2022年CISP考試模擬試題:1-10題

CISP 責(zé)任編輯:胡陸 2021-12-13

摘要:CISP考試題型均為單項(xiàng)選擇題,共100題,每題1分,得到70分以上(含70 分)為通過。為幫助大家備考,希賽網(wǎng)CISP頻道為大家分享“2022年CISP模擬試題”供大家參考學(xué)習(xí)。

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運(yùn)營、安全評(píng)估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計(jì)算環(huán)境安全、軟件安全開發(fā)共十個(gè)知識(shí)域。想要通過考試,大家一定要掌握以上知識(shí)。為幫助大家備考,小編為大家整理了2022年CISP考試模擬試題,大家可以練習(xí)下。

單項(xiàng)選擇題

1、下列哪一項(xiàng)最準(zhǔn)確地描述了災(zāi)難恢復(fù)計(jì)劃(DRP)應(yīng)該包括的內(nèi)容?()

A、硬件,軟件,人員,急流程,恢復(fù)流程

B、人員,硬件,備份站點(diǎn)

C、硬件,軟件,備份介質(zhì),人員

D、硬件,軟件,風(fēng)險(xiǎn),急流程

答案:A

2、某公司在執(zhí)行災(zāi)難恢復(fù)測試時(shí),螅安全專業(yè)人員注到災(zāi)難恢復(fù)站點(diǎn)的服務(wù)器的運(yùn)行速度緩慢,為了找到根本原因,他應(yīng)該首先檢查:()

A、災(zāi)難恢復(fù)站點(diǎn)的錯(cuò)誤事件報(bào)告

B、災(zāi)難恢復(fù)測試計(jì)劃

C、災(zāi)難恢復(fù)計(jì)劃(DRP)

D、主站點(diǎn)和災(zāi)難恢復(fù)站點(diǎn)的配置文件

答案:D

3、為了達(dá)到組織災(zāi)難恢復(fù)的要求,備份時(shí)間間隔不能超過:()

A、服務(wù)水平目標(biāo)(SL0)

B、恢復(fù)時(shí)間目標(biāo)(RT0)

C、恢復(fù)目標(biāo)(RPO)

D、停用的最大可接受程度(MAO)

答案:C

4、公司正在進(jìn)行IT系統(tǒng)災(zāi)難恢復(fù)測試,下列問題中的哪個(gè)最應(yīng)該引起關(guān)注:

A、由于有限的測試時(shí)間窗,僅僅測試了最必須的系統(tǒng),其他系統(tǒng)在今年的剩余時(shí)間哩陸續(xù)單獨(dú)測試

B、在測試過程中,有些備份系統(tǒng)有缺陷或者不能正常工作,從而導(dǎo)致這些系統(tǒng)的測試失敗

C、研啟備份站點(diǎn)之前關(guān)閉和保護(hù)原生產(chǎn)站點(diǎn)的過程比計(jì)劃需要多移的時(shí)間

D、每年都是由相同的員工執(zhí)行此測試,由于所有的參與者都很熟悉每一個(gè)恢復(fù)步驟,因而沒有使災(zāi)難恢復(fù)計(jì)劃(DRP)檔

答案:D

5、為了優(yōu)化組織的業(yè)務(wù)持續(xù)計(jì)劃(BCP),螅安全專業(yè)員應(yīng)該建議執(zhí)行業(yè)務(wù)影響分析(BIA)來確定:()

A、能為組織產(chǎn)生最大財(cái)務(wù)價(jià)值,因而要最先恢復(fù)的業(yè)務(wù)流程

B、為保證與組織業(yè)務(wù)戰(zhàn)略相一致,業(yè)務(wù)流程恢復(fù)的優(yōu)先級(jí)和順序

C、在災(zāi)難中能保證組織生存而必須恢復(fù)的業(yè)務(wù)流程

D、能夠在最短的時(shí)間內(nèi)恢復(fù)最多系統(tǒng)的業(yè)務(wù)流程恢復(fù)順序

答案:C

6、當(dāng)一個(gè)關(guān)鍵文件服務(wù)器的存儲(chǔ)增長沒有被合理管理時(shí),以下哪一項(xiàng)是大的風(fēng)險(xiǎn)?

A、備份時(shí)間會(huì)穩(wěn)定增長

B、備份成本會(huì)快速增長

C、存儲(chǔ)成本會(huì)快速增長

D、服務(wù)器恢復(fù)工作不能滿足恢復(fù)時(shí)間目標(biāo)(RTO)的要求

答案:D

7、在CMM標(biāo)準(zhǔn)中,哪一個(gè)等級(jí)明組織在軟件開發(fā)過程中已經(jīng)建立了定量的質(zhì)量指標(biāo)?()

A、可重復(fù)級(jí)

B、已定義級(jí)

C、已管理級(jí)

D、優(yōu)化級(jí)

答案:C

8、在軟件開發(fā)過程中,為了讓程序內(nèi)部接口錯(cuò)誤能夠被盡早發(fā)現(xiàn),下列哪種測試方法是最有效的?()

A、自底向上測試

B、白盒測試

C、自頂向下測試

D、黑盒測試

答案:C

9、在ISO 27001-2005中,制定風(fēng)險(xiǎn)處置計(jì)劃應(yīng)該在PDCA的哪個(gè)階段進(jìn)行?()

A、Plan

B、Do

C、Check

D、Act

答案:B

10、在通用準(zhǔn)則(CC)中,是按照下列哪一類評(píng)測等級(jí)對(duì)產(chǎn)品進(jìn)行評(píng)測的?()

A、PP

B、EPL

C、EAL

D、TCB

答案:C

注:以上試題來源于網(wǎng)絡(luò),如有侵權(quán),可聯(lián)系客服刪除。

更多課程
更多真題
溫馨提示:因考試政策、內(nèi)容不斷變化與調(diào)整,本網(wǎng)站提供的以上信息僅供參考,如有異議,請(qǐng)考生以權(quán)威部門公布的內(nèi)容為準(zhǔn)!