2021年CISP注冊信息安全專員考題模擬練習(xí)(11-15)

2021年CISP每月開考，時間從月初到月底，知識點不同，考試時間不同。為了方便各地考生備考，此次希賽小編為大家整理的CISP注冊信息安全專員考題模擬練習(xí)(11-15)，可供備考使用。

11、企業(yè)信息安全事件的恢復(fù)過程中，以下哪個是最關(guān)鍵的?

A. 數(shù)據(jù)

B. 應(yīng)用系統(tǒng)

C.通信鏈路

D. 硬件/軟件

【答案】A

12、企業(yè)ISMS(信息安全管理體系)建設(shè)的原則不包括以下哪個

A. 管理層足夠重視

B. 需要全員參與

C.不必遵循過程的方法

D. 需要持續(xù)改進(jìn)

【答案】C

13、PDCA特征的描述不正確的是

A. 順序進(jìn)行，周而復(fù)始，發(fā)現(xiàn)問題，分析問題，然后是解決問題

B. 大環(huán)套小環(huán)，安全目標(biāo)的達(dá)成都是分解成多個小目標(biāo)，一層層地解決問題

C.階梯式上升，每次循環(huán)都要進(jìn)行總結(jié)，鞏固成績，改進(jìn)不足

D. 信息安全風(fēng)險管理的思路不符合PDCA的問題解決思路

【答案】D

14、對于在ISMS內(nèi)審中所發(fā)現(xiàn)的問題，在審核之后應(yīng)該實施必要的改進(jìn)措施并進(jìn)行跟蹤和評價，以下描述不正確的是?

A. 改進(jìn)措施包括糾正和預(yù)防措施

B. 改進(jìn)措施可由受審單位提出并實施

C.不可以對體系文件進(jìn)行更新或修改

D. 對改進(jìn)措施的評價應(yīng)該包括措施的有效性的分析

【答案】C

15、ISMS的審核的層次不包括以下哪個?

A. 符合性審核

B. 有效性審核

C.正確性審核

D. 文件審核

【答案】C

提示：以上試題資源來源于網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系刪除。