2022年CISP模擬試題每日一練（三）

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡安全監(jiān)管、信息安全管理、業(yè)務連續(xù)性、安全工程與運營、安全評估、信息安全支撐技術、物理與網(wǎng)絡通信安全、計算環(huán)境安全、軟件安全開發(fā)共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，大家可以練習下。

單項選擇題

1.以下哪個不是中國信息安全產(chǎn)品測評認證中心開展的4種測評認證業(yè)務之一？

A.信息安全產(chǎn)品型式認證

B.信息安全服務認證

c.信息安全管理體系認證

D.信息系統(tǒng)安全認證

2.中國信息安全產(chǎn)品測評認證中心目前進行信息安全產(chǎn)品認證所采用的基礎信息安全評估標準是哪一個？

A. GJB 2246

B. GB/T 18336- 2001

C. GB/T 18018- 1999

D. GB 17859- 1999

3.下面哪一個是推薦性標準？

A.GB/T 18020-1999應用級防火墻安全技術要求

B.SJ/T 30003-93電 子計算機機房施工及驗收規(guī)范

C.GA 243-2000計 算機病毒防治產(chǎn)品評級準則

D.ISO/IEC 15408-1999信息技術安全性評估準則

4.下面哪一個不屬于我國通行“標準化八字原理”之一？

A.“統(tǒng)一”原理

B.“簡化”原理

c.“協(xié)調(diào)”原理

D.“修訂”原理

5.標準采用中的“idt” 指的是？

A.等效采用

B.等同采用

C.修改采用

D.非等效采用

6.下面對信息安全特征和范疇的說法錯誤的是（）

A.信息安全是一個系統(tǒng)性的問題，不僅要考慮信息系統(tǒng)本身的技術文件，還有考慮人員、管理、政策等眾多因素

B.信息安全是一個動態(tài)的問題，他隨著信息技術的發(fā)展普及，以及產(chǎn)業(yè)基礎，用戶認識、投入產(chǎn)出而發(fā)展

C.信息安全是無邊界的安全，互聯(lián)網(wǎng)使得網(wǎng)絡邊界越來越模糊，因此確定一個組織的信息安全責任是沒有意義的

D.信息安全是非傳統(tǒng)的安全，各種信息網(wǎng)絡的互聯(lián)互通和資源共享，決定了信息安全具有不同于傳統(tǒng)安全的特點

7.美國國防部提出的《信息保障技術框架》(IATF) 在描述信息系統(tǒng)的安全需求時，將信息技術系統(tǒng)分為（）

A.內(nèi)網(wǎng)和外網(wǎng)兩個部分

B.本地計算機環(huán)境、區(qū)域邊界、網(wǎng)絡和基礎設施、支撐性基礎設施四個部分

C.用戶終端、服務器、系統(tǒng)軟件、網(wǎng)絡設備和通信線路、應用軟件五個部分

D.信用戶終端、服務器、系統(tǒng)軟件、網(wǎng)絡設備和通信線路、應用軟件，安全防護措施六個部分

8.關于信息安全策略的說法中，下面說法正確的是（）

A.信息安全策略的制定是以信息系統(tǒng)的規(guī)模為基礎

B.信息安全策略的制定是以信息系統(tǒng)的網(wǎng)絡

C.信息安全策略是以信息系統(tǒng)風險管理為基礎

D.在信息系統(tǒng)尚未建設完成之前，無法確定信息安全策略

9.下面有關我國信息安全管理體制的說法錯誤的是（）

A.目前我國的信息安全保障工作是相關部門各可其職、相互配合、齊抓共管的局面

B.我國的信息安全保障工作綜合利用法律、管理和技術的手段

C.我國的信息安全管理應堅持及時檢測、快速響應、綜合治理的方針

D.我國對于信息安全責任的原則是誰主管、誰負責；誰經(jīng)營、誰負責

10.全面構(gòu)建我國信息安全人才體系是政策、組織機構(gòu)信息安全保障建設和信息安全有關人員自身職業(yè)發(fā)展三方面的共同要求?！凹涌煨畔踩瞬排嘤?，增強全民信息安全意識”的指導精神，是以下哪一個政策文件提出的？

A.《信息化領導小組關于加強信息安仝保障工作的意見》

B.《信息 安全等級保護管理辦法》

C.《中華人民共和國計算機信息系統(tǒng)安全保護條例》

D.《關于加強政府信息系統(tǒng)安全和保密管理工作的通知》