中国CISM认证模拟试题解析:信息安全保障与防护策略
需积分: 32 3 浏览量
更新于2024-07-21
收藏 324KB PDF 举报
中国信息安全测评中心CISM认证模拟试题是一份专门为准备参加CISM(Certified Information Security Manager,注册信息安全专业管理人员)考试的学习者设计的练习材料。CISM是全球公认的信息安全高级管理专业资格,它涵盖了信息安全策略、风险管理、安全程序、信息保护等领域。
1. 题目涉及了信息安全保障的基本要素,包括技术(如防火墙、加密)、工程(基础设施设计)、组织(内部管理政策)和管理(政策制定和执行),选项C是答案,强调信息安全保障是一个多维度的综合体系。
2. 信息安全问题的根源分析题中,选项C是最准确的,指出问题既源于信息系统设计开发中的失误,也受到外部威胁和恶意攻击的影响。
3. 完整性机制旨在防止数据在传输过程中被篡改或破坏,因此选项D是正确答案。
4. 在PPDR模型( Prevention, Detection, Response, Recovery)中,不包括加密环节,因此选项D是错误的。
5. 信息安全策略制定的关键是以信息系统风险管理为基础,选项C正确,强调策略应针对可能的风险进行设计。
6. “看不懂”对应的数据安全服务是数据加密,确保只有授权用户能理解信息内容,选项A正确。
7. ISO 27001是一个国际标准,提供了一套信息安全管理体系的框架,选项D最准确,描述了其在整个生命周期中的指导作用。
8. 拒绝服务攻击(DoS/Distributed Denial of Service)主要损害的是信息系统的可用性,使得合法用户无法正常访问,选项B正确。
9. 《信息系统安全等级保护定级指南》中,信息系统的安全保护等级由受侵害的客体(即信息本身)和对客体造成侵害的程度(即影响)两个要素共同决定,选项D是正确答案。
10. IAFE深度防御战略包含人员、技术和运行三个层面,选项B的“法律”不属于这三个层面,所以答案是B。
11. 根据“中华人民共和国保守国家秘密法”,国家秘密的密级分为“绝密”、“机密”、“秘密”三个级别,选项A是不正确的。
这份模拟试题有助于考生理解和掌握CISM考试中的关键知识点,通过实际操作练习,提升信息安全管理和防护能力。
2020-02-11 上传
2014-03-10 上传
2013-04-10 上传
2012-04-08 上传
2010-02-08 上传
qq_34074759
- 粉丝: 0
- 资源: 1
最新资源
- 单片机串口通信仿真与代码实现详解
- LVGL GUI-Guider工具:设计并仿真LVGL界面
- Unity3D魔幻风格游戏UI界面与按钮图标素材详解
- MFC VC++实现串口温度数据显示源代码分析
- JEE培训项目:jee-todolist深度解析
- 74LS138译码器在单片机应用中的实现方法
- Android平台的动物象棋游戏应用开发
- C++系统测试项目:毕业设计与课程实践指南
- WZYAVPlayer:一个适用于iOS的视频播放控件
- ASP实现校园学生信息在线管理系统设计与实践
- 使用node-webkit和AngularJS打造跨平台桌面应用
- C#实现递归绘制圆形的探索
- C++语言项目开发:烟花效果动画实现
- 高效子网掩码计算器:网络工具中的必备应用
- 用Django构建个人博客网站的学习之旅
- SpringBoot微服务搭建与Spring Cloud实践