下载APP
1_CISP-刷刷题(1)
题数
397
售价
¥5
收藏
分享
去刷题
章节目录
信息安全保障信息安全监管信息安全管理业务连续性安全工程与运营安全评估安全支撑技术物理与网络通信安全计算环境安全软件安全开发简介
...更多
题目预览
【单选题】
[1/397]国际标准化组织(International Organization for Standardization)对信息安全的定义为?
A.
保护信息和信息系统不被未经授权的访问、使用、泄露、修改和破坏,为信息和信息系统提供保密性、完整性、可能性、可控性和不可否认性
B.
信息安全,有时缩写为InfoSec,是防止未经授权的访问、使用、披露、中断、修改、检查、记录或破坏信息的做法。它是一个可以用于任何形式数据(例如电子、物理)的通用术语
C.
在既定的密级条件下,网络与信息系统抵御意外事件或恶意行为的能力,这些事件和行为将威胁所存储或传输的数据以及经由这些网络和系统所提供的服务的可能性、真实性、完整性和机密性
D.
为数据处理系统建立和采取技术、管理的安全保护,保护计算机硬件、软件、数据不因偶然的恶意的原因而受到破坏、更改、泄露
参考答案:
D
参考解析:
教材P1,ISO对信息安全的定义描述。
【单选题】
[2/397]关于信息安全保障技术框架(Information Assurance Technical Framework,IATF),下面描述错误的是()
A.
IATF最初由美国国家安全局(NSA)发布,后来由国际标准化组织(ISO)转化为国际标准,供各个国家信息系统建设参考使用
B.
IATF是一个通用框架,可以用到多种应用场景中,通过对复杂信息系统进行解构和描述,然后再以此框架讨论信息系统的安全保护问题
C.
IATF提出了深度防御的战略思想,并提供一个框架进行多层保护,以此防范信息系统面临的各种威胁
D.
强调人、技术和操作是深度防御的三个主要层面,也就是说讨论人在技术支持下运行维护的信息安全保障问题
参考答案:
A
参考解析:
教材P28,IATF没有被采纳为国际标准
【单选题】
[3/397]关于信息安全保障技术框架(IATF),以下说法不正确的是:
A.
分层策略允许在适当的时候采用低安全级保障解决方案以便降低信息安全保障的成本
B.
IATF从人、技术和操作三个层面提供一个框架实施多层保护,使攻击者即使攻破一层也无法破坏整个信息基础设施
C.
允许在关键区域(例如区域边界)使用高安全级保障解决方案,确保系统安全性
D.
IATF深度防御战略要求在网络体系结构的各个可能位置实现所有信息安全保障机制
参考答案:
D
参考解析:
教材P28,信息安全管理强调适度原则,选项D中的描述“各个可能位置实现所有信息安全保障机制”不可能做到,也没有必要。
【单选题】
[4/397]2003年以来,我国高度重视信息安全保障工作,先后制定并发布了多个文件,从政策层面为开展并推进信息安全保障工作进行了规划。下面选项中哪个不是我国发布的...
A.
《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)
B.
《国家网络安全综合计划(CNCI)》(国令[2008]54号)
C.
《国家信息安全战略报告》(国信[2005]2号)
D.
《关于大力推进信息化发展和切实保障信息安全的若干意见》(国发[2012]23号)
参考答案:
B
参考解析:
教材P16,国家网络安全综合计划(CNCI)---美国2008年发布
【单选题】
[5/397]2008年1月2日,美国发布第54号总统令,建立国家网络安全综合计划(Comprehensive National Cybersecurity Ini...
A.
CNCI是以风险为核心,三道防线首要的任务是降低其网络所面临的风险
B.
从CNCI可以看出,威胁主要是来自外部的,而漏洞和隐患主要是存在于内部的
C.
CNCI的目的是尽快研发并部署新技术和彻底改变其糟糕的网络安全现状,而不是在现在的网络基础上修修补补
D.
CNCI彻底改变了以往的美国信息安全战略,不再把关键基础设施视为信息安全保障重点,而是追求所有网络和系统的全面安全保障
参考答案:
A
参考解析:
教材P16,排除法,选项B、C、D的描述均有问题。
【单选题】
[6/397]在信息安全保障工作中,人才是非常重要的因素,近年来,我国一直高度重视我国信息安全人才队伍的培养和建设。在以下关于我国关于人才培养工作的描述中,错误的是...
A.
在《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)中,针对信息安全人才建设与培养工作提出了“加快新鲜全人才培养,增强全民信息安全意识”的指导精神
B.
2015年,为加快网络空间安全高层次人才培养,经报国务院学位委员会批准,国务院学位委员会、教育部决定在“工学”门类下增设“网络空间安全”一级学科,这对于我国网络信息安全人才成体系化、规模化、系统化培养起到积极的推动作用
C.
经过十余年的发展,我国信息安全人才培养已经成熟和体系化,每年培养的信息安全从业人员的数量较多,基本能同社会实际需求相匹配;同时,高校信息安全专业毕业人才的综合能力要求高、知识更全面,因而社会化培养应重点放在非安全专业人才培养上
D.
除正规大学教育外,我国信息安全人才非学历教育已基本形成了以各种认证为核心,辅以各种职业技能培训的信息安全人才培训体系,包括“注册信息安全专业人员(CISP)”资质认证和一些大型企业的信息安全资质认证
参考答案:
C
参考解析:
选项C的描述“社会化培养应重点放在非安全专业人才培养上”有问题,我国目前仍然面临信息安全人才匮乏问题。
【单选题】
[7/397]下列我国哪一个政策性文件明确了我国信息安全保障工作的方针和总体要求以及加强信息安全工作的主要原则?
A.
《关于加强政府信息系统安全和保密管理工作的通知》
B.
《中华人民共和国计算机信息系统安全保护条例》
C.
《国家信息化领导小组关于加强信息安全保障工作的意见》
D.
《关于开展信息安全风险评估工作的意见》
参考答案:
C
参考解析:
教材P16,《国家信息化领导小组关于加强信息安全保障工作的意见》(中办2003年27号文件)规定了信息安全工作的原则,例如立足国情、以我为主、坚持技管并重等。
【单选题】
[8/397]信息安全保障技术框架(Information Assurance Technical Framework ,IATF)由美国国家安全局(NSA)发布,...
A.
网络和基础设施、区域边界、重要服务器
B.
网络和基础设施、区域边界、计算环境
C.
网络机房环境、网络接口、计算环境
D.
网络机房环境、网络接口、重要服务器
参考答案:
B
参考解析:
教材P29,四类焦点区域:网络和基础设施、区域边界、计算环境、支撑性基础设施
【单选题】
[9/397]为保障信息系统的安全,某经营公众服务系统的公司准备并编制一份针对性的信息安全保障方案,并严格编制任务交给了小王,为此,小王决定首先编制出一份信息安全需...
A.
信息安全需求是安全方案设计和安全措施实施的依据
B.
信息安全需求应当是从信息系统所有者(用户)的角度出发,使用规范化,结构化的语言来描述信息系统安全保障需求
C.
信息安全需求应当基于信息安全风险评估结果,业务需求和有关政策法规和标准的合规性要求得到
D.
信息安全需求来自于该公众服务信息系统的功能设计方案
参考答案:
D
参考解析:
先有需求,再有功能设计方案
【单选题】
[10/397]从历史演进来看,信息安全的发展经历了多个阶段。其中,有一个阶段的特点是:网络信息系统逐步形成,信息安全注重保护信息在存储、处理和传输过程中免受非授权的...
A.
通信安全阶段
B.
计算机安全阶段
C.
信息系统安全阶段
D.
信息安全保障阶段
参考答案:
C
参考解析:
教材P15,信息系统安全也曾被称为网络安全,主要是保护信息在存储、处理和传输过程中免受非授权的访问,防止授权用户的拒绝服务,同时检测、记录和对抗此类威胁。为了抵御这些威胁,人们开始使用防火墙、防病毒、PKI、VPN等安全产品。