CISP題庫實際上不對外公開，目前對外公開的試題資料基本是模擬試題或者說是各大機構整理的備考資料。真正的考題需要考生通過報考機構獲取。此次整理的CISP2021年模擬考題(31)暫無答案，請考生悉知！

151.有關危害秘密安全的行為包括()

A . 嚴重違反保密規定行為、定密不當行為、公共信息網絡運營商及服務商不履行保密義務的行為、保密行政管理部門的工作人員的違法行為

B . 嚴重違反保密規定行為、公共信息網絡運營商及服務商不履行保密義務的行為、保密行政管理部門的工作人員的違法行為，但不包括定密不當行為

C . 嚴重違反保密規定行為、定密不當行為、保密行政管理部門的工作人員的違法行為，但不包括公共信息網絡運營商及服務商不履行保密義務的行為

D . 嚴重違反保密規定行為、定密不當行為、公共信息網絡運營商及服務商不履行保密義務的行為， 但不包括保密行政管理部門的工作人員的違法行為

152.信息系統安全保障是在信息系統的整個生命周期中，通過對信息系統分析，制定并執行 相應的安全保障策略，從技術、管理、工程和人員等方面提出安全保障要求，確保信息系統 的保密性、完整性和可用性，降低安全風險到可接受的程度，從而保障系統實現組織機構的 業務，信息系統保障工作如圖所示。從該圖不難看出，信息系統是()。信息系統安全風險的因素主要有()

A.用于采集、處理、存儲、傳輸、分發和部署信息的整個基礎設施、組織結構、人員和組件 的總和：信息系統自身存在漏洞。

B.用于采集、處理、存儲、傳輸、分發和部署信息的整個基礎設施、組織結構、人員和組件 的總和：信息系統來自系統外部的威脅和人為操作引入的安全風險

C.用于采集、處理整個基礎設施、組織結構、人員和組件的總和;信息系統自身存在漏洞、 來自系統外部的威脅和人為操作引入的安全風險

D.用于采集、處理、存儲、傳輸、分發和部署信息的整個基礎設施、組織結構、人員和組件 的總和：信息系統自身存在的漏洞和來自系統外部的威脅

153.以下關于檢查評估和自評估說法錯誤的是()

A.信息安全風險評估分自評估、檢查評估兩形式。應以檢查評估為主，自評估和檢查評估 相結合、互為補充

B.檢查評估可以根據相關標準的要求，實施完整的風險評估，也可以在自評估實施的基礎上， 對關鍵環節或重點內容實施抽樣評估

C.信息安全風險評估應貫穿于網絡和信息系統建設運行的全過程

D.自評估只能由組織自身發起并實施，對信息系統及其管理進行風險評估活動

154.隨著信息技術的不斷發展，信息系統的重要性也越來越突出。而與此同時，發生的信息 安全事件也越來越多。綜合分析信息安全問題產生的根源，下面播述正確的是().

A.信息系統自身存在前弱性是根本原因。信息系統越來越重要，同時自身在開發、部器和使 用過程中存在的脆弱性，導致了請多的信息安全事件發生，因此，杜絕脆弱性的存在是解決 信息安全問題的根本所在

B.信息系統面臨請多黑客的威脅，包括惡意攻擊者和惡作劇攻擊者。 信息系統應用越來越廣泛，接觸信息系統的人越多，信息系統越可能遭受攻擊。因此，避免有惡意攻擊可能的人 接觸信息系統就可以解決信息安全問題

C.信息安全問題產生的根源要從內因和外因兩個方面分析，因為信息系統自身存在脆弱性， 同時外部又有威脅源，從而導致信息系統可能發生安全事件，因此，要防范信息安全風險， 需從內外因同時著手

D.信息安全問題的根本原因是內因、外因和人三個因素的綜合作用，內因和外因都可能導致 安全事件的發生，但最重要的還是人的因素，外部攻擊者和內部工作人員通過遠程攻擊、本 地破壞和內外勾結等手段導致安全事件發生。因此。對人這個因素的防范應是安全工作重點

注：以上試題資源來源于網絡，如有侵權，請聯系刪除。