发布时间 : 星期二 文章CISP考试模拟题更新完毕开始阅读e93568ed81c758f5f61f67e2
C、故意制作计算机病毒,他人使用此病毒造成严重破坏 D、利用计算机挪用公款 94、下面对国家秘密定级和范围的描述中,哪项不符合《保守国家秘密法》要求: A、国家秘密及其密级的具体范围,由国家保密工作部门分别会同外交、公安、国家安全和其他中央有关机关规定
B、各级国家机关、单位对所产生的国家秘密事项,应当按照国家秘密及其密级具体范围的规定确定密级
C、对是否属于国家秘密和属于何种密级不明确的事项,可由各单位自行参考国家要求确定和定级,然后报国家保密工作部门备案、 D、对是否属于国家秘密和属于何种秘密不明确的事项,由国家保密工作部门,省、自治区、直辖市的保密工作部门,省、自治区政府所在地的市和经国务院批准的较大的市的保密工作部门或者国家保密工作部门审定的机关确定 95、以下关于我国信息安全政策和法律法规的说法错误的是?
A、中办发【2003】27号文提出“加快信息安全人员培养,增强全民信息安全意识”
B、2008年4月国务院办公厅发布了《关于加强政府信息系统安全和保密管理工作的通知》
C、2007年我国四部委联合发布了《信息安全等级保护管理办法》
D、2006年5月全国人大常委会审议通过了《中国人民共和国信息安全法》 96、我国信息安全等级保护政策中,将信息系统安全保护等级分为几级? A、2级 B、3级 C、4级 D、5级
97、目前我国信息技术产品安全性评估依据的标准和配套的评估方法是:
A、TCSEC和 CEM B、 CC和 CEM C、CC和 TCSEC D、 TCSEC和 CEM
98、下列关于ISO27000系列标准的说法正确的是: A、ISO 27001 给出了信息安全风险评估的指南 B、ISO 27001 描述了信息安全管理体系要求
C、ISO 27001 并不局限于IT,也不依赖于专门的技术,它是由长期积累的最佳实践构成的
D、ISO 27001提出了实现IT安全控制所需采用的各项技术及要求 99、实施信息系统安全等级保护制度的一般工作流程是— A、定级—检查—建设整改—等级测评—备案 B、等级测评—建设整改—监督检查
C、定级—备案—建设整改—等级测评—监督检查 D、定级—等级测评—备案—建设整改—监督检查 100、下面有关我国信息安全管理体制的说法错误的是:
A、目前我国的信息安全保障工作是相关部门各司其职、相互配合、齐抓共管的局面、
B、我国的信息安全保障工作综合利用法律、管理和技术的手段
C、我国的信息安全管理应坚持综合治理、及时检测、快速响应的方针 D、我国对于信息安全责任的原则是谁主管谁负责、谁经营、谁负责
- 33 -