【免费】CISP2016年最新题库266(CISE、CISO通用).pdf_cise资源-CSDN文库

需积分: 0 173 浏览量 2019-07-26 11:36:46 上传评论 1 收藏 698KB PDF 举报

资源推荐

资源详情

资源评论

1

1．美国的关键信息基础设施(critical Information Infrastructure，CII)包括商用核

设施、政府设施、交通系统、饮用水和废水处理系统、公共健康和医疗、能源、银行和金融、

国防工业基地等等，美国政府强调重点保障这些基础设施信息安全，其主要原因不包括：

A．这些行业都关系到国计民生，对经济运行和国家安全影响深远

B．这些行业都是信息化应用广泛的领域

C.这些行业信息系统普遍存在安全隐患，而且信息安全专业人才缺乏的现象比其他行业

更突出

D．这些行业发生信息安全事件，会造成广泛而严重的损失

C

2．关于我国信息安全保障工作发展的几个阶段，下列哪个说法不正确：

A．2001-2002 年是启动阶段，标志性事件是成立了网络与信息安全协调小组，该机构是

我国信息安全保障工作的最高领导机构信息化领导小组（27 号文）网络安全委员会

B．2003-2005 年是逐步展开和积极推进阶段，标志性事件是发布了指导性文件《关于加

强信息安全保障工作的意见》(中办发 27 号文件)并颁布了国家信息安全战略

C．2005-至今是深化落实阶段，标志性事件是奥运会和世博会信息安全保障取得圆满成

功

D．2005-至今是深化落实阶段，信息安全保障体系建设取得实质性进展，各项信息安全

保障工作迈出了坚实步伐

A

3．依据国家标准/T20274《信息系统安全保障评估框架》，信息系统安全目标(ISST)中，

安全保障目的指的是：

A、信息系统安全保障目的

B、环境安全保障目的

C、信息系统安全保障目的和环境安全保障目的

D.信息系统整体安全保障目的、管理安全保障目的、技术安全保障目的和工程安全保障

目的

D

4．以下哪一项是数据完整性得到保护的例子?

A．某网站在访问量突然增加时对用户连接数量进行了限制，保证已登录的用户可以完成

操作

2016年3月份CISP最新题库

3

D

8．以下关于项目的含义，理解错误的是：

A．项目是为达到特定的目的、使用一定资源、在确定的期间内、为特定发起人而提供独

特的产品、服务或成果而进行的一次性努力。

B.项目有明确的开始日期，结束日期由项目的领导者根据项目进度来随机确定。

C．项目资源指完成项目所需要的人、财、物等。

D．项目目标要遵守 SMART 原则，即项目的目标要求具体(Specific)、可测量（Measurable)、

需相关方的一致同意(Agree to)、现实(Realistic)、有一定的时限(Time-oriented)

B

9．2008 年 1 月 2 日，美目发布第 54 号总统令，建立国家网络安全综合计划（Comprehensive

National Cybersecurity Initiative，CNCI)。CNCI 计划建立三道防线：第一道防线，减少

漏洞和隐患，预防入侵；第二道防线，全面应对各类威胁；第三道防线，强化未来安全环境．从

以上内容，我们可以看出以下哪种分析是正确的：

A．CNCI 是以风险为核心，三道防线首要的任务是降低其网络所面临的风险

B.从 CNCI 可以看出，威胁主要是来自外部的，而漏洞和隐患主要是存在于内部的

C．CNCI 的目的是尽快研发并部署新技术彻底改变其糟糕的网络安全现状，而不是在现在

的网络基础上修修补补

D．CNCI 彻底改变了以往的美国信息安全战略，不再把关键基础设施视为信息安全保障重

点，而是追求所有网络和系统的全面安全保障

A

10．下列对于信息安全保障深度防御模型的说法错误的是：

A．信息安全外部环境：信息安全保障是组织机构安全、国家安全的一个重要组成部分，

因此对信息安全的讨论必须放在国家政策、法律法规和标准的外部环境制约下。

B．信息安全管理和工程：信息安全保障需要在整个组织机构内建立和完善信息安全管理

体系，将信息安全管理综合至信息系统的整个生命周期，在这个过程中，我们需要采用信息

系统工程的方法来建设信息系统。

C．信息安全人才体系：在组织机构中应建立完善的安全意识，培训体系也是信息安全保

障的重要组成部分。

D．信息安全技术方案：“从外而内、自下而上、形成边界到端的防护能力”。

D

剩余76页未读，继续阅读

内容反馈

will_sec

粉丝: 0
资源: 12

最新资源

资源上传下载、课程学习等过程中有任何疑问或建议，欢迎提出宝贵意见哦~我们会及时处理！点击此处反馈

feedback-tip