CISP复习题（1）100题

goodluck

信息安全专业人员知识测试试题

（一）

1.

依据国家标准/T20274《信息系统安全保障评估框架》，信息系统安全目标(ISST)中，安全保障目的指的是：
A、信息系统安全保障目的
B、环境安全保障目的
C、信息系统安全保障目的和环境安全保障目的
D、信息系统整体安全保障目的、管理安全保障目的、技术安全保障目的和工程安全保障目的
解释：GB/T 20274信息系统保障评估框架从管理、技术、工程和总体方面进行评估。

2.

以下哪一项是数据完整性得到保护的例子?
A．某网站在访问量突然增加时对用户连接数量进行了限制，保证已经登录的用户可以完成操作
B．在提款过程中 ATM终端发生故障，银行业务系统及时对该用户的账户余额进行了冲正操作
C．某网管系统具有严格的审计功能，可以确定哪个管理员在何时对核心交换机进行了什么操作
D．李先生在每天下班前将重要文件锁在档案室的保密柜中，使伪装成清洁工的商业间谍无法查看
解释：A 为可用性，B 为完整性，C 是抗抵赖，D 是保密性。冲正是完整性纠正措施，是 Clark-Wilson模型的应用，解
决数据变化过程的完整性。

3.

进入 21世纪以来，信息安全成为世界各国安全战略关注的重点，纷纷制定并颁布网络空间安全战略，但各国历史、国
情和文化不同，网络空间安全战略的内容也各不相同，以下说法不正确的是：
A．与国家安全、社会稳定和民生密切相关的关键基础设施是各国安全保障的重点
B．美国未设立中央政府级的专门机构处理网络信息安全问题，信息安全管理职能由不同政府部门的多个机构共同承担
C．各国普遍重视信息安全事件的应急响应和处理
D．在网络安全战略中，各国均强调加强政府管理力度，充分利用社会资源，发挥政府与企业之间的合作关系
解释：美国已经设立中央政府级的专门机构。

4.

与 PDR模型相比，P2DR（PPDR）模型多了哪一个环节?
A．防护 B．检测 C．反应 D.策略
解释：PPDR是指策略、保护、检测和反应（或响应）。PPDR比PDR 多策略。

5.

以下关于项目的含义，理解错误的是：
A．项目是为达到特定的目的、使用一定资源、在确定的期间内、为特定发起人而提供独特的产品、服务或成果而进行
的一次性努力。
B. 项目有明确的开始日期，结束日期由项目的领导者根据项目进度来随机确定。
C．项目资源指完成项目所需要的人、财、物等。
D．项目目标要遵守SMART原则，即项目的目标要求具体(Specific)、可测量（Measurable)、需相关方的一致同意(Agreeto)、
现实(Realistic)、有一定的时限(Timeoriented)
解释：据项目进度不能随机确定，需要根据项目预算、特性、质量等要求进行确定。

CISP复习题（1）100题.pdf (275.76 KB, 下载次数: 6, 售价: 1 个鸿鹄币)

2024-7-4 18:32 上传

点击文件名下载附件

mawr1985

exim

谢谢大佬分享资料！