CISP练习题(G)100题
1. CC标准是目前系统安全认证方面最权威的标准,以下哪一项没有体现CC标准的先进性:A. 结构的开放性
B. 表达方式的通用性
C. 独立性
D. 实用性
答案:C
2. 根据《信息安全等级保护管理办法》、《关于开展信息安全等级保护测评体系建设试点工作的通知》
(公信安812号),关于推动信息安全等级保护( )建设和开展( )工作的通知(公信安303
号)等文件,由公安部( )对等级保护测评机构管理,接受测评机构的申请、考核和定期( ),对不具备
能力的测评机构则( )
A.等级测评;测评体系;等级保护评估中心;能力验证;取消授权
B.测评体系;等级保护评估中心;等级测评;能力验证;取消授权
C.测评体系;等级测评;等级保护评估中心;能力验证;取消授权
D.测评体系;等级保护评估中心;能力验证;等级测评;取消授权
答案:C
3. 以下哪个现象较好的印证了信息安全特征中的动态性( )
A.经过数十年的发展,互联网上已经接入了数亿台各种电子设备
B刚刚经过风险评估并针对风险采取处理措施后仅一周,新的系统漏洞使得信息系统面临新的风险
C某公司的信息系统面临了来自美国的“匿名者”黑客组织的攻击
D.某公司尽管部署了防火墙、防病毒等安全产品,但服务器中数据仍然产生了泄露
答案:B
CISP练习题 :D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D
页:
[1]