cisp试题,cisp试题700道(带答案)
CIS试题详解:700道题解密
1.***信息化办公室信息安全重点工作内容
A.提高信息技术产品的国产化率
保证信息安全资金投入
C.加快信息安全人才培养
D.重视信息安全应急处置工作解析:D.重视信息安全应急处置工作不是***信息化办公室为加强信息安全保障明确提出的九项重点工作内容之一。***信息化办公室的主要任务是推动信息技术的发展和应用,而信息安全应急处置工作则属于信息安全保障的具体措施。
2.信息安全描述错误选项
A.信息安全的基本要素包括保密性、完整性和可用性
信息安全就是保障企业信息系统能够连续、可靠、正常地运行,使安全事件对业务造成的影响减到最小,确保组织业务运行的连续性
C.信息安全就是不出安全事故解析:C.信息安全就是不出安全事故描述不正确。信息安全不仅仅是不出安全事故,而是指在事故发生后,能够迅速响应、有效处理,将事故影响降到最低,保障业务连续运行。
3.系统安全工程能力成熟度模型(SSE-CMM)
C、系统安全工程能力成熟度模型(SSE-CMM)是一种衡量安全工程实践能力的方法,是一种使用面向开发的方法。(正确答案)D、系统安全工程能力成熟度模型(SSE-CMM)是在原有能力成熟度模型(CMM)的基础上发展起来的
解析:C选项正确。SSE-CMM是在CMM的基础上发展起来的,专门用于衡量安全工程实践能力的方法,它使用面向开发的方法来提高组织的安全工程能力。
4.信息安全保障深度防御模型说法错误
A、信息安全外部环境、信息安全保障是组织机构安全、***安全的一个重要组成部分,因此对信息安全的讨论必须放在***政策、法律法规和标准的外部环境制约下信息安全管理和工程,信息安全
解析:选项说法错误。信息安全管理和工程是信息安全的重要组成部分,但信息安全不仅仅是管理和工程,还包括技术、法律、政策等多个方面。
CIS试题涵盖了信息安全领域的多个内容,通过对这些题目的解答,可以帮助考生深入了解信息安全的基本理论、实践方法和相关政策法规。在备考过程中,建议考生认真研究历年真题及详解,结合自身实际情况,有针对性地进行学习和训练。