CISP仿真试题(二)1301

　　CISP全真模拟题解析（2）

　　信息安全保障的误区你踩过吗？ 选项D说“信息安全保障的最终目标是要同时保障组织机构信息资产和信息系统资产”，听起来挺有道理，但其实有点片面。信息安全保障不仅仅是保护资产，还包括确保信息的保密性、完整性和可用性。所以，D选项是不完全正确的。

　　哪种威胁最让你头疼？ 网络犯罪团伙（B选项）绝对是心头大患。他们不仅技术高超，资源丰富，破坏力还特别强。相比之下，个人黑客（A选项）虽然也挺烦人，但威胁程度还是小了不少。

　　通信安全那点事儿 在通信安全阶段，信息泄露（C选项）是最让人头疼的问题。那时候，病毒（A选项）还没这么猖獗，非法访问（B选项）也不像现在这么普遍。

　　评估信息系统安全，你懂多少？ 技术、管理、工程，这三个方面（C选项）是评估信息系统安全的关键。少了哪一个都不行，应用层面虽然重要，但还不是最核心的。

　　信息安全观的演变 人们对信息安全的认识从信息技术安全发展到信息安全保障，主要是因为组织机构的使命越来越重要（A选项）。毕竟，安全是为了更好地完成任务嘛。

　　主观客观，傻傻分不清？ 信息系统安全保障既要客观评估，又要主观信心（B选项）。光有技术不行，还得有人管理和工程支持，这样才能全面保障系统安全。

　　完整性机制能防啥？ 数据传输中被篡改或破坏（D选项），这可是个大问题。完整性机制就是为了防止这种情况发生，确保数据的安全。

　　信息系统安全目标，谁说了算？ 从建设者的角度（A选项）来描述信息系统安全保障方案，这听起来有点绕，但其实很合理。毕竟，建设者最清楚系统的需求和目标。

　　P2DR模型的动态之美 P2DR模型为啥比PDR强？因为策略要跟着风险走（B选项）。风险是动态变化的，策略也得跟着变，这样才能确保安全。

　　评估对象有哪些？ 信息系统整体、安全管理、技术和工程（B选项），这些都是评估对象。少了哪一个，评估都不完整。

　　信息安全管理，谁负责？ WG 7（B选项）是负责信息安全管理的小组。别搞错了，其他小组负责的可是别的领域。

　　美国国防部怎么说？ 《可信计算机系统评估准则》（TCSEC）把计算机系统的安全分为4个大等级（B选项）。记住这个数字，考试的时候别搞混了。

　　确定安全保护等级，你懂吗？ 信息系统的安全保护等级是客观属性（A选项）。别被其他选项迷惑了，风险评估和措施固然重要，但等级本身是客观的。

　　应急响应第二步是啥？ 确认（B选项）。准备工作做好了，接下来就得确认问题，才能进一步处理。

　　信息安全管理体系标准你知道吗？ ISO/IEC27000（D选项）是信息安全管理体系标准，不是用来评价信息系统本身的。

　　国际通行的安全评估标准是哪个？ CC（C选项）是目前国际通行的信息技术产品安全性评估标准。这个可得记牢了。

　　《信息安全等级保护管理办法》有啥规定？ 涉及国家秘密的信息系统不进行分等级保护（D选项）。这个规定很重要，别搞错了。

　　我国信息安全管理体制咋样？ 我国的信息安全管理体制是各部门各司其职、相互配合（A选项）。别被其他选项误导了，责任原则也很重要，但不是最核心的。

　　思考题： 你觉得在日常生活中，哪些信息安全威胁对你影响最大？欢迎分享你的看法！