2021年CISP注冊(cè)信息安全專員考題模擬練習(xí)(1-5)

2021年CISP每月開(kāi)考，時(shí)間從月初到月底，知識(shí)點(diǎn)不同，考試時(shí)間不同。為了方便各地考生備考，此次希賽小編為大家整理的CISP注冊(cè)信息安全專員考題模擬練習(xí)(1-5)，可供備考使用。

1、 以下對(duì)ISO27001標(biāo)準(zhǔn)的描述不正確的是：

A. 企業(yè)通過(guò)ISO27001認(rèn)證則必須符合ISO27001信息安全管理體系規(guī)范

的所有要求

B. ISO27001標(biāo)準(zhǔn)與信息系統(tǒng)等級(jí)保護(hù)等標(biāo)準(zhǔn)相沖突

C.ISO27001是源自于英國(guó)的標(biāo)準(zhǔn)BS7799

D. ISO27001是當(dāng)前國(guó)際上最被認(rèn)可的信息安全管理標(biāo)準(zhǔn)

【答案】B

2、 對(duì)安全策略的描述不正確的是

A. 信息安全策略(或者方針)是由組織的較高管理者正式制訂和發(fā)布的描述企業(yè)信息安全目標(biāo)和方向，用于指導(dǎo)信息安全管理體系的建立和實(shí)施過(guò)程

B. 策略應(yīng)有一個(gè)屬主，負(fù)責(zé)按復(fù)查程序維護(hù)和復(fù)查該策略

C.安全策略的內(nèi)容包括管理層對(duì)信息安全目標(biāo)和原則的聲明和承諾;

D. 安全策略一旦建立和發(fā)布，則不可變更;

【答案】D

3、 以下對(duì)企業(yè)信息安全活動(dòng)的組織描述不正確的是

A. 企業(yè)應(yīng)該在組織內(nèi)建立發(fā)起和控制信息安全實(shí)施的管理框架。

B. 企業(yè)應(yīng)該維護(hù)被外部合作伙伴或者客戶訪問(wèn)和使用的企業(yè)信息處理設(shè)施和信息資產(chǎn)的安全。

C.在沒(méi)有采取必要控制措施，包括簽署相關(guān)協(xié)議之前，不應(yīng)該授權(quán)給外部伙伴訪問(wèn)。應(yīng)該讓外部伙伴意識(shí)到其責(zé)任和必須遵守的規(guī)定。

D. 企業(yè)在開(kāi)展業(yè)務(wù)活動(dòng)的過(guò)程中，應(yīng)該完全相信員工，不應(yīng)該對(duì)內(nèi)部員工采取安全管控措施

【答案】D

4、企業(yè)信息資產(chǎn)的管理和控制的描述不正確的是

A. 企業(yè)應(yīng)該建立和維護(hù)一個(gè)完整的信息資產(chǎn)清單，并明確信息資產(chǎn)的管控責(zé)任;

B. 企業(yè)應(yīng)該根據(jù)信息資產(chǎn)的重要性和安全級(jí)別的不同要求，采取對(duì)應(yīng)的管控措施;

C.企業(yè)的信息資產(chǎn)不應(yīng)該分類分級(jí)，所有的信息系統(tǒng)要統(tǒng)一對(duì)待

D. 企業(yè)可以根據(jù)業(yè)務(wù)運(yùn)作流程和信息系統(tǒng)拓?fù)浣Y(jié)構(gòu)來(lái)識(shí)別所有的信息資產(chǎn)

【答案】C

5、有關(guān)人員安全的描述不正確的是

A. 人員的安全管理是企業(yè)信息安全管理活動(dòng)中最難的環(huán)節(jié)

B. 重要或敏感崗位的人員入職之前，需要做好人員的背景檢查

C.企業(yè)人員預(yù)算受限的情況下，職責(zé)分離難以實(shí)施，企業(yè)對(duì)此無(wú)能為力，也無(wú)需做任何工作

D. 人員離職之后，必須清除離職員工所有的邏輯訪問(wèn)帳號(hào)

【答案】C

提示：以上試題資源來(lái)源于網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系刪除。