1、 信息安全工作具有投资收益的要求,以下关于信息安全与设备
A 信息安全的投入很容易测算其产生收益的 B 信息安全为业务发展提供基础安全保障& C信息安全与网络信息系统有着密切关系 D 信息安全的投入是不能测算其产生收益的 2、 不同信息安全发展阶段,信息安全具有不同的特征,
A 具有高度复杂性和不能控制的特点&SOC B 具有保护对象全生命周期安全要求的特征 C 具有多层次和多角度的体系化防御要求的特征 D 具有动态发展变化的特征
3、 关于信息安全策略的说法中,下面说法正确的是:
A 信息安全策略的制定是以信息系统的规模为基
础
B 信息安全策略的制定是以信息系统的玩过拓扑结构为基础
C 信息安全策略的制定是以信息系统风险管理为基础&
D 在信息系统尚未建设完成之前,无法确定信息安全策略
4、 对信息技术保障框架的内涵和特点(IATF)理解不正确的是:
A 基友PDCA思想构建攻防一体化安全体系& B 对信息系统进行多层防护
C IATF 面熟了保护领域的安全需求和相应的可选择措施
D 它体现了分层,深度,强健性的防御特点 5、 一下哪种信息安全工作实践,应用到了信息安全
保障的核心原理和思想
A 以ISMS运行为核心,采用技术和管理手段对建设好的系统进行维护
B 以IATF为基础,设计包括防毒,入侵检测,加密,审计在内的安全防护体系
C 以CIA为核心,对计算机网络进行安全加固,检测和评估
D 在系统生命周期内,以人为本,按照技管并重的原则,通过安全工程来构建安全体系&
6、 常用的混合加密(Hybrid Encryption)方案指的是:
A 使用对称加密进行通信数据加密,使用公钥加密进行会话秘钥协商&
B 使用公钥加密进行通信数据加密,使用对称加密进行会话加密协商
cisp题——【CISP精品资源池】
