注册信息安全专业人员(CISP)试题1.《GB/T22239-2008信息安全技术信息系统安全等级保护基本要求》中对于三级防护系统中系统建设管理部分的安全方案设计项的要求描述正确的是:()A、应组织相关部门和有关安全技术专家对安全设计方案的合理性和正确性进行论证和审定,并且经过批准后,才能正式实施。B、应组织相关部门和有关安全技术专家对总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等相关配套文件的正确性进行论证和审定,才能正式实施。C、应组织相关部门和有关安全技术专家对总体安全策略、

题目

注册信息安全专业人员(CISP)试题1.《GB/T22239-2008信息安全技术信息系统安全等级保护基本要求》中对于三级防护系统中系统建设管理部分的安全方案设计项的要求描述正确的是:()

  • A、应组织相关部门和有关安全技术专家对安全设计方案的合理性和正确性进行论证和审定,并且经过批准后,才能正式实施。
  • B、应组织相关部门和有关安全技术专家对总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等相关配套文件的正确性进行论证和审定,才能正式实施。
  • C、应组织相关部门和有关安全技术专家对总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等相关配套文件的合理性和正确性进行论证和审定,并且经过批准后,才能正式实施。
  • D、应组织相关部门和有关安全技术专家对总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等相关配套文件的合理性和正确性进行论证和审定,才能正式实施。
相似考题

1.互联网用户公众账号信息服务提供者应当落实信息内容安全管理主体责任,包括()。A配备与服务规模相适应的专业人员和技术能力B建立健全用户注册、信息审核、应急处置、安全防护等管理制度C以上都是

2.笔试题:1.列举ASP.NET页面之间传递值的几种方式.

3.试题19信息存储安全一般通过设置访问权限、__(19)识别、局部隔离措施来保证。

4.目前我国颁布实施的信息安全相关标准中,以下哪一个标准属于强制执行的标准?()A、GB/T 18336-2001 信息技术安全性评估准则B、GB 17859-1999 计算机信息系统安全保护等级划分准则C、GB/T 9387.2-1995 信息处理系统开放系统互联安全体系结构D、GA/T 391-2002 计算机信息系统安全等级保护管理要求

更多“注册信息安全专业人员(CISP)试题1.《GB/T22239-2”相关问题

  • 第1题:

    ( )《信息安全技术 信息系统安全等级保护定级指南》标准将信息系统的安全保护等级分为五级。

    A.GB/T 22220-2008
    B.GB/T 22241-2008
    C GB/T 22240-2008
    D.GB/T 22240-2009

    答案:C
    解析:
    GB/T 22240-2008《信息安全技术 信息系统安全等级保护定级指南》标准将信息系统的安全保护等级分为五级。“

  • 第2题:

    互联网群组信息服务提供者应当落实信息内容安全管理主体责任,配备与服务规模相适应的专业人员和技术能力,建立健全()等管理制度。

    • A、用户注册
    • B、信息审核
    • C、应急处置
    • D、安全防护

    正确答案:A,B,C,D

  • 第3题:

    进入“维普考试资源系统”随机组卷,在选择试题分类中,可以查看到以下哪项不是经济类的二级分支()

    • A、金融英语
    • B、注册税务师
    • C、经济师资格考试
    • D、银行业专业人员职业资格

    正确答案:A

  • 第4题:

    信息安全行业中权威资格认证有()。

    • A、国际注册信息系统审计师(简称CISA.
    • B、高级信息安全管理师
    • C、国际注册信息安全专家(简称CISSP)
    • D、注册信息安全专业人员(简称CISP)

    正确答案:A,C,D

  • 第5题:

    中国信息安全测评中心对CISP注册信息安全专业人员有保持认证要求,在证书有效期内,应完成至少6次完整的信息安全服务经历,以下哪项不是信息安全服务:()

    • A、为政府单位信息系统进行安全方案设计
    • B、在信息安全公司从事保安工作
    • C、在公开场合宣讲安全知识
    • D、在学校讲解信息安全课程

    正确答案:B

  • 第6题:

    不属于健全互联网信息安全管理体系措施的是()。

    • A、制定信息安全计划
    • B、加强安全产品的监督
    • C、加强对专业人员的管理
    • D、取缔网吧等场所

    正确答案:D

  • 第7题:

    某单位信息安全岗位员工,利用个人业余时间,在社交网络平台上向业内同行不定期发布信息安全相关知前沿动态资讯。这一行为主要符合以下哪一条注册信息安全专业人员(CISP)职业道德准则()。

    • A、避免任何损害CISP声誉形象的行为
    • B、自觉维护公众信息安全,拒绝并抵制通过计算机网络系统泄露个人隐私的行为
    • C、帮助和指导信息安全同行提升信息安全保障知识和能气充泄露个人隐私的行为
    • D、不在公众网络传播反动、暴力、黄色、低俗信息及非法软件

    正确答案:C

  • 第8题:

    为中国信息安全测评中心cisp注册信息安全专业人员,对通过cisp之外还需要满足一基本要求,以下哪一项不属于这些基本要求?()

    • A、满足注册信息安全人员(cisp)注册资质的教育背景要求
    • B、同意并遵守注册信息安全专业人员(cisp)执业准则
    • C、在政府机关或重要信息系统的主管后运营单位从事信息安全保障工作或为其提供安全
    • D、参加并完成由中国信息安全测评中心(CNITSEC)授权培训机构组织的注册信息安全专业人员(cisp)专业培训

    正确答案:C

  • 第9题:

    判断题
    运营者应按照《信息安全等级保护管理办法》《基本要求》,参照GB/T25058-2010《信息安全技术信息系统安全等级保护实施指南》、GB/T20271-2006《信息安全技术信息系统安全通用技术要求》、GB/T20282-2006《信息安全技术信息系统安全工程管理要求》、GB/T25070-2010《信息安全技术信息系统等级保护安全设计技术要求》等标准规范要求,建设信息系统安全保护技术措施。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第10题:

    单选题
    目前国内对信息安全人员的资格认证为()。
    A

    国际注册信息安全专家(简称CISSP)

    B

    B.国际注册信息系统审计师(简称CIS

    C

    注册信息安全专业人员(简称CISP)

    D

    以上资格都是


    正确答案: D
    解析: 暂无解析

  • 第11题:

    单选题
    提供信息内容服务的网络内容提供商的英文缩写是:()。
    A

    IAP

    B

    ICP

    C

    ISP

    D

    IP


    正确答案: A
    解析: 暂无解析

  • 第12题:

    单选题
    中国信息安全测评中心对CISP注册信息安全专业人员有保持认证要求,在证书有效期内,应完成至少6次完整的信息安全服务经历,以下哪项不是信息安全服务?()
    A

    为政府单位信息系统进行安全方案设计

    B

    在信息安全公司从事保安工作

    C

    在公开场合宣讲安全知识

    D

    在学校讲解信息安全课程


    正确答案: C
    解析: 暂无解析

  • 第13题:

    作为信息安全从业人员,以下哪种行为违反了CISP职业道德准则()

    • A、抵制通过网络系统侵犯公众合法权益
    • B、通过公众网络传播非法软件
    • C、不在计算机网络系统中进行造谣,欺诈,诽谤等活动
    • D、帮助和指导信息安全同行提升信息安全保障知识和能力

    正确答案:B

  • 第14题:

    互联网用户公众账号信息服务提供者应当落实()主体责任,配备与服务规模相适应的专业人员和技术能力,设立总编辑等信息内容安全负责人岗位,建立健全用户注册、信息审核、应急处置、安全防护等管理制度。

    • A、应用软件安全管理
    • B、设备与环境的安全管理
    • C、信息内容安全管理
    • D、计算机网络安全管理

    正确答案:C

  • 第15题:

    这是一段关于教师信息的XML源码:() ①.<?xml version="1.0"encoding="GB2312"?> ②.<书籍> ③.<书名>XML试题</书名> ④.<数量单位="本">5000</数量> ⑤.</书籍> ⑥.<!—以上是书籍信息-->

    • A、①
    • B、②
    • C、③
    • D、④
    • E、⑤
    • F、⑥

    正确答案:D

  • 第16题:

    以下哪个标准是依据GB 17859-1999的五个安全保护等级的划分,规定了信息系统安全所需要的各个安全等级的管理要求,适用于按等级化要求进行的信息系统安全的管理()

    • A、GB/T 20984-2007
    • B、GB/Z 20986-2007
    • C、GB/T 20269-2006
    • D、GB/T 20988-2007

    正确答案:C

  • 第17题:

    目前国内对信息安全人员的资格认证为()。

    • A、国际注册信息安全专家(简称CISSP)
    • B、B.国际注册信息系统审计师(简称CIS
    • C、注册信息安全专业人员(简称CISP)
    • D、以上资格都是

    正确答案:C

  • 第18题:

    某单位信息安全岗位员工,利用个人业余时阀,在社交网络平台上向业内同不定期发布信息安全相关知识和前沿动态资讯,这一行为主要符合以下哪一条注册信息安全专业人员(CISP)职业道德准则()

    • A、避免任何损害CISP声誉形象的行为
    • B、自觉维护公众信息安全,拒绝并抵制通过计算机网络系统泄露个人隐私的行为
    • C、帮助和指导信息安全同行提升信息安全保障知识和能力
    • D、不在公众网络传播反动、暴力、黄色、低俗信息及非法软件

    正确答案:C

  • 第19题:

    中国信息安全产品测评认证中心的四项业务是()

    • A、产品测评认证
    • B、信息系统安全测评认证
    • C、信息系统安全服务资质认证
    • D、注册信息安全专业人员资质认证

    正确答案:A,B,C,D

  • 第20题:

    单选题
    电子邮件地址包含的信息有()
    A

    某地区名

    B

    密码

    C

    ISP主机的域名

    D

    某单位名


    正确答案: B
    解析: 暂无解析

  • 第21题:

    单选题
    互联网用户公众账号信息服务提供者应当落实()主体责任,配备与服务规模相适应的专业人员和技术能力,设立总编辑等信息内容安全负责人岗位,建立健全用户注册、信息审核、应急处置、安全防护等管理制度。
    A

    应用软件安全管理

    B

    设备与环境的安全管理

    C

    信息内容安全管理

    D

    计算机网络安全管理


    正确答案: B
    解析: 暂无解析

  • 第22题:

    单选题
    作为信息安全从业人员,以下哪种行为违反了CISP职业道德准则()
    A

    抵制通过网络系统侵犯公众合法权益

    B

    通过公众网络传播非法软件

    C

    不在计算机网络系统中进行造谣,欺诈,诽谤等活动

    D

    帮助和指导信息安全同行提升信息安全保障知识和能力


    正确答案: B
    解析: 暂无解析

  • 第23题:

    多选题
    信息安全行业中权威资格认证有()。
    A

    国际注册信息系统审计师(简称CISA.

    B

    国际注册信息安全专家(简称CISSP)

    C

    注册信息安全专业人员(简称CISP)

    D

    高级信息安全管理师


    正确答案: C,A
    解析: 暂无解析

相关内容