2021年CISP什么时候考试呢?除了考试之外,考生还关注的就是关于CISP培训的题目了。相比其他考试,CISP从报名到考试的周期更短,一般参加完培训就可以参加考试了,为了方便考生提前熟悉考题,小编整理了模拟试题,可供参考。
71. ISMS文档体系中第一层文件是
A.信息安全方针政策
B.信息安全工作程序
C.信息安全作业指导书
D.信息安全工作记录
72.以下哪种风险被定义为合理的风险
A.最小的风险
B.可接收风险
C.残余风险
D.总风险
73.从目前的情况看,对所有的计算机系统来说,以下哪种威胁是最为严重的,可能造成巨
A.没有充分训练或粗心的用户
B.分包商和承包商
C.Hackers和Crackers
D.心怀不满的雇员(内部恶意攻击)
74.以下哪种措施既可以起到保护的作用还能起到恢复的作用
A.对参观者进行登记
B.备份
C.实施业务持续性计划(包括备份)
D.口
75.如果将风险管理分为风险评估和风险减缓,那么以下哪个不属于风险减缓的内容
A.计算风险
B.选择合适的安全措施
C.实现安全措施
D.接受残余风险
76.通常最好由谁来确定系统和数据的敏感性级别
A.审计师
B.终端用户
C.拥有人
D.系统分析员
77.风险分析的目的是
A.在实施保护所需的成本与风险可能造成的影响之间进行技术平衡;
B.在实施保护所需的成本与风险可能造成的影响之间进行运作平衡;
C.在实施保护所需的成本与风险可能造成的影响之间进行经济平衡;(说了成本就应该与
D.在实施保护所需的成本与风险可能造成的影响之间进行法律平衡;
78.以下哪个不属于信息安全的三要素之一
A.机密性
B. 完整性
C.抗抵赖性
D.可用性
79.ISO/IEC 17799源于以下哪个标准
A.-2 7799
80.ISMS指的是什么
A.信息安全管理
B.信息系统管理体系
C.信息系统管理安全
D.信息安全管理体系
>>参考答案<<
71 -80 C D A B D C A C C C
>>此试题来源于网络,如有侵权请联系删除<<
