CISP考试内容主要包括信息安全保障、网络安全监管、信息安全管理、业务连续性、安全工程与运营、安全评估、信息安全支撑技术、物理与网络通信安全、计算环境安全、软件安全开发共十个知识域。想要通过考试,大家一定要掌握以上知识。为帮助大家备考,小编为大家整理了2022年CISP考试模拟试题每日一练,供大家参考。更多内容请关注希赛网CISP考试辅导栏目。
1、以下有关访问控制的描述不正确的是
A、口令就是最常见的验证身份的措施,也就是重要的信息资产,应妥善保护与管理
B、系统管理员在给用户分配访问权限时,应该遵循最小特权原则,即分配给员工的访问权限只需
满足其工作需要的权限,工作之外的权限一律不能分配
C、单点登录系统(一次登录脸证,即可访问多个系统)最大的优势就是提升了便利性,但就是又
面临着把所有鸡蛋放在一个篮子“的风险;
D、双因子认证(又称强认证)就就是一-个系统需要两道密码才能进入
参考答案D
2、有关信息系统的设计、开发、实施、运行与维护过程中的安全问题,以下描述错误的就是
A、信息系统的开发设计,应该越早考虑系统的安全需求越好
B、信息系统的设计、开发、实施、运行与维护过程中的安全问题,不仅仅要考虑提供一个安全的
开发环境,同时还要考虑开发出安全的系统
C、信息系统在加密技术的应用方面,其关键就是选择密码算法,而不就是密钥的管理
D、运营系统上的敏感、真实数据直接用作测试数据将带来很大的安全风险
参考答案C
3、有关信息安全事件的描述不正确的是
A、信息安全事件的处理应该分类、分级
B、信息安全事件的数量可以反映企业的信息安全管控水平
C、某个时期内企业的信息安全事件的数量为零,这意味着企业面临的信息安全风险很小
D、信息安全事件处理流程中的一个重要环节就是对事件发生的根源的追溯,以吸取教训、总结经
验,防止类似事情再次发生
参考答案C
4、以下有关信息安全方面的业务连续性管理的描述,不正确的是
A、信息安全方面的业务连续性管理就就是要保障企业关键业务在遭受重大灾难破坏时,能够及时
恢复,保障企业业务持续运营
B、企业在业务连续性建设项目一个重要任务就就是识别企业关键的、核心业务
C、业务连续性计划文档要随着业务的外部环境的变化,及时修订连续性计划文档
D、信息安全方面的业务连续性管理只与IT部门相关,与其她业务部门人员无须参入
参考答案D
