2021年CISP考試模擬試題：211-220題

CISP考試內容主要包括信息安全保障、網絡安全監(jiān)管、信息安全管理、業(yè)務連續(xù)性、安全工程與運營、安全評估、信息安全支撐技術、物理與網絡通信安全、計算環(huán)境安全、軟件安全開發(fā)共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2021年CISP考試模擬試題，大家可以練習下。

單項選擇題

211、下列哪一項最準確地描述了定量風險分析？（）

A、通過基于場景的分析方法來研究不同的安全威脅

B、一種將潛在的損失以及進行嚴格分級的分析方法

C、在風險分析時，將貨幣價值賦給信息資產

D、一種基于主觀判斷的風險分析方法

答案：C

212、為什么一個公司內部的風險評估團隊應該由自不同部門的人員組成？（）

A、確保風險評估過程是公平的

B、因為風險正是由于這些來自不同部門的人員所引起的，因此他們應該承擔風險評估的職責

C、因為不同部門的人員對本部]所面臨的風險最清楚，由此進行的風險評估也最接近于實際情況

D、風險評估團隊不應該由來自不同部門的人員組成，而應該由一個來自公司外部的小型團隊組成

答案：C

213、下列哪一項準確定義了安全基線？（）

A、指明應該做什么和不應該做什么的規(guī)定

B、最低水平的安全需求

C、安全措施的操作手冊

D、安全建議

答案：B

214、組織在實施與維護信息安全的流程中，下列哪一項不吁高級管理層的職責？（）

A、明確的支持

B、執(zhí)行風險分析

C、定義目標和范圍

D、職責定義與授權

答案：B

215、實施安全程序能夠加強下列所有選項，除了：（）

A、數據完整性

B、安全意識教育

C、數據準確性

D、保護資產

答案：C

216、下列哪一項準確地描述了標準、基線、指南和規(guī)程的定義？（）

A、標準是完成某項任務的詳細步驟，規(guī)程是建議性的操作指導

B、基線是強制性的規(guī)定，指南是建議性的操作指導

C、標準是強制性的規(guī)定，規(guī)程完成某項任務的詳細步驟

D、規(guī)程是建議性的操作指導，基線是必須具備的最低安全水平

答案：C

217、剩余風險應該如何計算？

A、威脅X風險X資產價值

B、（威脅X資產價值X脆弱性）X風險

C、單次損失值X頻率

D、（威脅X脆弱性X資產價值）X控制空隙

答案：D

218、下列哪一項準確地定義了風險評估中的三個基本步驟？（）

A、（1）識別風險：（2）評估風險：（9）消減風險。

B、（1）資產賦值：（2）風險分析：（3）防護措施。

C、（1）資產賦值：（2）識別風險：（3）評估風險。

D、（1）識別風險：（2）資產賦值：（3）消減風險。

答案：B

219、對于在風險評估過程中發(fā)現的風險，下列哪一項不是適當的風險處置措施？（）

A、消減風險

B、接受風險

C、忽略風險

D、轉移風險

答案：C

220、公司正在對一臺關鍵業(yè)務服務器進行風險評估：該服務器價值13800元，針對某個特定威脅的暴露因子（EF）是45%，該威脅的年度發(fā)生率（ARO）為海10年發(fā)生1次。根據以上信息，該服務器的年度預期損失值（AlE）多少？（）

A、1800元

B、62100元

C、140000元

D、6210元

答案：D

注：以上試題來源于網絡，如有侵權，可聯系客服刪除。