2021年CISP考前模擬訓練（2）由希賽CISP小編整理，用于6月份CISP考試的考生備考，如在考前想了解更多CISP考試信息，敬請關注希賽CISP頻道。

◆下列對于信息安全保障深度防御模型的說法錯誤的是：

信息安全外部環境：信息安全保障是組織機構安全、安全的一個重要組成部分，因

信息安全管理和工程：信息安全保障需要在整個組織機構內建立和完善信息安全管理體

將信息安全管理綜合至信息系統的整個生命周期，在這個過程中，我們需要采用信息系

信息安全人才體系：在組織機構中應建立完善的安全意識，培訓體系無關緊要

信息安全技術方案：“從外而內、自下而上、形成端到端的防護能力”

◆全面構建我國信息安全人才體系是政策、組織機構信息安全保障建設和信息安全有關

“加快信息安全人才培訓，增強全民信息安全意識”

《信息化領導小組關于加強信息安全保障工作的意見》

《信息安全等級保護管理辦法》

《中華人民共和國計算機信息系統安全保護條例》

《關于加強政府信息系統安全和保密管理工作的通知》

◆一家商業公司的網站發生黑客非法入侵和攻擊事件后，應及時向哪一個部門報案?

公安部公共信息網絡安全監察局及其各地相應部門

計算機網絡與信息安全管理中心

互聯網安全協會

信息安全產業商會

◆下列哪個不是《商用密碼管理條例》規定的內容：

密碼管理委員會及其辦公室(簡稱密碼管理機構)主管全國的商用密碼管理工作

商用密碼技術屬于秘密，對商用密碼產品的科研、生產、銷售和使用實行專控

商用密碼產品由密碼管理機構許可的單位銷售

個人可以使用經密碼管理機構認可之外的商用密碼產品

◆對涉密系統進行安全保密測評應當依據以下哪個標準?

-2007《涉及秘密的計算機信息系統分級保護管理規范》

-2007《涉及秘密的計算機信息系統分級保護測評指南》

-1999《計算機信息系統安全保護等級劃分準則》

-2006《信息安全技術信息系統統用安全技術要求》

>>此次試題來源于網絡，如有侵權，請聯系刪除<<

參考答案：