CISP 真题及参考答案(可编辑)CISP 真题及参考答案 CISP 真题及参考答案 1、信息安全发展各阶段中,下面哪一项是通信安全阶段主要面临的安全威胁
A、病毒 B、非法访问 C、信息泄露 D、脆弱口令 答案:C
2、信息安全保障强调安全是动态的安全,意味着: A、信息安全是一个不确定的概念 B、信息安全是一个主观的概念 C、信息安全必须覆盖信息系统整个生命周期, 随着安全风险的变化有针对性 地进行调整 D、信息安全智能是保证信息在有限物理范围内的安全, 无法保证整个信息系 统的安全 答案:C
3、关于信息保障技术框架(IATF) ,下列说法错误的是: A、IATF 强调 深度防 御, 关注本 地计算 环境、 区 域边界 、网络 和基础 设 施、 支撑性基础设施等多个领域的安全保障; B、IATF 强调 深度防 御, 即对信 息系统 采用多 层 防护, 实现组 织的业 务 安全 运作; C、IATF 强调从技术、管理和人等多个角度来保障信息系统的安全; D、IATF 强调 的是以 安全 监测、 漏洞监 测和自 适 应填充 “安全 问题” 为 循环 来提高网络安全答案:D
4、美国国防部提出的 《信息保障技术框架》 (IATF) 在描述信息系统的安全需求 时,将信息技术信息分为: A、内网和外网两个部分 B、本地计算环境、区域边界、网络和基础设施、支撑性基础设施四个部分 C、用户终端、 服务器、 系统软件、 网络设备和通信线路、 应用软件五个部分 D、可信用户终端、 服务器、 系统软件、 网络设备和通信线路、 应用软件、 安 全防护措施六个部分 答案:B
5、下面哪一项表示了信息不被非法篡改的属性
A、可生存性 B、完整性 C、准确性 D、参考完整性 答案:B
6、以下关于信息系统安全保证是主观和客观的结合说法最准确的是:B A、信息系统安全保障不仅涉及安全
