CISP题库最新题库,包含653道考题分析,以及12套模拟试卷. 下载后可添加微信clay3721, 免费提供解答咨询。
2021-04-15 18:00:13
2.73MB
【第1题】4
1. (已核对)依据国家标准/T20274《信息系统安全保障评估框架》,信息系统安全目标
(ISST)中,安全保障目的指的是:
(单选)
1、 信息系统安全保障目的
2、 环境安全保障目的
3、 信息系统安全保障目的和环境安全保障目的
4、 信息系统整体安全保障目的、管理安全保障目的、技术安全保障目的和工程安全保障
目的
解析:
解释:GB/T 20274信息系统保障评估框架从管理、技术、工程和总体方面进行评估。
【第2题】2
2. (已核对)以下哪一项是数据完整性得到保护的例子?
(单选)
1、 某网站在访问量突然增加时对用户连接数量进行了限制,保证已登录的用户可以完成
操作
2、 在提款过程中ATM终端发生故障,银行业务系统及时对该用户的账户余额进行了冲正
操作
3、 某网管系统具有严格的审计功能,可以确定哪个管理员在何时对核心交换机进行了什
么操作
4、 李先生在每天下班前将重要文件锁在档案室的保密柜中,使伪装成清洁工的商业间谍
无法查看
解析:
解释:A为可用性,B为完整性,C是抗抵赖,D是保密性。冲正是完整性纠正措施,是
Clark-Wilson模型的应用,解决数据变化过程的完整性。
【第3题】2
3. (已核对)进入21世纪以来,信息安全成为世界各国安全战略关注的重点,纷纷制定
并颁布网络空间安全战略,但各国历史、国情和文化不同,网络空间安全战略的内容也
各不相同,以下说法不正确的是:
(单选)
1、 与国家安全、社会稳定和民生密切相关的关键基础设施是各国安全保障的重点
2、 美国尚未设立中央政府级的专门机构处理网络信息安全问题,信息安全管理职能由不
同政府部门的多个机构共同承担
3、 各国普遍重视信息安全事件的应急响应和处理
4、 在网络安全战略中,各国均强调加强政府管理力度,充分利用社会资源,发挥政府与
企业之间的合作关系
解析:
解释:美国已经设立中央政府级的专门机构。
【第4题】4
4. (已核对)与PDR模型相比,P2DR模型多了哪一个环节?
(单选)
1、 防护
2、 检测
3、 反应
4、 策略
解析:
解释:PPDR是指策略、保护、检测和反应(或响应)。PPDR比PDR多策略。
---自身考试亲测真题,覆盖率80%以上
2021-03-28 21:00:12
4.34MB