CISP考试内容主要包括信息安全保障、网络安全监管、信息安全管理、业务连续性、安全工程与运营、安全评估、信息安全支撑技术、物理与网络通信安全、计算环境安全、软件安全开发共十个知识域。想要通过考试,大家一定要掌握以上知识。为帮助大家备考,小编为大家整理了2022年CISP考试模拟试题每日一练,供大家参考。更多内容请关注希赛网CISP考试辅导栏目。
1、ISMS审核时,对审核发现中,以下哪个就是属于严重不符合项?
A、关键的控制程序没有的到贯彻,缺乏标准规定的要求可构成严重不符合项
B、风险评估方法没有按照ISO27005(信息安全风险管理)标准进行
C、孤立的偶发性的且对信息安全管理体系无直接影响的问题;
D、审核员识别的可能改进项
参考答案:D
2、以下关于ISMS内部审核报告的描述不正确的就是?
A、内审报告就是作为内审小组提交给管理者代表或最高管理者的工作成果
B、内审报告中必须包含对不符合性项的改进建议
C、内审报告在提交给管理者代表或者最高管理者之前应该受审方管理者沟通协商,核实报告内容。
D、内审报告中必须包括对纠正预防措施实施情况的跟踪
参考答案:D
3、信息系统审核员应该预期谁来授权对生产数据与生产系统的访问?
A、流程所有者
B、系统管理员
C、安全管理员
D、数据所有者
参考答案:D
4、当保护组织的信息系统时,在网络防火墙被破坏以后,通常的下一道防线就是下列哪一项?
A、个人防火墙
B、防病毒软件
C、入侵检测系统
D、虚拟局域网设置
参考答案:C
5、负责授权访问业务系统的职责应该属于:
A、数据拥有者
B、安全管理员
C、IT安全经理
D、请求者的直接上司
参考答案:A
