CISP考试内容主要包括信息安全保障、网络安全监管、信息安全管理、业务连续性、安全工程与运营、安全评估、信息安全支撑技术、物理与网络通信安全、计算环境安全、软件安全开发共十个知识域。想要通过考试,大家一定要掌握以上知识。为帮助大家备考,小编为大家整理了2022年CISP考试模拟试题每日一练,大家可以练习下。
单项选择题:
1.有关危害秘密安全的行为包括()。
A.严重违反保密规定行为、定密不当行为、公共信息网络运营商及服务商不履行保密义务的行为、保密行政管理部门的工作人员的违法行为
B.严重违反保密规定行为、公共信息网络运营商及服务商不履行保密义务的行为、保密行政管理部门的工作人员的违法行为,但不包括定密不当行为
C.严重违反保密规定行为、定密不当行为、保密行政管理部门的工作人员的违法行为,但不包括公共信息网络运营商及服务商不履行保密义务的行为
D.严重违反保密规定行为、定密不当行为、公共信息网络运营商及服务商不履行保密义务的行为, 但不包括保密行政管理部门的工作人员的违法行为
2.在信息安全风险管理过程中,背景建立是实施工作的第一步,下面哪项是错误的()。
A.背景建立的依据是,地区行业的相关政策、法律、法规和标准,以及机构的使命, 信息系统的业务目标和特性
B.背景建立阶段应识别需要保护的资产、面临的威胁以及存在的脆弱性,并分别赋值,同 时确认已有的安全措施,形成需要保护的资产清单
C.前景建立阶段应调查信息系统的业务目标、业务特性、管理特性和技术特性、形成信息 系统的描述报告
D.背景建立阶段应分析信息系统的体系结构和关键要素,分析信息系统的安全环境和要求,形成信息系统的安全要求报告
3.某商贸公司信息安全管理员考虑到信息系统对业务影响越来越重要,计划编制本单位信息安全应急响应预案,在向主管领导写报告时,他列举了编制信息安全应急响应预案的好处 和重要性,在他罗列的四条理由中,其中不适合作为理由的一条是()。
A.应急预案是明确关键业务系统信息安全应急响应指挥体系和工作机制的重要方式
B.应急预案是提高应对网络和信息系统突发事件能力,减少突发事件造成的损失和危害,保 障信息系统运行平稳,安全、有序、高效的手段
C.编制应急预案是网络安全对所有单位的强制要求,因此必须建设
D.应急预案是保障单位业务系统信息安全的重要措施
4.某单位在一次信息安全风险管理活动中,风险评估报告提出服务器 A 的 PTP 服务存在高风险的漏洞,随后该单位在风险处理时选择了关闭 PTP 服务的处理措施,请问该措施属于哪种风险处理方式()。
A.风险降低
B.风险规避
C.风险转移
D.风险接受
注:以上试题资源来源于网络,如有侵权,请联系删除。
