CISP考试内容主要包括信息安全保障、网络安全监管、信息安全管理、业务连续性、安全工程与运营、安全评估、信息安全支撑技术、物理与网络通信安全、计算环境安全、软件安全开发共十个知识域。想要通过考试,大家一定要掌握以上知识。为帮助大家备考,小编为大家整理了2022年CISP考试模拟试题每日一练,供大家参考。更多内容请关注希赛网CISP考试辅导栏目。
1.ISO27001认证项目一般有哪几个阶段?
A.管理评估,技术评估,操作流程评估
B.确定范围和安全方针,风险评估,风险控制(文件编写),体系运行,认证
C.产品方案需求分析,解决方案提供,实施解决方案
D.基础培训,RA培训,文件编写培训,内部审核培训
参考答案:B
2.构成风险的关键因素有哪些?
A.人,财,物
B.技术,管理和操作
C.资产,威胁和弱点
D.资产,可能性和严重性
参考答案:C
3.以下哪些不是应该识别的信息资产?
A.网络设备
B.客户资料
C.办公桌椅
D.系统管理员
参考答案:C
4.以下哪些是可能存在的威胁因素?
A.设备老化故障
B.病毒和蠕虫
C.系统设计缺陷
D.保安工作不得力
参考答案:B
5.以下哪些不是可能存在的弱点问题?
A.保安工作不得力
B.应用系统存在Bug
C.内部人员故意泄密
D.物理隔离不足
参考答案:C
