更多CISP(注册信息安全专业人员)试题
- 1北京某公司利用SSE-CMM对其自身工程队伍能力进行自我改善,其理解正确的是:
- 2内容安全是我国信息安全保障工作中的一个重要环节,互联网所带来的数字资源大爆发是使得内容安全越 越受到重视,以下哪个描述不属于内容安全的范畴 ()
- 3以下哪项制度或标准被作为我国的一项基础制度加以推行,并且有一定强制性,其实施的主要目标是有效地提高我国信息和信息系统安全建设的整体水平,重点保障基础信息网络和重要信息系统的安全()
- 4Gary正在分析一个安全事故,在调查期间,他发现有一个用户否认他曾做的事,而这个事情Gary已经相信这个用户做过。根据STRIDE模型,此时发生了什么类型的威胁?()
- 5COBIT(信息和相关技术的控制目标)是国际专业协会ISACA为信息技术(IT)管理和IT治理创建的良好的实践框架。COBIT提供了一套可实施的“信息技术控制”,并围绕IT相关流程和推动因素的逻辑框架进行组织。COBIT模型如图所示,按照流程,请问COBIT组件包括()、()、()、()、()等部分,如下哪个选项最好?
