CISP考试内容主要包括信息安全保障、网络安全监管、信息安全管理、业务连续性、安全工程与运营、安全评估、信息安全支撑技术、物理与网络通信安全、计算环境安全、软件安全开发共十个知识域。想要通过考试,大家一定要掌握以上知识。为帮助大家备考,小编为大家整理了2021年CISP考试模拟试题,大家可以练习下。
单项选择题
211、下列哪一项最准确地描述了定量风险分析?()
A、通过基于场景的分析方法来研究不同的安全威胁
B、一种将潜在的损失以及进行严格分级的分析方法
C、在风险分析时,将货币价值赋给信息资产
D、一种基于主观判断的风险分析方法
答案:C
212、为什么一个公司内部的风险评估团队应该由自不同部门的人员组成?()
A、确保风险评估过程是公平的
B、因为风险正是由于这些来自不同部门的人员所引起的,因此他们应该承担风险评估的职责
C、因为不同部门的人员对本部]所面临的风险最清楚,由此进行的风险评估也最接近于实际情况
D、风险评估团队不应该由来自不同部门的人员组成,而应该由一个来自公司外部的小型团队组成
答案:C
213、下列哪一项准确定义了安全基线?()
A、指明应该做什么和不应该做什么的规定
B、最低水平的安全需求
C、安全措施的操作手册
D、安全建议
答案:B
214、组织在实施与维护信息安全的流程中,下列哪一项不吁高级管理层的职责?()
A、明确的支持
B、执行风险分析
C、定义目标和范围
D、职责定义与授权
答案:B
215、实施安全程序能够加强下列所有选项,除了:()
A、数据完整性
B、安全意识教育
C、数据准确性
D、保护资产
答案:C
216、下列哪一项准确地描述了标准、基线、指南和规程的定义?()
A、标准是完成某项任务的详细步骤,规程是建议性的操作指导
B、基线是强制性的规定,指南是建议性的操作指导
C、标准是强制性的规定,规程完成某项任务的详细步骤
D、规程是建议性的操作指导,基线是必须具备的最低安全水平
答案:C
217、剩余风险应该如何计算?
A、威胁X风险X资产价值
B、(威胁X资产价值X脆弱性)X风险
C、单次损失值X频率
D、(威胁X脆弱性X资产价值)X控制空隙
答案:D
218、下列哪一项准确地定义了风险评估中的三个基本步骤?()
A、(1)识别风险:(2)评估风险:(9)消减风险。
B、(1)资产赋值:(2)风险分析:(3)防护措施。
C、(1)资产赋值:(2)识别风险:(3)评估风险。
D、(1)识别风险:(2)资产赋值:(3)消减风险。
答案:B
219、对于在风险评估过程中发现的风险,下列哪一项不是适当的风险处置措施?()
A、消减风险
B、接受风险
C、忽略风险
D、转移风险
答案:C
220、公司正在对一台关键业务服务器进行风险评估:该服务器价值13800元,针对某个特定威胁的暴露因子(EF)是45%,该威胁的年度发生率(ARO)为海10年发生1次。根据以上信息,该服务器的年度预期损失值(AlE)多少?()
A、1800元
B、62100元
C、140000元
D、6210元
答案:D
注:以上试题来源于网络,如有侵权,可联系客服删除。
