2020年注册信息安全专业人员资质认证考试CISP考试真题库及答案
158页1、2020年注册信息安全专业人员资质认证考试CISP考试真题库及答案500题1.依据国家标准/T20274信息系统安全保障评估框架,信息系统安全目标(ISST)中,安全保障目的指的是:A、信息系统安全保障目的B、环境安全保障目的C、信息系统安全保障目的和环境安全保障目的D、信息系统整体安全保障目的、管理安全保障目的、技术安全保障目的和工程安全保障目的Answer:D解释:GB/T 20274 信息系统保障评估框架从管理、技术、工程和总体方面进行评估。2.以下哪一项是数据完整性得到保护的例子?A某网站在访问量突然增加时对用户连接数量进行了限制,保证已登录的用户可以完成操作B在提款过程中ATM 终端发生故障,银行业务系统及时对该用户的账户余额进行了冲正操作C某网管系统具有严格的审计功能,可以确定哪个管理员在何时对核心交换机进行了什么操作D李先生在每天下班前将重要文件锁在档案室的保密柜中,使伪装成清洁工的商业间谍无法查看Answer:B解释:A 为可用性,B 为完整性,C 是抗抵赖,D 是保密性。冲正是完整性纠正措施,是Clark-Wilson 模型的应用,解决数据变化过程的完整性。3.进入2
2、1 世纪以来,信息安全成为世界各国安全战略关注的重点,纷纷制定并颁布网络空间安全战略,但各国历史、国情和文化不同,网络空间安全战略的内容也各不相同,以下说法不正确的是:A与国家安全、社会稳定和民生密切相关的关键基础设施是各国安全保障的重点B美国尚未设立中央政府级的专门机构处理网络信息安全问题,信息安全管理职能由不同政府部门的多个机构共同承担C各国普遍重视信息安全事件的应急响应和处理D在网络安全战略中,各国均强调加强政府管理力度,充分利用社会资源,发挥政府与企业之间的合作关系Answer:B解释:美国已经设立中央政府级的专门机构。4. 与PDR 模型相比,P2DR 模型多了哪一个环节?A防护B检测C反应D.策略Answer:D解释:PPDR 是指策略、保护、检测和反应(或响应)。PPDR 比PDR 多策略。5. 以下关于项目的含义,理解错误的是:A项目是为达到特定的目的、使用一定资源、在确定的期间内、为特定发起人而提供独特的产品、服务或成果而进行的一次性努力。B. 项目有明确的开始日期,结束日期由项目的领导者根据项目进度来随机确定。C项目资源指完成项目所需要的人、财、物等。D项目目标要遵
3、守SMART 原则,即项目的目标要求具体(Specific)、可测量(Measurable)、需相关方的一致同意(Agreeto)、现实(Realistic)、有一定的时限(Timeoriented)Answer:B解释:据项目进度不能随机确定,需要根据项目预算、特性、质量等要求进行确定。6. 2008 年1 月2 日,美目发布第54 号总统令,建立国家网络安全综合计划(Comprehensive National Cyber securityInitiative,CNCI)。CNCI 计划建立三道防线:第一道防线,减少漏洞和隐患,预防入侵;第二道防线,全面应对各类威胁;第三道防线,强化未来安全环境从以上内容,我们可以看出以下哪种分析是正确的:ACNCI 是以风险为核心,三道防线首要的任务是降低其网络所面临的风险B. 从CNCI 可以看出,威胁主要是来自外部的,而漏洞和隐患主要是存在于内部的CCNCI 的目的是尽快研发并部署新技术彻底改变其糟糕的网络安全现状,而不是在现在的网络基础上修修补补DCNCI 彻底改变了以往的美国信息安全战略,不再把关键基础设施视为信息安全保障重点,而是追求所
4、有网络和系统的全面安全保障Answer:A解释:CNCI 第一个防线针对漏洞进行风险控制,第二个防线针对威胁进行风险控制,总体的目标是降低网络风险。B、C、D 答案均无法从题干反应。7. 下列对于信息安全保障深度防御模型的说法错误的是:A信息安全外部环境:信息安全保障是组织机构安全、国家安全的一个重要组成部分,因此对信息安全的讨论必须放在国家政策、法律法规和标准的外部环境制约下。B信息安全管理和工程:信息安全保障需要在整个组织机构内建立和完善信息安全管理体系,将信息安全管理综合至信息系统的整个生命周期,在这个过程中,我们需要采用信息系统工程的方法来建设信息系统。保密注册信息安全专业人员考试模拟考试试卷3 / 16C信息安全人才体系:在组织机构中应建立完善的安全意识,培训体系也是信息安全保障的重要组成部分。D信息安全技术方案:“从外而内、自下而上、形成边界到端的防护能力”。Answer:D解释:D 的正确描述是从内而外,自上而下,从端到边界的防护能力。8. 某用户通过账号、密码和验证码成功登录某银行的个人网银系统,此过程属于以下哪一类:A个人网银系统和用户之间的双向鉴别B由可信第三方完成
《2020年注册信息安全专业人员资质认证考试CISP考试真题库及答案》由会员1818****572分享,可在线阅读,更多相关《2020年注册信息安全专业人员资质认证考试CISP考试真题库及答案》请在金锄头文库上搜索。
武汉专版七年级英语下册Unit1Canyouplaytheguitar第四课时作业课件新版人教新目标
山西专版七年级英语下册Unit5Whydoyoulikepandas第三课时作业课件新版人教新目标
武汉专版七年级英语下册Unit1Canyouplaytheguitar第二课时作业课件新版人教新目标
武汉专版七年级英语下册Unit5Whydoyoulikepandas第四课时作业课件新版人教新目标
武汉专版七年级英语下册Unit5Whydoyoulikepandas第一课时作业课件新版人教新目标
山西专版七年级英语下册Unit5Whydoyoulikepandas单元写作专项作业课件新版人教新目标
山西专版七年级英语下册Unit1Canyouplaytheguitar特色题型组合练作业课件新版人教新目标
九年级历史上册第一单元古代亚非文明第3课古代尤作业课件新人教
九年级历史上册第五单元走向近代第13课西欧经济和社会的发展作业课件新人教
山西专版七年级英语下册Unit12Whatdidyoudolastweekend单元语法专项作业课件新版人教新目标
山西专版七年级英语下册Unit1Canyouplaytheguitar单元写作专项作业课件新版人教新目标
九年级历史下册第四单元经济大危机和第二次世界大战第14课法西斯国家的侵略扩张作业课件新人教版202105181
九年级历史上册第四单元封建时代的亚洲国家第11课古代日本作业课件新人教
八年级英语下册Module1FeelingsandimpressionsUnit2IfeelnervouswhenIspeakChinese小册子作业课件新版外研版
八年级英语下册Module9FriendshipUnit1CouldIaskifyou'vementionedthistoher小册子作业课件新版外研
九年级化学上册第1章开启化学之门第3节怎样学习和研究化学第1课时课件沪
山西专版七年级英语下册Unit1Canyouplaytheguitar第二课时作业课件新版人教新目标
九年级历史下册第三单元第一次世界大战和战后初期的世界第11课苏联的社会主义建设教学课件新人教
九年级历史上册第五单元走向近代第16课早期殖民掠夺作业课件新人教
2021春七年级历史下册第二单元辽宋夏金元时期民族关系发展和社会变化第12课宋元时期的都市和文化习题课件新人教版
2024-04-26 38页
2024-04-26 38页
2024-04-26 40页
2024-04-26 39页
2024-04-26 39页
2024-04-26 38页
2024-04-26 39页
2024-04-26 40页
2024-04-26 38页
2024-04-26 39页