2024年国家信息安全水平等级考试NISP二级题目卷(一)(答案附后)

已于 2024-11-06 17:18:10 修改
阅读量1.3k 收藏 5
点赞数 21
分类专栏: 试题 文章标签: 网络 web安全 安全 网络安全 信息与通信
于 2024-11-06 17:12:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xhw_123456/article/details/143574761
版权

国家信息安全水平等级考试NISP二级卷为100道单选题,每题一分,共100分,70分合格,考试时长为120分钟。

1. 以下对信息安全描述不正确的是

A.信息安全的基本要素包括保密性、完整性和可用性

B.信息安全就是保障企业信息系统能够连续、可靠、正常地运行,使安全事件对业务造成的影响减到最小,确保组织业务运行的连续性

C.信息安全就是不出安全事故 /事件

D.信息安全不仅仅只考虑防止信息泄密就可以了

2. 以下对信息安全管理的描述错误的是

A.保密性、完整性、可用性

B.抗抵赖性、可追溯性

C.真实性私密性可靠性

D.增值性

3. 以下对信息安全管理的描述错误的是

A.信息安全管理的核心就是风险管理

B.人们常说,三分技术,七分管理,可见管理对信息安全的重要性

C.安全技术是信息安全的构筑材料,安全管理是真正的粘合剂和催化剂

D.信息安全管理工作的重点是信息系统,而不是人

4. 企业按照ISO27001标准建立信息安全管理体系的过程中, 对关键成功因素的描述不正确的是

A. 不需要全体员工的参入,只要IT部门的人员参入即可

B. 来自高级管理层的明确的支持和承诺

C.对企业员工提供必要的安全意识和技能的培训和教育

D. 所有管理者、 员工及其他伙伴方理解企业信息安全策略、 指南和标准, 并遵照执行

5. 信息安全管理体系( ISMS)是一个怎样的体系,以下描述不正确的 是

A. ISMS是一个遵循 PDCA模式的动态发展的体系

B. ISMS是一个文件化、系统化的体系

C.ISMS 采取的各项风险控制措施应该根据风险评估等途径得出的需求而 定

D. ISMS应该是一步到位的,应该解决所有的信息安全问题

6. PDCA特征的描述不正确的是

A. 顺序进行,周而复始,发现问题,分析问题,然后是解决问题

B. 大环套小环,安全目标的达成都是分解成多个小目标,一层层地解 决问题

C.阶梯式上升,每次循环都要进行总结,巩固成绩,改进不足

D. 信息安全风险管理的思路不符合 PDCA的问题解决思路

7. 以下哪个不是信息安全项目的需求来源

A. 国家和地方政府法律法规与合同的要求

B. 风险评估的结果

C.组织原则目标和业务需要

D. 企业领导的个人意志

8. ISO27001 认证项目一般有哪几个阶段?

A. 管理评估,技术评估,操作流程评估

B. 确定范围和安全方针, 风险评估, 风险控制 (文件编写),体系运行,认证

C.产品方案需求分析,解决方案提供,实施解决方案

D. 基础培训, RA培训,文件编写培训,内部审核培训

9. 构成风险的关键因素有哪些?

A. 人,财,物

B. 技术,管理和操作

C.资产,威胁和弱点

D. 资产,可能性和严重性

10. 以下哪些不是应该识别的信息资产?

A. 网络设备

B.客户资料

C. 办公桌椅

D. 系统管理员

11. 以下哪些是可能存在的威胁因素?  

最低0.47元/天 解锁文章
2024国家信息安全水平等级考试NISP二级题目(二)(答案附后
xhw_123456的博客
11-07 929
国家信息安全水平等级考试NISP二级为100道单选题,每题分,共100分,70分合格,考试时长为120分钟。
蕞新CISP模拟考试题库答案(适用于CISE/CISO/NISP二级
weixin_66424175的博客
07-30 1437
通过这些练习,你将能够检验自己的理论知识和实践技能,为即将到来的CISP认证考试做好充分的准备。答案(b) 答题解析:本题中 A 为可用性,B 为完整性,C 是抗抵赖,D 是保密性。冲正是完整性纠正措施,是 Clark-Wilson 模型的应用,解决数据变化过程的完整性。答案(b)答题解析:A、C、D 为测试系统必须要执行的,B 用于测试的包含个人隐私和其它敏感信息的实际生产系统中的数据不具备备份和恢复的价值。司提交的软件配置文件进行审查,在以下所提交的文档中,哪项属于开发类文档A.项目计划书。
CISP考试练习题库
07-14
CISP考试练习题库2017版本,修改了几次,最终使用不变了 祝各位考试顺利!
2025NISP题库试题
最新发布
xhw_123456的博客
04-22 311
C.分C、D、E、F四个分区,操作系统安装在C盘,其他盘分别用来存储软件、工作资料、系统备份。B.分C、D、E三个分区,操作系统安装在C盘,软件在D盘、工作资料在E盘。A.用户自主保护、系统审计保护、安全标记保护、结构化保护、访问验证保护。B.用户自主保护、系统审计保护、访问验证保护、安全标记保护、结构化保护。C.安全标记保护、系统审计保护、结构化保护、用户自主保护、访问验证保护。D.安全标记保护、结构化保护、用户自主保护、系统审计保护、访问验证保护。D.只分个C盘,操作系统和数据都存放在C盘当中。
最新CISP模拟考试题库答案(二)
m0_52996993的博客
01-06 4585
51、 以下对ISO27001标准的描述不正确的是: A. 企业通过ISO27001认证则必须符合ISO27001信息安全管理体系规范 的所有要求 B. ISO27001标准信息系统等级保护等国家标准相冲突 C.ISO27001是源自于英国的国家标准BS7799 D. ISO27001是当前国际上最被认可的信息安全管理标准 【答案】B 52、 对安全策略的描述不正确的是 A. 信息安全策略(或者方针)是由组织的最高管理者正式制订和发布的描述企业信息安全目标和方向,用于指导信息安全管理体系的建立和实施过程
CISP模拟考试题及答案
07-13
CISP即“注册信息安全专业人员”,系国家信息安全人员资质的最高认可。英文为Certified Information Security Professional (简称CISP),CISP系经中国信息安全产品测评认证中心(已改名中国信息安全测评中心)实施国家认证。CISP是强制培训的。如果想参加CISP考试,必须要求出具授权培训机构的培训合格证明。
CISP模拟试题
06-15
CISP模拟试题,考试必备
cisp题库800道(带答案
xhw_123456的博客
09-18 2102
CISP考试题型都是单选题,备考以刷题为主,给大家分享800道CISP题库试题(带答案),希望能对大家有所帮助
国家信息安全水平等级考试NISP题目(包含答案
白帽黑客八哥的博客
05-07 2132
102. 小明是某大学计算科学技术专业的毕业生,大四上学期开始找工作,期望谋求份技术管理的职位,次面试中,某公司的技术经理让小王谈信息安全风险管理中的背景建立的几本概念认识,小明的主要观点包括:(1)背景建立的目的是为了明确信息安全风险管理的范围和对象,以及对象的特性和安全要求,完成信息安全风险管理项目的规划和准备;如果想要为个存在大量用户的信息系统实现自主访问控制功能,在以下选项中,从时间和资源消耗的角度,下列选项中他应该采取的最合适的模型或方法是( )。历史发展阶段顺序正确的是( )。
最新CISP模拟考试题库答案
热门推荐
m0_52996993的博客
01-06 2万+
1.在橙皮书的概念中,信任是存在于以下哪项中的? A. 操作系统 B. 网络 C. 数据库 D. 应用程序系统 答案:A 备注:[标准和法规(TCSEC)] 2.下述攻击手段中不属于DOS攻击的是: () A. Smurf攻击 B. Land攻击 C. Teardrop攻击 D. CGI溢出攻击 答案:D。 3.“中华人民共和国保守国家秘密法”第二章规定了国家秘密的范围和密级,国家秘密的密级分为:() A. “普密”、“商密”两个级别 B. “低级”和“高级”两个级别 C. “绝密”、“机密”、“秘密”三
CISP全套考试题目答案
11-27
收集了历的cisp考试题目、700道cisp考试题目,共有6套考试题目套练习题库
CISP样题(答案)
02-28
CISP样题(答案),注册信息安全专业人员资质认证考试(CISP). P:OSI 开放系统互联安全体系架构中的安全服务分为鉴别服务、访问控制、机密性服务、 完整性服务、抗抵赖服务,其中机密性服务描述正确的是? A.包括原发方抗抵赖和接受方抗抵赖 B.包括连接机密性、无连接机密性、选择字段机密性和业务流保密 C.包括对等实体鉴别和数据源鉴别 D.包括具有恢复功能的连接完整性、没有恢复功能的连接完整性、选择字段连接完 整性、无连接完整性和选择字段无连接完整性
CISP试题及答案(整理版).docx
02-11
CISP试题及答案(整理版)。面向信息安全企业、信息安全咨询服务机构、信息安全测评机构、政府机构、社会组织团体、各院校及企事业单位中负责信息系统建设、运行维护和管理工作人员提供的“信息安全专业人员资质证书”。
cisp试题700道(答案)
11-20
cisp试题700道(答案)
CISP最新题库2021真题.pdf
03-28
【第1题】4 1. (已核对)依据国家标准/T20274《信息系统安全保障评估框架》,信息系统安全目标 (ISST)中,安全保障目的指的是: (单选) 1、 信息系统安全保障目的 2、 环境安全保障目的 3、 信息系统安全保障目的和环境安全保障目的 4、 信息系统整体安全保障目的、管理安全保障目的、技术安全保障目的和工程安全保障 目的 解析: 解释:GB/T 20274信息系统保障评估框架从管理、技术、工程和总体方面进行评估。 【第2题】2 2. (已核对)以下哪项是数据完整性得到保护的例子? (单选) 1、 某网站在访问量突然增加时对用户连接数量进行了限制,保证已登录的用户可以完成 操作 2、 在提款过程中ATM终端发生故障,银行业务系统及时对该用户的账户余额进行了冲正 操作 3、 某网管系统具有严格的审计功能,可以确定哪个管理员在何时对核心交换机进行了什 么操作 4、 李先生在每天下班前将重要文件锁在档案室的保密柜中,使伪装成清洁工的商业间谍 无法查看 解析: 解释:A为可用性,B为完整性,C是抗抵赖,D是保密性。冲正是完整性纠正措施,是 Clark-Wilson模型的应用,解决数据变化过程的完整性。 【第3题】2 3. (已核对)进入21世纪以来,信息安全成为世界各国安全战略关注的重点,纷纷制定 并颁布网络空间安全战略,但各国历史、国情和文化不同,网络空间安全战略的内容也 各不相同,以下说法不正确的是: (单选) 1、 国家安全、社会稳定和民生密切相关的关键基础设施是各国安全保障的重点 2、 美国尚未设立中央政府级的专门机构处理网络信息安全问题,信息安全管理职能由不 同政府部门的多个机构共同承担 3、 各国普遍重视信息安全事件的应急响应和处理 4、 在网络安全战略中,各国均强调加强政府管理力度,充分利用社会资源,发挥政府 企业之间的合作关系 解析: 解释:美国已经设立中央政府级的专门机构。 【第4题】4 4. (已核对)PDR模型相比,P2DR模型多了哪个环节? (单选) 1、 防护 2、 检测 3、 反应 4、 策略 解析: 解释:PPDR是指策略、保护、检测和反应(或响应)。PPDR比PDR多策略。 ---自身考试亲测真题,覆盖率80%以上
的CISP试题及答案
10-16
收集了历的cisp考试题目、518道cisp考试题目,共有6套考试题目套练习题库
NISP二级复习题库
菜鸟-宇的个人博客
11-25 6861
NISP二级复习题库
每天50道CISP练习试题
m0_61869253的博客
03-19 1099
***35.信息安全等级保护分级要求,第三级适用正确的是:[1分]B.**B.**
NISP二级题库总结
qq_60115503的博客
08-19 2581
ISO27002(Information technology-Security techniques0Codefpratice for inforeation security managcacnt)是重要的信息安全管理标准之 BS 7799->BS 7799.1->ISO 17799->ISO 2700
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值