架》 (IATF) 在描述信息系统的安全需求 时,将信息技术信息分为: A、内网和外网两个部分 B、本地计算环境、区域边界、网络和基础设施、支撑性基础设施四个部分 C、用户终端、 服务器、 系统软件、 网络设备和通信线路、 应用软件五个部分 D、可信用户终端、 服务器、 系统软件、 网络设备和通信线路、 应用软件、 安 全防护措施六个部分 答案:B。 5、下面哪一项表示了信息不被非法篡改的属性? A、可生存性 B、完整性 C、准确性 D、参考完整性 答案:B。 6、以下关于信息系统安全保证是主观和客观的结合说法最准确的是:B A、信息系统安全保障不仅涉及安全技术, 还应综合考虑安全管理、 安全工程 和人员安全等,以全面保障信息系统安全 B、通过在技术、 管理、 工程和人员方面客观地评估安全保障措施, 向信息系 统的所有者提供其现有安全保障工作是否满足其安全保障目标的信息 C、是一种通过客观证据向信息系统评估组提供主观信息的活动 D、是主观和客观综合评估的结果 答案:B。7、一下哪一项是数据完整性得到保护的例子? A、某网站在访问量突然增加时对用户连接数量进行了限制, 保证已登陆的用 户可以完成操作 B、在提款过程中,ATM 终端发生故障, 银行业务系统及时对用...
