2022年CISP模擬試題每日一練（一百四十三）

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡安全監(jiān)管、信息安全管理、業(yè)務連續(xù)性、安全工程與運營、安全評估、信息安全支撐技術、物理與網(wǎng)絡通信安全、計算環(huán)境安全、軟件安全開發(fā)共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，供大家參考。更多內(nèi)容請關注希賽網(wǎng)CISP考試輔導欄目。

1.對涉密系統(tǒng)進行安全保密測評應當依據(jù)以下哪個標準?

A.BMB20-2007《涉及國家秘密的計算機信息系統(tǒng)分級保護管理規(guī)范》

B.BMB22-2007《涉及國家秘密的計算機信息系統(tǒng)分級保護測評指南》

C. GB17859-1999《計算機信息系統(tǒng)安全保護等級劃分準則》

D. GB/ T20271-2006《信息安全技術信息系統(tǒng)統(tǒng)用安全技術要求》

參考答案：B

2.在GB/ T 18336《信息技術安全性評估準則》中，有關保護輪廓（Protection Profile, PP）和安全H標（SecurityTarget，ST），錯誤的是:

A.PP是描述一.類產(chǎn)品或系統(tǒng)的安全要求

B. PP描述的安全要求與具體實現(xiàn)無關

C.兩份不同的ST不可能滿足同一份PP的要求

D. ST與具體的實現(xiàn)有關

參考答案：C

3.信息系統(tǒng)安全保護等級為3級的系統(tǒng)，應當()年進行一-次等級測評?

A.0.5

B.1

C. 2

D.3

參考答案：B

4.國家科學技術秘密的密級分為絕密級、機密級、秘密級。以下哪項屬于絕密級的描述?

A.處于國際先進水平，并且有軍事用途或者對經(jīng)濟建設具有重耍影響的

B.能夠局部反應國家防御和治安實力的

C.我國獨有、不受自然條件因素制約、能體現(xiàn)民族特色的精華，并且社會效益或者經(jīng)濟效益顯著的傳統(tǒng)工藝

D.國際領先，并且對國防建設或者經(jīng)濟建設具有特別重大影響的

參考答案：D

5.某單位信息安全崗位員工，利用個人業(yè)余時閥，在社交網(wǎng)絡平臺上向業(yè)內(nèi)同不定期發(fā)布信息安全相關知識和前沿動態(tài)資訊，這一行為主要符合以下哪一條注冊信息安全專業(yè)人員（CISP）職業(yè)道德準則: 

A.避免任何損害CISP聲譽形象的行為

B.自覺維護公眾信息安全，拒絕并抵制通過計算機網(wǎng)絡系統(tǒng)泄露個人隱私的行為

C.幫助和指導信息安全同行提升信息安全保障知識和能力

D.不在公眾網(wǎng)絡傳播反動、暴力、黃色、低俗信息及非法軟件

參考答案：C

6.有關系統(tǒng)安全工程能力成熟度模型（SSE CM）中的通用實施（Generic Practices, GP），錯誤的理解是:

A.GP.是涉及過程的管理、測量和制度化方面的活動

B. GP適用于城維中部分過程區(qū)域（Process Areas， PA） 的活動而非所有PA的活動

C.在工程實施時，GP應該作為基本實施（Base, Practices， BP）的一部分加以執(zhí)行

D.在評估時，GP用于判定工程組織執(zhí)行某個PA的能力

參考答案：B

注：以上內(nèi)容來源于網(wǎng)絡，如有侵權，可聯(lián)系客服刪除