cisp試題及答案-7套題

1、1.下面關(guān)于信息安全保障的說(shuō)法正確的是：A.信息安全保障的概念是與信息安全的概念同時(shí)產(chǎn)生的B.信息系統(tǒng)安全保障要素包括信息的完整性、可用性和保密性C.信息安全保障和信息安全技術(shù)并列構(gòu)成實(shí)現(xiàn)信息安全的兩大主要手段D.信息安全保障是以業(yè)務(wù)目標(biāo)的實(shí)現(xiàn)為最終目的，從風(fēng)險(xiǎn)和策略出發(fā)，實(shí)施在系統(tǒng)的生命周期內(nèi)確保信息的安全屬性2.根據(jù)《GBT20274信息安全保障評(píng)估框架》，對(duì)信息系統(tǒng)安全保障能力進(jìn)行評(píng)估應(yīng)A.信息安全管理和信息安全技術(shù)2個(gè)方面進(jìn)行B

2、.信息安全管理、信息安全技術(shù)和信息安全工程3個(gè)方面進(jìn)行C.信息安全管理、信息安全技術(shù)、信息安全工程和人員4個(gè)方面進(jìn)行D.信息安全管理、信息安全技術(shù)、信息安全工程、法律法規(guī)和人員5個(gè)方面進(jìn)行3.哪一項(xiàng)不是《GBT20274信息安全保障評(píng)估框架》給出的信息安全保障模通過(guò)以風(fēng)險(xiǎn)和策略為基礎(chǔ)，在整個(gè)信息系統(tǒng)的生命周期中實(shí)施技術(shù)、管理、工程和人員保障要素，從而使信息系統(tǒng)安全保障實(shí)現(xiàn)信息安全的安全特征4.對(duì)于信息安全發(fā)展歷史描述正確的是：A.信息安

3、全的概念是隨著計(jì)算機(jī)技術(shù)的廣泛應(yīng)用而誕生的B.目前信息安全己經(jīng)發(fā)展到計(jì)算機(jī)安全的階段C.目前信息安全不僅僅關(guān)注信息技術(shù)，人們意識(shí)到組織、管理、工程過(guò)程和人員同樣是促進(jìn)系統(tǒng)安全性的重要因素D.我們可以將信息安全的發(fā)展階段概括為，由“計(jì)算機(jī)安全”到“通信安全”，再到“信息安全”，直至現(xiàn)在的“信息安全保障”5.ISO的OSI安全體系結(jié)構(gòu)中，以下哪一個(gè)安全機(jī)制可以提供抗抵賴安全服務(wù)A.加密B.數(shù)字簽名C.訪問(wèn)控制D.路由控制A.Biba模型和B

4、ell一Lapadula模型B.Bell一Lapaduia模型和Biba模型C.ChineseWall模型和Bell一Lapadula模型D.Biba模型和ChineseWall模型13.在一個(gè)使用ChineseWall模型建立訪問(wèn)控制的信息系統(tǒng)中，數(shù)據(jù)W和數(shù)據(jù)X在一個(gè)興趣沖突域中，數(shù)據(jù)Y和數(shù)據(jù)Z在另一個(gè)興趣沖突域中，那么可以確定一個(gè)新注冊(cè)的用戶：A.只有訪問(wèn)了W之后，才可以訪問(wèn)XB.只有訪問(wèn)了W之后，才可以訪問(wèn)Y和Z中的一個(gè)C.無(wú)論是