CISP专业考试2019年8月真题库(第二套)

更新时间：2023-06-05 16:37:01 阅读量：实用文档文档下载

说明：文章内容仅供预览，部分内容可能不全。下载后的文档，内容与下面显示的完全一致。下载之前请确认下面内容是否您想要的，是否完整无缺。

CISP考试推荐度：
相关推荐

CISP专业考试2019年8月真题汇编(第二套),包括216道真题及答案,适合作为参加CISP考试的题库。

CISP专业考试真题（第二套）

1、美国的关键信息基础设施（critical information infrastructure,CII）包括商用核设施、政府设施、交通系统、饮用水和废水处理系统、公共健康和医疗、能源、银行和金融、国防工业基地等等，美国政府强点保障这些基础设施信息安全，其主要原因不包括

A、这些行业都关系到国计民生，对经济运行和国家安全影响深远

B、这些行业都是信息化应用广泛的领域

C、这些行业信息系统普遍存在安全隐患，而且信息安全专业人才缺乏的现象比其它行业更突出

D、这些行业发生信息安全事件，会造成广泛而严重的损失

2、关于我国信息安全保障工作发展的几个阶段，下列哪个说法不正确

A、2001-2002年是启动阶段，标志性事件是成立了网络与信息安全协调小组，该机构是我国信息安全保障工作的最高领导机构

B、2003-2005年是逐步展开和积极推进阶段，标志性事件是发布了指导性文件《关于加强信息安全保障工作的意见》（中办发27号文件）并颁布了国家信81息安全战略

C、2005-至今是深化落实阶段，标志性事件是奥运会和世博会信息安全保障取得圆满成功

D、2005-至今是深化落实阶段，信息安全保障体系建设取得实质性进展，各项信息安全保障工作迈出了坚实步伐

3、依据国家标准/T20274《信息系统安全保障评估框架》，信息系统安全目标（ISST）中，安全保障目的指的是

A、信息系统安全保障目的

B、环境安全保障目的

C、信息系统安全保障目的和环境安全保障目的

D、信息系统整体安全保障目的、管理安全保障目的、技术安全保障目的和工程安全保障目的

4、以下哪一项是数据完整性得到保护的例子？

A、某网站在访问量突然增加时对用户连接数进行了限制，保证已登录的用户可以完成操作

B、在提款过程中ATM终端发生故障，银行业务系统及时对该用户的账户余额进行了冲正操作

C、某网管系统具有严格的审计功能，可以确定哪个管理员在何时对核心交换机进行了什么操作

D、李先生在每天下班前将重要文件锁在档案室的保密柜中，使伪装成清洁工的商业间谍无法查看

CISP专业考试2019年8月真题汇编(第二套),包括216道真题及答案,适合作为参加CISP考试的题库。

5、公司甲做了很多政府网站安全项目，在为网游公司乙的网站设计安全保障方案时，借鉴以前项目经验，为乙设计了多重数据加密安全措施，但用户有提出不需要这些加密措施，理由是影响了网站性能，使用户访问量受限，双方引起争议。下面说法哪个是错误的

A、乙对信息安全不重视，低估了黑客的能力，不舍得花钱

B、甲在需求分析阶段没有进行风险评估，所部署的加密针对性不足，造成浪费

C、甲未充分考虑网游网站的业务与政府网站业务的区别

D、乙要综合考虑业务、合规性和风险，与甲共同确定网站安全需求

6、进入21世纪以来，信息安全成为世界各国安全战略关注的重点，纷纷制定并颁布网络空间安全战略，但各国历史，国情和文化不同，网络空间安全战略的内容也各不相同，以下说法不正确的是

A、与国家安全、社会稳定和民生密切相关的关键基础设施是各国安全保障的重点

B、美国尚未设立中央政府级的专门机构处理网络信息安全问题，信息安全管理职能由不同政府部门的多个机构共同承担

C、各国普遍重视信息安全事件的应急响应处理

D、在网络安全战略中，各国均强调加强政府管理力度，充分利用社会资源，发挥政府与企业之间的合作关系

7、与PDR模型相比，P2DR模型多了哪一个环节

A、防护

B、检测

C、反应

D、策略

8、以下关于项目的含义，理解错误的是

A、项目是为达到特定的目的、使用一定的资源、在确定的期间内、为特定发起人而提供独特的产品、服务或成果而进行的一次性努力

B、项目有明确的开始日期，结束日期由项目的领导者根据项目进度来随机确定

C、项目资源指完成项目所需要的人、财、物等

D、项目目标要遵守SMART原则，即项目的目标要求具体（Specific）、可测量（Measurable）、需相关方的一致同步（Agree to）、现实（Realistic）、有一定的时限（Time-oriented）

9、2008年1月2日,美目发布第54号总统令,建立国家网络安全综合计划( Comprehensive National Cybersecurity Initiative,CNCI）。CNCI计划建立三道防线:第一道防线,减少漏洞和隐患,预防入侵;第二道防线,全面应对各类威胁;第三道防线,强化未来安全环境,从以上内容,我们可以看出以下哪种分析是正确的

A、CNCI是以风险为核心,三道防线首要的任务是降低其网络所面临的风险

B、从CNCI可以看出,威胁主要是来自外部的,而漏洞和隐患主要是存在于内部的

C、CNCI的目的是尽快研发并部署新技术彻底改变其槽糕的网络安全现状,而不是在现在的网络基础上修修补补

CISP专业考试2019年8月真题汇编(第二套),包括216道真题及答案,适合作为参加CISP考试的题库。

D、NCI彻底改变了以往的美国信息安全战略,不再把关键基础设施视为信息安全保障重点,而是追求所有网络和系统的全面安全保障

10、下列对于信息安全保障深度防御模型的说法错误的是

A、信息安全外部环境:信息安全保障是组织机构安全、国家安全的一个重要组成部分,因此对信息安全的讨论必须放在国家政策、法律法规和标准的外部环境制约下。

B、信息安全管理和工程:信息安全保限需要在整个组织机构内建立和完善信息安全管理体系,将信息安全管理综合至信息系统的整个生命周期,在这个过程中,我们需要采用信息系统工程的方法来建设信息系统

C、信息安全人才体系:在组织机构中应建立完善的安全意识,培训体系也是信息安全保障的重要组成部分

D、信息安全技术方案：“从外而内、自下而上、形成边界到端的防护能力”

11、如图,某用户通过账号、密码和验证码成功登录某银行的个人网银系统,此过程属于以下哪一类

A、个人网银系统和用户之间的双向鉴别