2021CISP考試題庫練習(xí)(1-5)

2021CISP考試開考時間已經(jīng)固定，由微信公眾號【CISP】對外公布，9月各地都有考試，考試時間不一樣，為了方便考生備考，小編整理了CISP考試試題，可供備考。

1.小王在學(xué)習(xí)定量風(fēng)險評估方法后，決定試著為單位機(jī)房計算火災(zāi)的風(fēng)險大小，單位的價值為400萬元人民幣，暴露系數(shù)EF是25%，年度發(fā)生率ARO為0.2，那么小王計算的年度預(yù)期損失ALE應(yīng)該是()

A.100萬

B.400萬

C.20萬

D.180

2.作為信息安全從業(yè)人員，一下哪種行為違反了CISP職業(yè)道德準(zhǔn)則()

A.抵制通過網(wǎng)絡(luò)系統(tǒng)侵犯公眾合法權(quán)益

B.通過公眾網(wǎng)絡(luò)傳播非法軟件

C.不在計算機(jī)網(wǎng)絡(luò)系統(tǒng)中進(jìn)行造謠、詐騙、誹謗等活動

D.幫助和指導(dǎo)信息安全同行提升信息安全保障知識和能力

3.某單位風(fēng)險管理，風(fēng)險評估報告提出服務(wù)器A的FTP服務(wù)存在高風(fēng)險漏洞，在處理風(fēng)險是選擇了安裝FTP服務(wù)漏洞補(bǔ)丁程序并加固FTP服務(wù)安全措施，請問這屬于哪種風(fēng)險處理方式

A.風(fēng)險降低

B.風(fēng)險規(guī)避

C.風(fēng)險轉(zhuǎn)移

D,風(fēng)險接受

4.隨著信息安全涉及的范圍越來越廣，各個組織對信息安全管理的需求越來越迫切，越來越多的組織開始嘗試使用參考ISO27001介紹的ISMS來實(shí)施信息安全管理體系，提高組織的信息安全管理能力，關(guān)于ISMS，下面描述錯誤的是()。

A.在組織中，應(yīng)由信息技術(shù)責(zé)任部門(如信息中心)制定并頒布信息安全方針，為組織的ISMS建設(shè)指明方向并提供總體綱領(lǐng)，明確總體要求

B.組織的管理層應(yīng)確保ISMS目標(biāo)和相應(yīng)的計劃得以制定，信息安全管理目標(biāo)應(yīng)明確、可度量，風(fēng)險管理計劃應(yīng)其體，具備可行性

C.組織的信息安全目標(biāo)、信息安全方針和要求應(yīng)傳達(dá)到全組織范圍內(nèi)，應(yīng)包括全體員工，同時，也應(yīng)傳達(dá)到客戶、合作伙伴和供應(yīng)商等外部各方

D.組織的管理層應(yīng)全面了解組織所面臨的信息安全風(fēng)險，決定風(fēng)險可接受級別和風(fēng)險可接受準(zhǔn)則，并確認(rèn)接受相關(guān)殘余風(fēng)險

5.有關(guān)能力成熟度模型(CMM) ,錯誤的理解是().

A.CMM的思想不關(guān)注結(jié)果，而是強(qiáng)調(diào)了過程的控制，過程如果是高質(zhì)量的，結(jié)果通常會是高質(zhì)量的

B.CMM的思想來源于項(xiàng)目管理、質(zhì)量管理和過程管理

C.CMM是一種衡量 工程實(shí)施能力的方法，是一種面向工程過程的方法

D.CMM是建立在統(tǒng)計過程控制理論基礎(chǔ)上的，它基于這樣一個假設(shè)，即"生產(chǎn)過程的高質(zhì)量和在過程中組織實(shí)施的成熟性可以低成本地生產(chǎn)出高質(zhì)量產(chǎn)品"

提示：本次試題無答案解析，請考生知悉，每次更新5題，僅供參照。