相关文档

• CISP培训模拟题.doc

  CISP培训模拟考试(一)： 单位： 1．以下哪个不是中国信息安全产品测评认证中心开展的4种测评认证业务之一A．信息安全产品型式认证B．信息安全服务认证C．信息安全管理体系认证D．信息系统安全认证2．中国信息安全产品测评认证中心目前进行信息安全产品认证所采用的基

• cisp培训模拟题及答案.doc

  CISP培训模拟考试(一)： 单位： 1．以下哪个不是中国信息安全产品测评认证中心开展的4种测评认证业务之一A．信息安全产品型式认证B．信息安全服务认证C．信息安全管理体系认证D．信息系统安全认证2．中国信息安全产品测评认证中心目前进行信息安全产品认证所采用的基

• CISP培训模拟题（3）答案.doc

  CISP模拟练习题（3）一模型和保障体系信息安全保障体系信息安全模型信息安全测评认证1以下哪些模型可以用来保护分级信息的机密性A Biba模型和Bell－Lapadula模型B Bell－Lapadula模型和信息流模型C Bell－Lapadula模型和Clark－Wilson模型D Clark－Wilson模型和信息流模型答案：B参考：《理论和技术》P41-56多级安全模型：Bell－

• CISP培训模拟题和答案-4.doc

  CISP模拟考试(四)以下哪一项对安全风险的描述是准确的A安全风险是指一种特定脆弱性利用一种或一组威胁造成组织的资产损失或损害的可能性B安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失事实C安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失或损害的可能性D安全风险是指资产的脆弱性被威胁利用的情形 2以下哪些不属于脆弱性范畴A黑客攻击B操作系统漏洞C应用程序BUG

• CISP培训模拟题和答案-1.doc

  CISP培训模拟考试(一)： 单位： 1．以下哪个不是中国信息安全产品测评认证中心开展的4种测评认证业务之一A．信息安全产品型式认证B．信息安全服务认证C．信息安全管理体系认证D．信息系统安全认证2．中国信息安全产品测评认证中心目前进行信息安全产品认证所采用的基

• CISP培训模拟题和答案-2.doc

  CISP培训模拟考试(二)： 单位： 1．FTP使用哪个TCP端口A．21B.23C.110D.532.TACACS使用哪个端口A．TCP 69B.TCP 49C.UDP 69D.UDP 493.LDAP使用哪个端口A．TCP 139B.TCP 119C.UDP

• CISP考试模拟题.doc

  1下面关于CISP的知识体系大纲说法错误的是：信息安全保障(IA)是贯穿整个CISP知识体系大纲的主线CISP知识体系分为体系模型技术管理工程和法律法规五大类实用知识类(PT)-知识体(BD)-知识域(KA)-知识子域(SA)-来组织的组件和模块化的知识体系结构CISP培训的内容应当与档案馆的要求相符合而考试的范围是以推荐的教材和培训讲师授课内容为依据的2以下对于信息安全的认识不正确的是：安

• CISP模拟题2及答案.doc

  CISP培训模拟考试(二)： 单位： 1．FTP使用哪个TCP端口A．21B.23C.110D.532.TACACS使用哪个端口A．TCP 69B.TCP 49C.UDP 69D.UDP 493.LDAP使用哪个端口A．TCP 139B.TCP 119C.UDP

• CISP模拟题5及答案.doc

  在橙皮书的概念中信任是存在于以下哪一项中的A.操作系统B.网络C.数据库D.应用程序系统答案：A备注：[标准和法规(TCSEC)]下述攻击手段中不属于DOS攻击的是: ( )A.Smurf攻击B.Land攻击C.Teardrop攻击D.CGI溢出攻击答案：D中华人民共和国保守国家秘密法第二章规定了国家秘密的范围和密级国家秘密的密级分为：( )A.普密商密 两个级别B.低级和高级两个级别C

• CISP模拟题4及答案.doc

  CISP模拟考试(四)以下哪一项对安全风险的描述是准确的CA安全风险是指一种特定脆弱性利用一种或一组威胁造成组织的资产损失或损害的可能性B安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失事实C安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失或损害的可能性D安全风险是指资产的脆弱性被威胁利用的情形 2以下哪些不属于脆弱性范畴AA黑客攻击B操作系统漏洞C应用程序B