13.8月cise考试题及答案

CISP真题及参考答案

1、信息安全发展各阶段中，下面哪一项是通信安全阶段主要面临的安全威胁？

A、病毒

B、非法访问

C、信息泄露

D、脆弱口令

答案：C。

2、信息安全保障强调安全是动态的安全，意味着：

A、信息安全是一个不确定的概念

B、信息安全是一个主观的概念

C、信息安全必须覆盖信息系统整个生命周期，随着安全风险的变化有针对性地进行调整

D、信息安全智能是保证信息在有限物理范围内的安全，无法保证整个信息系统的安全

答案：C。

3、关于信息保障技术框架（IATF），下列说法错误的是：

A、IATF强调深度防御，关注本地计算环境、区域边界、网络和基础设施、支撑性基础设施等多个领域的安全保障；

B、IATF强调深度防御，即对信息系统采用多层防护，实现组织的业务安全运作；

C、IATF强调从技术、管理和人等多个角度来保障信息系统的安全；

D、IATF强调的是以安全监测、漏洞监测和自适应填充“安全问题”为循环来提高网络安全