更多CISP证书试题
- 1为推动和规范我国信息安全等级保护工作,我国制定和发布了信息安全等级保护工作所需要的一系列标准,这些标准可以按照等级保护工作的工作阶段大致分类,下面四个标准中,()提出了规定了不同安全保护等级信息系统的最低保护要求,并按照技术和管理两个方面提出了基本相关安全要求
- 2CC标准是目前系统安全认证方面最权威的标准.以下哪一项没有体现CC标准的先进性?
- 3在信息系统中,访问控制是重要的安全功能之一。他的任务是在用户对系统资源提供最大限度共享的基础上,对用户的访问权限进行管理,防止对信息的非授权篡改和滥用。访问控制模型将实体划分为主体和客体两类,通过对主体身份的识别来限制其对客体的访问权限。下列选项中,对主体、客体和访问权限的描述中错误的是( )
- 4以下关于"最小特权"安全管理原则理解正确的是:
- 5下面对信息安全漏洞的理解中,错误的是:
- 6根据相关标准,信息安全风险管理可分为背景建立、风险评估、风险处理、批准监督、监控审查和沟通资讯等阶段,按照该框架,文档《风险分析报告》应属于哪个阶段的输出成果( )
