2021CISP考试开考时间已经固定,由微信公众号【CISP】对外公布,9月各地都有考试,考试时间不一样,为了方便考生备考,小编整理了CISP考试试题,可供备考。
1.小王在学习定量风险评估方法后,决定试着为单位机房计算火灾的风险大小,单位的价值为400万元人民币,暴露系数EF是25%,年度发生率ARO为0.2,那么小王计算的年度预期损失ALE应该是()
A.100万
B.400万
C.20万
D.180
2.作为信息安全从业人员,一下哪种行为违反了CISP职业道德准则()
A.抵制通过网络系统侵犯公众合法权益
B.通过公众网络传播非法软件
C.不在计算机网络系统中进行造谣、诈骗、诽谤等活动
D.帮助和指导信息安全同行提升信息安全保障知识和能力
3.某单位风险管理,风险评估报告提出服务器A的FTP服务存在高风险漏洞,在处理风险是选择了安装FTP服务漏洞补丁程序并加固FTP服务安全措施,请问这属于哪种风险处理方式
A.风险降低
B.风险规避
C.风险转移
D,风险接受
4.随着信息安全涉及的范围越来越广,各个组织对信息安全管理的需求越来越迫切,越来越多的组织开始尝试使用参考ISO27001介绍的ISMS来实施信息安全管理体系,提高组织的信息安全管理能力,关于ISMS,下面描述错误的是()。
A.在组织中,应由信息技术责任部门(如信息中心)制定并颁布信息安全方针,为组织的ISMS建设指明方向并提供总体纲领,明确总体要求
B.组织的管理层应确保ISMS目标和相应的计划得以制定,信息安全管理目标应明确、可度量,风险管理计划应其体,具备可行性
C.组织的信息安全目标、信息安全方针和要求应传达到全组织范围内,应包括全体员工,同时,也应传达到客户、合作伙伴和供应商等外部各方
D.组织的管理层应全面了解组织所面临的信息安全风险,决定风险可接受级别和风险可接受准则,并确认接受相关残余风险
5.有关能力成熟度模型(CMM) ,错误的理解是().
A.CMM的思想不关注结果,而是强调了过程的控制,过程如果是高质量的,结果通常会是高质量的
B.CMM的思想来源于项目管理、质量管理和过程管理
C.CMM是一种衡量 工程实施能力的方法,是一种面向工程过程的方法
D.CMM是建立在统计过程控制理论基础上的,它基于这样一个假设,即"生产过程的高质量和在过程中组织实施的成熟性可以低成本地生产出高质量产品"
提示:本次试题无答案解析,请考生知悉,每次更新5题,仅供参照。
