CISP考试内容主要包括信息安全保障、网络安全监管、信息安全管理、业务连续性、安全工程与运营、安全评估、信息安全支撑技术、物理与网络通信安全、计算环境安全、软件安全开发共十个知识域。想要通过考试,大家一定要掌握以上知识。为帮助大家备考,小编为大家整理了2022年CISP考试模拟试题每日一练,供大家参考。更多内容请关注希赛网CISP考试辅导栏目。
1.以下对信息安全描述不正确的是
A.信息安全的基本要素包括保密性,完整性和可用性
B.信息安全就是保障企业信息系统能够连续、可靠。正常地运行,使安全事件对业务选成的
影响减到最小。确保组织业务运行的连续性
C.信息安全就是不出安全事故/事件
D.信息安全不仅仅只考虑防止信息泄密就可以了
参考答案:C
2.以下对信息安全管理的描述错误的是
A.保密性、完整性、可用性
B.抗抵赖性、可追测性
C.真实性、私密性、可掌性
D.增值性
参考答案:D
3.以下对信息安全管理的描述错误的是
A信息安全管理的核心就是风险管理
B.人们常说,三分技术,七分管理,可见管理对信息安全的重要性
C.安全技术是信息安全的构筑材料,安全管理是真正的粘合剂和保化削
D.信息安全管理工作的重点是信息系統,而不是人
参考答案:D
4.企业按照IS027001标准建立信息安全管理体系的过程中,对关键成功因素的描述不正确的是
A不需要全体员工的参入,只娶IT部门的人员多入即可
来自高级管理层的明确的支持和承诺
C.对企业员工提供必要的安全意识和技能的培训和教育
D. 所有管理者、员工及其他伙伴方理解企业信息安全策略,指南和标准,并遵照执行
参考答案:A
5.信息安全管理体系(IS4S)是一个怎样的体系.以下描述不正确的是
A。ISVS 是一个道循PDCA模式的动态发展的体系
B.ISMS是一个文件化。系统化的体系
C. ISNS采取的各项风险控制措道应该根源风险评估等逾径得出的需求而定
D. ISMS 应该是一步到位的.应该解决所有的信息安全问题
参考答案:D
