cisp考試專用題庫

1、1美國的關(guān)鍵信息基礎(chǔ)設(shè)施(criticalInfmationInfrastructure，CII)包括商用核設(shè)施、政府設(shè)施、交通系統(tǒng)、飲用水和廢水處理系統(tǒng)、公共健康和醫(yī)療、能源、銀行和金融、國防工業(yè)基地等等，美國政府強(qiáng)調(diào)重點(diǎn)保障這些基礎(chǔ)設(shè)施信息安全，其主要原因不包括：A這些行業(yè)都關(guān)系到國計(jì)民生，對經(jīng)濟(jì)運(yùn)行和國家安全影響深遠(yuǎn)B這些行業(yè)都是信息化應(yīng)用廣泛的領(lǐng)域C.這些行業(yè)信息系統(tǒng)普遍存在安全隱患，而且信息安全專業(yè)人才缺乏的現(xiàn)象比其他行業(yè)更突

2、出D這些行業(yè)發(fā)生信息安全事件，會造成廣泛而嚴(yán)重的損失2關(guān)于我國信息安全保障工作發(fā)展的幾個階段，下列哪個說法不正確：A20012002年是啟動階段，標(biāo)志性事件是成立了網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組，該機(jī)構(gòu)是我國信息安全保障工作的最高領(lǐng)導(dǎo)機(jī)構(gòu)B20032005年是逐步展開和積極推進(jìn)階段，標(biāo)志性事件是發(fā)布了指導(dǎo)性文件《關(guān)于加強(qiáng)信息安全保障工作的意見》(中辦發(fā)27號文件)并頒布了國家信息安全戰(zhàn)略C2005至今是深化落實(shí)階段，標(biāo)志性事件是奧運(yùn)會和世博會信

3、息安全保障取得圓滿成功&D2005至今是深化落實(shí)階段，信息安全保障體系建設(shè)取得實(shí)質(zhì)性進(jìn)展，各項(xiàng)信息安全保障工作邁出了堅(jiān)實(shí)步伐3依據(jù)國家標(biāo)準(zhǔn)T20274《信息系統(tǒng)安全保障評估框架》，信息系統(tǒng)安全目標(biāo)(ISST)中，安全保障目的指的是：A、信息系統(tǒng)安全保障目的B、環(huán)境安全保障目的C、信息系統(tǒng)安全保障目的和環(huán)境安全保障目的D.信息系統(tǒng)整體安全保障目的、管理安全保障目的、技術(shù)安全保障目的和工程安全保障目的4以下哪一項(xiàng)是數(shù)據(jù)完整性得到保護(hù)的例子A

4、某網(wǎng)站在訪問量突然增加時對用戶連接數(shù)量進(jìn)行了限制，保證已登錄的用戶可以完成操作B在提款過程中ATM終端發(fā)生故障，銀行業(yè)務(wù)系統(tǒng)及時對該用戶的賬戶余額進(jìn)行了沖正操作&C某網(wǎng)管系統(tǒng)具有嚴(yán)格的審計(jì)功能，可以確定哪個管理員在何時對核心交換機(jī)進(jìn)行了什么操作D李先生在每天下班前將重要文件鎖在檔案室的保密柜中，使偽裝成清潔工的商業(yè)間諜無法查看5.公司甲做了很多政府網(wǎng)站安全項(xiàng)目，在為網(wǎng)游公司乙的網(wǎng)站設(shè)計(jì)安全保障方案時，借鑒以前項(xiàng)目經(jīng)驗(yàn)，為乙設(shè)計(jì)了多重?cái)?shù)據(jù)

5、加密安全措施，但用戶提出不需要這些加密措施，理由是影響了網(wǎng)站性能，使用戶訪問量受限，雙方引起爭議。下面說法哪個是錯誤的：A.乙對信息安全不重視，低估了黑客能力，不舍得花錢&B甲在需求分析階段沒有進(jìn)行風(fēng)險(xiǎn)評估，所部署的加密針對性不足，造成浪費(fèi)C甲未充分考慮網(wǎng)游網(wǎng)站的業(yè)務(wù)與政府網(wǎng)站業(yè)務(wù)的區(qū)別D乙要綜合考慮業(yè)務(wù)、合規(guī)性和風(fēng)險(xiǎn)，與甲共同確定網(wǎng)站安全需求息安全保障的重要組成部分。D信息安全技術(shù)方案：“從外而內(nèi)、自下而上、形成邊界到端的防護(hù)能力”。