最新CISP试题及答案-7套题详解
1.下面关于信息安全保障的说法正确的是:
A.
信息安全保障的概念是与信息安全的概念同时产生的
B.
信息系统安全保障要素包括信息的完整性、可用性和保密性
C.
信息安全保障和信息安全技术并列构成实现信息安全的两大主要手段
D.
信息安全保障是以业务目标的实现为最终目的,从风险和策略出发,实施
在系统的生命周期内确保信息的安全属性
2.
根据《GB / T20274
信息安全保障评估框架》
,对信息系统安全保障能力
进行评估应
A.
信息安全管理和信息安全技术 2 个方面进行
B.
信息安全管理、信息安全技术和信息安全工程 3 个方面进行
C.
信息安全管理、信息安全技术、信息安全工程和人员 4 个方面进行
D.
信息安全管理、信息安全技术、信息安全工程、法律法规和人员 5个方面进
行
正好需要CISP这方面的资料,谢谢分享! 感谢了,大神!
页:
[1]