CISP最新题库2021年真题.pdf

【第1题】4 1. （已核对）依据国家标准/T20274《信息系统安全保障评估框架》，信息系统安全目标 (ISST)中，安全保障目的指的是： （单选） 1、 信息系统安全保障目的 2、 环境安全保障目的 3、 信息系统安全保障目的和环境安全保障目的 4、 信息系统整体安全保障目的、管理安全保障目的、技术安全保障目的和工程安全保障 目的 解析： 解释：GB/T 20274信息系统保障评估框架从管理、技术、工程和总体方面进行评估。 【第2题】2 2. （已核对）以下哪一项是数据完整性得到保护的例子? （单选） 1、 某网站在访问量突然增加时对用户连接数量进行了限制，保证已登录的用户可以完成 操作 2、 在提款过程中ATM终端发生故障，银行业务系统及时对该用户的账户余额进行了冲正 操作 3、 某网管系统具有严格的审计功能，可以确定哪个管理员在何时对核心交换机进行了什 么操作 4、 李先生在每天下班前将重要文件锁在档案室的保密柜中，使伪装成清洁工的商业间谍 无法查看 解析： 解释：A为可用性，B为完整性，C是抗抵赖，D是保密性。冲正是完整性纠正措施，是 Clark-Wilson模型的应用，解决数据变化过程的完整性。 【第3题】2 3. （已核对）进入21世纪以来，信息安全成为世界各国安全战略关注的重点，纷纷制定 并颁布网络空间安全战略，但各国历史、国情和文化不同，网络空间安全战略的内容也 各不相同，以下说法不正确的是： （单选） 1、 与国家安全、社会稳定和民生密切相关的关键基础设施是各国安全保障的重点 2、 美国尚未设立中央政府级的专门机构处理网络信息安全问题，信息安全管理职能由不 同政府部门的多个机构共同承担 3、 各国普遍重视信息安全事件的应急响应和处理 4、 在网络安全战略中，各国均强调加强政府管理力度，充分利用社会资源，发挥政府与 企业之间的合作关系 解析： 解释：美国已经设立中央政府级的专门机构。 【第4题】4 4. （已核对）与PDR模型相比，P2DR模型多了哪一个环节? （单选） 1、 防护 2、 检测 3、 反应 4、 策略 解析： 解释：PPDR是指策略、保护、检测和反应（或响应）。PPDR比PDR多策略。 ---自身考试亲测真题，覆盖率80%以上