CISP考试内容主要包括信息安全保障、网络安全监管、信息安全管理、业务连续性、安全工程与运营、安全评估、信息安全支撑技术、物理与网络通信安全、计算环境安全、软件安全开发共十个知识域。想要通过考试,大家一定要掌握以上知识。为帮助大家备考,小编为大家整理了2022年CISP考试模拟试题每日一练,大家可以练习下。
单项选择题:
1.若一个组织声称自己的ISMS 符合 ISO/IEC 27001 或GB/T 22080 标准要求,其信息安全控制措施通常需要在资产管理方面实施常规控制,资产管理包含对资产负责和信息分类两个控制目标,信息分类控制的目标是为了确保信息受到适当级别的保护,通常采取以上哪项控制措施()。
A.资产清单
B.资产责任人
C.资产的可接受使用
D.分类指南,信息的标记和处理
2.某贸易公司的 OA 系统由于存在系统漏洞,被攻击者传上了木马病毒并删除了系统中的数据,由于系统备份是每周六进行一次,事件发生时间为周三,因此导致该公司三个工作日的数据丢失并使得 OA 系统在随后两天内无法访问,影响到了与公司有业务往来部分公司业务。在事故处理报告中,根据 GB/z20986-2007《信息安全事件分级分类指南》,该事件的准确分类和定级应该是()。
A.有害程序事件 特别重大事件(I 级)
B.信息破坏事件 重大事件(II 级)
C.有害程序事件 较大事件(III 级)
D.信息破坏事件 一般事件(IV 级)
3.以下关于互联网协议安全(Internet Protocol Security,IPsec)协议说法错误的是()。
A.在传送模式中,保护的 IP 负载
B.验证头协议(Authentication Head,AH)和 IP 封装安全载荷协议(Encapsu;ating Security Payload,ESP) 都能以传输模式式作
C.在隧道模式中,保护的是整个互联网协议(Internet Protocol,IP)包,包括IP 头
D.IPsec 仅能保证传输数据的可认认证性和保密性
4.()第二十条规定存储、处理秘密的计算机信息系统(以下简称涉密信息系统)按照(A)实行 分级保护,(A)应当按照保密标准配备保密设施、设备、(A)设备应当与涉密信息系统同步规划、 同步建设、同步运行 9 三同步),涉密信息系统应当按照规定,经(A)后,方可投入使用。
A 《保密法》;涉密程度;涉密信息系统保密设施;检查合格
B.《保密法》;涉密程度;涉密系统;保密设施;检查合格
C.《保密法》;涉密程度;涉密系统;保密设施;检查合格
D.《安全保密法》;涉密程度;涉密信息系统;保密设施;检查合格
5.某单位在一次信息安全风险管理活动中,风险评估报告提出服务器 A 的 FTP 服务存在高风险漏洞,随后该单位在风险处理时选择了关闭 FTP 服务的处理措施,请问该措施属于哪种风险处理方式()。
A.风险降低
B.风险规避
C.风险转移
D.风险接受
注:以上试题资源来源于网络,如有侵权,请联系删除。
