CISP考试试题题型与答案解析2

5.以下关于项目的含义，理解错误的是：

A．项目是为达到特定的目的、使用一定资源、在确定的期间内、为特定发起人而提供独特的产品、服务或成果

而进行的一次性努力。

B. 项目有明确的开始日期，结束日期由项目的领导者根据项目进度来随机确定。

C．项目资源指完成项目所需要的人、财、物等。

D．项目目标要遵守 SMART 原则，即项目的目标要求具体(Specific)、可测量（Measurable)、需相关方的一致同

意(Agreeto)、现实(Realistic)、有一定的时限(Timeoriented)

答案：B

解释：据项目进度不能随机确定，需要根据项目预算、特性、质量等要求进行确定。

6.2008 年 1 月 2 日，美目发布第 54 号总统令，建立国家网络安全综合计划（Comprehensive National Cyber security

Initiative，CNCI)。CNCI 计划建立三道防线：第一道防线，减少漏洞和隐患，预防入侵；第二道防线，全面应

对各类威胁；第三道防线，强化未来安全环境．从以上内容，我们可以看出以下哪种分析是正确的：

A．CNCI 是以风险为核心，三道防线首要的任务是降低其网络所面临的风险

B. 从 CNCI 可以看出，威胁主要是来自外部的，而漏洞和隐患主要是存在于内部的

C．CNCI 的目的是尽快研发并部署新技术彻底改变其糟糕的网络安全现状，而不是在现在的网络基础上修修补补

D．CNCI 彻底改变了以往的美国信息安全战略，不再把关键基础设施视为信息安全保障重点，而是追求所有网络

和系统的全面安全保障

答案：A

解释：CNCI 第一个防线针对漏洞进行风险控制，第二个防线针对威胁进行风险控制，总体的目标是降低网络风险。

B、C、D 答案均无法从题干反应。

7.下列对于信息安全保障深度防御模型的说法错误的是：

A．信息安全外部环境：信息安全保障是组织机构安全、国家安全的一个重要组成部分，因此对信息安全的讨论

必须放在国家政策、法律法规和标准的外部环境制约下。

B．信息安全管理和工程：信息安全保障需要在整个组织机构内建立和完善信息安全管理体系，将信息安全管理

综合至信息系统的整个生命周期，在这个过程中，我们需要采用信息系统工程的方法来建设信息系统。保密

注册信息安全专业人员考试模拟考试试卷

3 / 16

C．信息安全人才体系：在组织机构中应建立完善的安全意识，培训体系也是信息安全保障的重要组成部分。

D．信息安全技术方案：“从外而内、自下而上、形成边界到端的防护能力”。

答案：D

解释：D 的正确描述是从内而外，自上而下，从端到边界的防护能力。