CISP-信息安全保障练习题120

最新推荐文章于 2021-08-31 15:35:22 发布
最新推荐文章于 2021-08-31 15:35:22 发布
阅读量546 收藏
点赞数
分类专栏: CISP练习题分析 文章标签: 安全架构 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mr_Zhang_Ruler/article/details/119953082
版权

为保障信息系统的安全,某经营公共服务系统的公司准备编制一份针对性的信息安全保障方案,并将编制任务交给小王。为此小王决定首先编制出一份信息安全需求报告。关于此项工作,下面说法错误的是()

A 信息安全需求是安全方案设计和安全措施的依据

B 信息安全需求应当是从信息系统所有者(用户)的角度出发,使用规范化、结构化的语言来描述信息系统安全保障需求

C 信息安全需求应当基于信息安全风险评估结果、业务需求和有关政策法规的标准的合规性要求得到

D 信息安全需求来自于该公众服务信息系统的功能设计方案

正确答案:

D 信息安全需求来自于该公众服务信息系统的功能设计方案

解析:

题目要求的是错误说法,信息安全需求不可能是来自于自己的信息系统功能

Mr_Meng_De
关注
专栏目录
cisp习题 cisp习题 cisp习题 最新
08-23
cisp习题cisp习题 cisp习题 cisp习题 最新
CISP考试练习题
07-14
CISP考试练习题库2017年版本,修改了几次,最终使用不变了 祝各位考试顺利!
CISP练习题B
03-12
本文档为CISP练习题B部分,共100道选择题,可用于信息安全从业人员备考
CISP-信息安全保障练习题107
Mr_Zhang_Ruler的博客
08-31 643
关于信息安全保障技术框架(IATF),以下说法不正确的是() A 分层策略允许在适当的时候采用低安全级别保障解决方案以便降低信息安全保障的成本 B IATF从人、技术和操作三个层面提供一个框架实施多层保护,使攻击者即便攻破一层也无法破坏整个信息技术设施 C 允许在关键区域(例如区域边界)使用高安全保障方案,确保系统安全性 D IATF深度防御战略要求在网络体系结构的各个可能位置实现所有的信息安全保障机制 正确答案: D IATF深度防御战略要求在网络体系结构的各个可能位置实现所有的信...
CISP必须练习题(G)100题_V19.1版(带答案和解释、WPL整理版).doc
01-15
CISP必须练习题100题
CISP-信息安全保障练习题103
Mr_Zhang_Ruler的博客
08-30 291
在国家标准GB/T20274.1-2006《信息安全技术信息系统安全保障评估框架第一部分:简介和一般模型》中,信息系统安全保障模型包括哪几个方面: A 保障要素、生命周期和运行维护 B 保障要素、生命周期和安全特征 C 规划组织、生命周期和安全特征 D 规划组织、生命周期和运行维护 正确答案: B 保障要素、生命周期和安全特征 解析: 注意标红的字《信息安全技术信息系统安全保障评估框架第一部分:简介和一般模型》,肯定选B啦~ ...
CISP-信息安全保障练习题112
Mr_Zhang_Ruler的博客
08-30 504
2003年以来,我国高度重视信息安全保障工作,先后制定并发布了多个文件,从政策层面为开展并推进信息安全保障工作进行了规划。下面选项中哪个不是我国发布的文件() A 《国家信息化领导小组关于加强信息安全保障的工作意见》(中办发【2003】27号) B 《国家网络安全综合计划》(国令【2008】54号) C 《国家信息安全战略报告》(国信【2005】2号) D 《关于大力推进信息化发展和切实保障信息安全的若干意见》(国发【2012】23号) 正确答案: B 《国家网络安全综合计划》(...
CISP-信息安全保障练习题106
Mr_Zhang_Ruler的博客
08-26 620
随着信息技术的不断发展,信息系统的重要性也越来越突出,而与此同时发生的信息安全事件也越来越多。综合分析信息安全问题产生的根源,下面描述正确的是: A 信息系统自身存在脆弱性是根本原因。信息系统越来越重要,同时自身在开发,部署和使用过程中存在的脆弱性,导致了诸多的信息安全事件发生。因此杜绝脆弱性的存在是解决信息安全问题的根本所在 B 信息系统面临诸多黑客威胁,包括恶意攻击和恶作剧攻击者,信息系统应用越来越广泛,接触信息系统的人越多,信息系统越有可能遭受攻击。因此避免有恶意攻击可能的人接触信息系统就可以解决
CISP-PTE靶场(win+centos).zip
最新发布
03-13
在实践中,学员还将接触到安全策略制定、风险评估和遵循法规的重要性,这对于理解和实施全面的信息安全保障体系至关重要。 总的来说,CISP-PTE靶场是一个综合性的学习资源,涵盖了信息安全的多个方面,对于希望...
2017最新国内顶级机构CISSP中英文对照习题100题pdf版
11-30
2017国内顶级机构CISSP中英文对照习题100题,pdf版,高清
CISP2019最新练习题.rar
11-25
7套题目,如果有可以不用下,补充了部分新题。10月考试亲测有用。
cisp试题700道(带答案)
11-20
cisp试题700道(带答案)
CISP全套考试题目带答案
11-27
收集了历年的cisp考试题目、700道cisp考试题目,共有6套考试题目,一套练习题
CISP考试重点题库500套.pdf
09-10
CISP考试重点题库500套
7CISP-练习题.doc
09-26
"7CISP-练习题.doc" 本资源摘要信息涵盖了信息安全事件管理和应急响应、信息安全风险评估、威胁建模、信息系统安全保障系统工程等方面的知识点。 信息安全事件管理和应急响应是指组织为了应对突发/重大信息安全...
CISP-注册信息安全专业人员[含课件]等内部资料.rar
06-11
4. 信息安全保障信息安全保障不仅关注技术,更强调管理和策略层面。它涵盖了法律、法规和政策,以及信息安全管理体系的建立和运行,确保信息资产的安全。 5. 网络安全监管:这部分内容涉及到国家和行业对网络安全...
高级软件人才培训专家-CISP-3练习题三卷
03-10
### 高级软件人才培训专家-CISP-3练习题三卷知识点详解 #### 一、信息安全事件管理和应急响应 **知识点概述:** 本题考察了信息安全事件管理和应急响应的基本概念和流程。 **详细解析:** - **应急响应定义**: ...
高级软件人才培训专家-CISP-2练习题二卷
03-10
### 高级软件人才培训专家-CISP-2练习题知识点详解 #### 一、等级保护实施阶段及流程 - **知识点概述**: - 根据GB/T25058-2010《信息安全技术信息系统安全等级保护实施指南》,等级保护实施分为五个主要阶段。 ...
CISP-2020 安全考试模拟试题解析
1. 信息安全保障框架:根据GB/T 20274《信息系统安全保障评估框架》,信息安全目标包括信息系统整体安全保障目的、管理安全保障目的、技术安全保障目的和工程安全保障目的。这表明保障信息安全需要综合考虑管理、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值