CISP模拟考试全攻略：知识点解析与答案详解

CISP，全称为“注册信息安全专业人员”，是中国信息安全领域的重要资格认证，由中国信息安全产品测评认证中心（现为中国信息安全测评中心）负责实施。作为一项强制性培训项目，考生必须先完成授权培训机构的培训并获得合格证明才能参加考试。CISP模拟考试题旨在帮助考生熟悉考试格式和知识点，提高应试能力。 1. 在信息安全的理论框架中，橙皮书（TCSEC，The Trusted Computing Base Assessment Criteria）强调了操作系统中的信任机制，因为操作系统是系统安全的基础。选项A“操作系统”符合这一概念。 2. DOS攻击（Denial of Service）是指阻止合法用户访问系统的服务，常见的DOS攻击包括Smurf攻击、Land攻击和Teardrop攻击，而CGI溢出攻击通常是注入攻击，不属于DOS攻击类型。 3. 根据《中华人民共和国保守国家秘密法》，国家秘密的密级划分为三个等级：绝密、机密和秘密，C选项正确。 4. 应用软件测试的一般顺序是先进行单元测试，确保每个模块的独立功能正常，然后集成测试确保模块间协同工作，接着是系统测试验证整个系统的功能，最后是验收测试，由客户或第三方进行确认。所以答案是D，单元测试、集成测试、系统测试、验收测试。 5. 关于信息安全产品测评认证，测评与认证虽然相关但不同，测评是对产品或系统的安全性进行评估，而认证则涉及到一系列流程和标准，通过认证的产品会得到官方认可，但并不能完全消除安全风险。选项D的表述过于绝对。 6. 当计算机安全事故发生时，根据信息安全事件管理的常规做法，通常会通知相关人员，如系统管理员、安全团队、管理层以及可能受影响的用户。具体通知范围取决于事故的严重程度和组织的响应策略，一般不会排除关键利益相关者。但题干未提供完整信息，因此这部分需要具体情境来确定哪些人会被排除在通知之外。 CISP模拟考试涵盖了信息安全的基本概念、操作系统的信任、网络安全攻击类型、国家秘密管理、软件测试流程以及信息安全产品测评认证的原理。备考CISP需要对这些知识点有深入理解和实践应用。