CISP考试内容主要包括信息安全保障、网络安全监管、信息安全管理、业务连续性、安全工程与运营、安全评估、信息安全支撑技术、物理与网络通信安全、计算环境安全、软件安全开发共十个知识域。想要通过考试,大家一定要掌握以上知识。为帮助大家备考,小编为大家整理了2022年CISP考试模拟试题每日一练,大家可以练习下。
单项选择题:
1.若一个组织声称自己的 ISMS 符合 ISO/IEC 27001 或GB/T 22080 标准要求,其信息安全控制措施通常在以下方面实施常规措施,以下哪个选项的内容不属于常规控制措施的范围()。
A.信息安全方针、信息安全组织、资产管理
B.人力资源安全、物理和环境安全、通信安全
C.安全采购、开发与维护、合规性
D.安全事件管理、供应商关系、业务安全性审计
2.你是单位主管,由于微软刚发布了数个系统漏洞补丁,安全运维人员给出了针对此纰漏 修补的四个建设方案,请选择其中一个最优方案执行()。
A.由于本次发布的数个漏洞都属于高危漏洞,为了避免安全风险,应对单位所有的服务器和 客户端尽快安装补丁
B.本次发布的漏洞目前尚未出现利用工具,因此不会对系统产生实质性危害,所以可先不做 处理
C.对于重要的服务,应在测试环境中安装并确认补丁兼容性问题后在正式生产环境中部署
D.对于服务器等重要设备,立即使用系统更新功能安装这些补丁,用户终端计算机由于没有 重要数据,由终端计算机升级
3.关于信息安全管理体系的作用,下面理解错误的是()。
A.对内而言,有助于建立起文档的信息安全管理规范,实现有“法”可依,有章可循,有 据可查
B.对内而言,是一个光钱不挣钱的事情,需要组织通过其他方面收入来弥补投入
C.对外而言,有肋于使各利益相关方对组织充满信心
D.对外而言,能起到规范外包工作流程和要求,帮助界定双方各自信息安全责任
4.应急响应是信息安全事件管理的重要内容。基于应急响应工作的特点和事件的不规则性,事先创定出事件应急响应方法和过程,有助于一个组织在事件发生时阻止混乱的发生成是在混乱状态中迅速恢复控制,将损失和负面影响降到最低。应急响应方法和过程并不是。一种被广为接受的应急响应方法是将应急响应管理过程分为 6 个阶段,为准备→检测→遏制--,根除→恢复→跟踪总结。请问下列说法有关于信息安全应急响应管理过程错误的是 ()。
A、确定重要资产和风险,实施针对风险的防护措施是信息安全应急响应规划过程中最关键的步骤
B、在检测阶段,首先要进行监测、报告及信息收集
C、遏制措施可能会因为事件的类别和级别不同而完全不同。常见的遏制措施有完全关闭所 有系统、拔掉网线等
D、应按照应急响应计划中事先制定的业务恢复优先顺序和恢复步骤,顺次恢复相关的系统
注:以上试题资源来源于网络,如有侵权,请联系删除。
