收藏
下载资源

cisp必须练习1

上传人:小** 文档编号:93478262 上传时间:2019-07-22 格式:PDF 页数:24 大小:625.45KB
返回 下载 相关 举报
cisp必须练习1_第1页
第1页 / 共24页
cisp必须练习1_第2页
第2页 / 共24页
cisp必须练习1_第3页
第3页 / 共24页
cisp必须练习1_第4页
第4页 / 共24页
cisp必须练习1_第5页
第5页 / 共24页
点击查看更多>>
资源描述

《cisp必须练习1》由会员分享,可在线阅读,更多相关《cisp必须练习1(24页珍藏版)》请在金锄头文库上搜索。

1、一、单选题。(共 100 题,共 100 分,每题 1 分 ) 1. 1. 信息安全工程作为信息安全保障的重要组成部门,主要是为了解决信息安全工程作为信息安全保障的重要组成部门,主要是为了解决: : a、信息系统的技术架构安全问题 b、信息系统组成部门的组件安全问题 c c、信息系统生命周期的过程安全问题、信息系统生命周期的过程安全问题 d、信息系统运行维护的安全管理问题 最佳答案是:c 2. 2. 系统工程的模型之一霍尔三维结构模型由时间维,逻辑维和知识维组成,有关此模型,错误的是:系统工程的模型之一霍尔三维结构模型由时间维,逻辑维和知识维组成,有关此模型,错误的是: a、霍尔三维结构体系形

2、象地描述了系统工程研究的框架 b、时间维表示系统工程活动从开始到结束按时间顺序排列的全过程 c c、逻辑维的七个步骤与时间维的七个阶段严格对应,即时间维第一阶段应执行逻辑维步骤的活动,、逻辑维的七个步骤与时间维的七个阶段严格对应,即时间维第一阶段应执行逻辑维步骤的活动, 时间维第二阶段应执行逻辑维第二步骤的活动时间维第二阶段应执行逻辑维第二步骤的活动 d、知识维利率可能需要运用的工程,医学,建筑,商业,法律,管理,社会科学和艺术等多种知识 和技能 最佳答案是:c 3. 3. 有关质量管理,错误的理解是:有关质量管理,错误的理解是: a、质量管理是与指挥和控制组织质量相关的一系列相互协调的活动,

3、是为了实现质量目标而进行的 所有管理性质的活动 b、规范质量管理体系相关活动的标准是 ISO 9000 系列标准 c c、质量管理体系将资源与结果结合,以结果管理方法进行系统的管理、质量管理体系将资源与结果结合,以结果管理方法进行系统的管理 d、质量管理体系从机构,程序,过程和总结四个方面进行规范来提升质量 最佳答案是:c 4. 4. 以下关于项目的含义,理解错误的是:以下关于项目的含义,理解错误的是: a、项目是为达到特定的目的,使用一定资源,在确定的期间内,为特定发起人而提供独特的产品、 服务或成果而进行的一次性努力。 b b、项目有明确的开始日期,结束日期由项目的领导者根据项目进度来随机

4、确定。、项目有明确的开始日期,结束日期由项目的领导者根据项目进度来随机确定。 c、项目资源指完成项目所需要的人、财、物等。 d、项目目标要遵守 SMART 原则,即项目的目标要求具体(Specific)、可测量(Measurable)、需相关 方的一致同意(Agree to)、现实(Realistic)、有一定的时限(Time-oriented)。 最佳答案是:b 5. 5. 以下哪一项不是信息系统集成项目的特点:以下哪一项不是信息系统集成项目的特点: a、信息系统集成项目要以满足客户和用户的需求为根本出发点。 b b、系统集成就是选择最好的产品和技术,开发相应的软件和硬件,将其集成到信息系统

5、的过程。、系统集成就是选择最好的产品和技术,开发相应的软件和硬件,将其集成到信息系统的过程。 c、信息系统集成项目的指导方法是“总体规划,分步实施”。 d、信息系统集成包含技术,管理和商务等方面,是一项综合性的系统工程。 最佳答案是:b 6. 6. 某项目的主要内容为建造某项目的主要内容为建造 A A 类机房,监理单位需要根据电子信息系统机房设计规范类机房,监理单位需要根据电子信息系统机房设计规范(GB50174(GB50174- -2008)2008) 的相关要求,对承建单位的施工设计方案进行审核,以下关于监理单位给出的审核意见错误的是:的相关要求,对承建单位的施工设计方案进行审核,以下关于

6、监理单位给出的审核意见错误的是: a、在异地建立备份机房时,设计时应与主用机房等级相同 b b、由于高端小型机发热量大,因此采用活动地板上送风,下回风的方式、由于高端小型机发热量大,因此采用活动地板上送风,下回风的方式 c、因机房属于 A 级主机房,因此设计方案中应考虑配备柴油发电机,当市电发生故障时,所配备的 柴油发电机应能承担全部负荷的需要 d、A 级主机房应设置洁净气体灭火系统 最佳答案是:b 7. 7. 某公司拟建设面向内部员工的办公自动化系统和面向外部客户的营销系统,通过公开招标选择某公司拟建设面向内部员工的办公自动化系统和面向外部客户的营销系统,通过公开招标选择 M M 公司为公司

7、为 承建单位,并选择了承建单位,并选择了 H H 监理公司承担该项目的全程监理工作,目前,各个应用系统均已完成开发,监理公司承担该项目的全程监理工作,目前,各个应用系统均已完成开发,M M 公司已公司已 经提交了验收申请,监理公司需要对经提交了验收申请,监理公司需要对 A A 公司提交的软件配置文件进行审查,在以下所提交的文档中,哪一项公司提交的软件配置文件进行审查,在以下所提交的文档中,哪一项 属于开发类文档:属于开发类文档: a、项目计划书 b、质量控制计划 c、评审报告 d d、需求说明、需求说明 书 最佳答案是:d 8. 8. 系统安全工程系统安全工程- -能力成熟度模型能力成熟度模型

8、(Systems Security Engineoring(Systems Security Engineoring- -Capability maturity modelCapability maturity model,SSESSE- -CMM)CMM) 定义的包含评估威胁定义的包含评估威胁. .评估脆弱牲评估脆弱牲. .评估影响和评估安全风险的基本过程领域是:评估影响和评估安全风险的基本过程领域是: a a、风险过程、风险过程 b、工程过程 c、保证过程 d、评估过程 最佳答案是:a 9. 9. 在使用系统安全工程在使用系统安全工程- -能力成熟度模型能力成熟度模型(SSE(SSE- -

9、CMM)CMM)对一个组织的安全工程能力成熟度进行测量时,正确的对一个组织的安全工程能力成熟度进行测量时,正确的 理解是:理解是: a、测量单位是基本实施(Base Practices,BP) b、测量单位是通用实施(Generic Practices,GP) c、测量单位是过程区域(Process Areas,PA) d d、测量单位是公共特征、测量单位是公共特征(Common Features(Common Features,CF)CF) 最佳答案是:d 10. 10. 以下关于信息安全工程说法正确的是:以下关于信息安全工程说法正确的是: a、信息化建设中系统功能的实现是最重要的 b、信息

10、化建设可以先实施系统,然后对系统进行安全加固 c c、信息化建设在规划阶段合理规划信息安全,在建设阶段要同步实施信息安全建设、信息化建设在规划阶段合理规划信息安全,在建设阶段要同步实施信息安全建设 d、信息化建设没有必要涉及信息安全建设 最佳答案是:c 11. 11. 某公司开发了一个游戏网站,但是由于网站软件存在漏洞,在网络中传输大数据包时总是会丢失一些数某公司开发了一个游戏网站,但是由于网站软件存在漏洞,在网络中传输大数据包时总是会丢失一些数 据,如一次性传输大于据,如一次性传输大于 20002000 个字节数据时,总是会有个字节数据时,总是会有 3 3 到到 5 5 个字节不能传送到对方

11、,关于此案例,可以推个字节不能传送到对方,关于此案例,可以推 断的是(断的是( ) a、该网站软件存在保密性方面安全问题 b b、该网站软件存在完整性方面安全问题、该网站软件存在完整性方面安全问题 c、该网站软件存在可用性方面安全问题 d、该网站软件存在不可否认性方面安全问题 最佳答案是:b 12. 12. 关于信息保障技术框架(关于信息保障技术框架(IATFIATF),下列说法错误的是:),下列说法错误的是: a、IATF 强调深度防御,关注本地计算环境、区域边界、网络和基础设施、支撑性基础设施等多个领 域的安全保障 b、IATF 强调深度防御,即对信息系统采用多层防护,实现组织的业务安全运

12、作 c、IATF 强调从技术、管理和人等多个角度来保障信息系统的安全 d d、IATFIATF 强调的是以安全监测、漏洞监测和自适应填充强调的是以安全监测、漏洞监测和自适应填充“安全间隙安全间隙”为循环来提高网络安全为循环来提高网络安全 最佳答案是:d 13. 13. 进入进入 2121 世纪以来,信息安全成为世界各国安全战略关注的重点,纷纷制定并颁布网络空间安全战略,世纪以来,信息安全成为世界各国安全战略关注的重点,纷纷制定并颁布网络空间安全战略, 但各国历史但各国历史. .国情和文化不同,网络空间安全战略的内容也各不相同,以下说法不正确的是:国情和文化不同,网络空间安全战略的内容也各不相同

13、,以下说法不正确的是: a、与国家安全、社会稳定和民生密切相关的关键基础设施是各国安全保障的重点 b b、美国尚未设立中央政府级的专门机构处理网络信息安全问题,信息安全管理职能由不同政府部门、美国尚未设立中央政府级的专门机构处理网络信息安全问题,信息安全管理职能由不同政府部门 的多个机构共同承担的多个机构共同承担 c、各国普遍重视信息安全事件的应急响应和处理 d、在网络安全战略中,各国均强调加强政府管理力度,充分利用社会资源,发挥政府与企业之间的 合作关系 最佳答案是:b 14. 14. 我国信息安全保障工作先后经历了启动、逐步展开和积极推进,以及深化落实三个阶段,以下关于我国我国信息安全保障

14、工作先后经历了启动、逐步展开和积极推进,以及深化落实三个阶段,以下关于我国 信息安全保障各阶段说法不正确的是:信息安全保障各阶段说法不正确的是: a、2001 年,国家信息化领导小组重组,网络与信息安全协调小组成立,我国信息安全保障工作正式 启动 b、2003 年 7 月,国家信息化领导小组制定出台了关于加强信息信息安全保障工作的意见(中办 发 27 号文件),明确了“积极防御、综合防范”的国家信息安全保障工作方针 c c、20032003 年,中办发年,中办发 2727 号文件的发布标志着我国信息安全保障进入深化落实阶段号文件的发布标志着我国信息安全保障进入深化落实阶段 d、在深化落实阶段,

15、信息安全法律法规、标准化,信息安全基础设施建设,以及信息安全等级保护 和风险评估取得了新进展 最佳答案是:c 15. 15. 我国信息安全保障建设包括信息安全组织与管理体制我国信息安全保障建设包括信息安全组织与管理体制. .基础设施基础设施. .技术体系等方面,以下关于信息安全保技术体系等方面,以下关于信息安全保 障建设主要工作内容说法不正确的是:障建设主要工作内容说法不正确的是: a、健全国家信息安全组织与管理体制机制,加强信息安全工作的组织保障 b、建设信息安全基础设施,提供国家信息安全保障能力支撑 c c、建立信息安全技术体系,实现国家信息化发展的自主创新、建立信息安全技术体系,实现国家

16、信息化发展的自主创新 d、建立信息安全人才培养体系,加快信息安全学科建设和信息安全人才培养 最佳答案是:c 16. 16. 以下哪一项不是我国信息安全保障工作的主要目标:以下哪一项不是我国信息安全保障工作的主要目标: a、保障和促进信息化发展 b、维护企业与公民的合法权益 c c、构建高效的信息传播渠道、构建高效的信息传播渠道 d、保护互联网知识产权 最佳答案是:c 17. 17. 美国的关键信息基础设施美国的关键信息基础设施(critical Information Infrastructure(critical Information Infrastructure,CII)CII)包括商用设施、政府设施、交包括商用设施、政府设施、交 通系统、饮用水和废水处理系统、公共健康和医疗、能源、银行和金融、国防工业基地等等,美国政府强调通系统、饮用水和废水处理系统、公共健康和医疗、能

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 商业/管理/HR > 管理学资料

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号