CISP考试内容主要包括信息安全保障、网络安全监管、信息安全管理、业务连续性、安全工程与运营、安全评估、信息安全支撑技术、物理与网络通信安全、计算环境安全、软件安全开发共十个知识域。想要通过考试,大家一定要掌握以上知识。为帮助大家备考,小编为大家整理了2022年CISP考试模拟试题每日一练,供大家参考。更多内容请关注希赛网CISP考试辅导栏目。
1、有关定性风险评估与定量风险评估的区别,以下描述不正确的是
A、定性风险评估比较主观,而定量风险评估更客观
B、定性风险评估容易实施,定量风险评估往往数据准确性很难保证
C、定性风险评估更成熟,定量风险评估还停留在理论阶段
D、定性风险评估与定量风险评估没有本质区别,可以通用
参考答案D
2、降低企业所面临得信息安全风险,可能得处理手段不包括哪些
A、通过良好得系统设计、及时更新系统补丁,降低或减少信息系统自身得缺陷
B、通过数据备份、双机热备等冗余手段来提升信息系统得可靠性;
C、建立必要得安全制度与部署必要得技术手段,防范黑客与恶意软件得攻击
D、通过业务外包得方式,转嫁所有得安全风险
参考答案D
3、风险评估得基本过程是怎样的?
A、识别并评估重要得信息资产,识别各种可能得威胁与严重得弱点,最终确定风险
B、通过以往发生得信息安全事件,找到风险所在
C、风险评估就就是对照安全检查单,查瞧相关得管理与技术措施就是否到位
D、风险评估并没有规律可循,完全取决于评估者得经验所在
参考答案A
4、以下对ISO27001标准得描述不正确的是
A、企业通过ISO27001认证则必须符合ISO27001信息安全管理体系规范得所有要求
B、ISO27001标准与信息系统等级保护等标准相冲突
C、ISO27001就是源自于英国得标准BS7799
D、ISO27001就是当前国际上最被认可得信息安全管理标准
参考答案B
5、对安全策略得描述不正确的是
A、信息安全策略(或者方针)就是由组织得较高管理者正式制订与发布得描述企业信息安全目标与方
向,用于指导信息安全管理体系得建立与实施过程
B、策略应有一个属主,负责按复查程序维护与复查该策略
C、安全策略得内容包括管理层对信息安全目标与原则得声明与承诺
D、安全策略--旦建立与发布,则不可变更
参考答案D
注:以上内容来源于网络,如有侵权,可联系客服删除。
