CISP考试内容主要包括信息安全保障、网络安全监管、信息安全管理、业务连续性、安全工程与运营、安全评估、信息安全支撑技术、物理与网络通信安全、计算环境安全、软件安全开发共十个知识域。想要通过考试,大家一定要掌握以上知识。为帮助大家备考,小编为大家整理了2022年CISP考试模拟试题每日一练,供大家参考。更多内容请关注希赛网CISP考试辅导栏目。
1.构成风险的关键因素有哪些?
A.人,财,物
B.技术,管理和操作
C.资产,威胁和羽点
D.资产,可能性和严重性
参考答案:C
2.以下哪些不是应该识别的信息资产?
A网络设备
B.客户资料
C.办公桌椅
D.系统管理员
参考答案:C
3.以下哪些是可能存在的成胁因素?
A设备老化故障
B.病毒和蠕虫
C.系统设计缺陷
D.保安工作不得力
参考答案:B
4.以下哪些不是可能存在的霸点问题?
A保安工作不得力
B.应用系统存在Bug
C.内部人员故意泄密
D.物理隔高不足
参考答案:C
5.风险评估的过程中.首先要识别信息资产,资产识别时,以下哪个不是需要遵循的原则?
A.只识别与业务及信息系统有关的信息资产分类识别
B.所有公司资产都耍识别
C.可以从业务流程出发,识别各个环暂和阶段所需要以及所产出的关键资产
D.资产识别务必明确责任人。保管者和用户
参考答案:B
