CISP考试内容主要包括信息安全保障、网络安全监管、信息安全管理、业务连续性、安全工程与运营、安全评估、信息安全支撑技术、物理与网络通信安全、计算环境安全、软件安全开发共十个知识域。想要通过考试,大家一定要掌握以上知识。为帮助大家备考,小编为大家整理了2022年CISP考试模拟试题每日一练,供大家参考。更多内容请关注希赛网CISP考试辅导栏目。
1、企业ISMS(信息安全管理体系)建设得原则不包括以下哪个
A、管理层足够重视
B、需要全员参与
C、不必遵循过程得方法
D、需要持续改进
参考答案:C
2、PDCA特征得描述不正确得就是
A、顺序进行,周而复始,发现问题,分析问题,然后就是解决问题
B、大环套小环,安全目标得达成都就是分解成多个小目标,一层层地解决问题
C、阶梯式上升,每次循环都要进行总结,巩固成绩,改进不足
D、信息安全风险管理得思路不符合PDCA得问题解决思路
参考答案:D
3、对于在ISMS内审中所发现得问题,在审核之后应该实施必要得改进措施并进行跟踪与评价,以下描述不正确得就是?
A、改进措施包括纠正与预防措施
B、改进措施可由受审单位提出并实施
C、不可以对体系文件进行更新或修改
D、对改进措施得评价应该包括措施得有效性得分析
参考答案:C
4、ISMS得审核得层次不包括以下哪个?
A、符合性审核
B、有效性审核
C、正确性审核
D、文件审核
参考答案:C
5、以下哪个不可以作为ISMS管理评审得输入
A、ISMS审计与评审得结果
B、来自利益伙伴得反馈
C、某个信息安全项目得技术方案
D、预防与纠正措施得状态
参考答案:C
