CISP真题及参考答案(2)

13.8月cise考试题及答案

答案：D。

4、美国国防部提出的《信息保障技术框架》（IATF）在描述信息系统的安全需求时，将信息技术信息分为：

A、内网和外网两个部分

B、本地计算环境、区域边界、网络和基础设施、支撑性基础设施四个部分

C、用户终端、服务器、系统软件、网络设备和通信线路、应用软件五个部分

D、可信用户终端、服务器、系统软件、网络设备和通信线路、应用软件、安全防护措施六个部分

答案：B。

5、下面哪一项表示了信息不被非法篡改的属性？

A、可生存性

B、完整性

C、准确性

D、参考完整性

答案：B。

6、以下关于信息系统安全保证是主观和客观的结合说法最准确的是：B

A、信息系统安全保障不仅涉及安全技术，还应综合考虑安全管理、安全工程和人员安全等，以全面保障信息系统安全

B、通过在技术、管理、工程和人员方面客观地评估安全保障措施，向信息系统的所有者提供其现有安全保障工作是否满足其安全保障目标的信息

C、是一种通过客观证据向信息系统评估组提供主观信息的活动

D、是主观和客观综合评估的结果

答案：B。