2022年CISP模擬試題每日一練（十一）

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運營、安全評估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計算環(huán)境安全、軟件安全開發(fā)共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，大家可以練習(xí)下。

單項選擇題：

1.關(guān)于信息安全管理體系的作用，下面理解錯誤的是（）。

A.對內(nèi)而言，有助于建立起文檔的信息安全管理規(guī)范，實現(xiàn)有“法”可依，有章可循，有據(jù)可查

B.對內(nèi)而言，是一個光錢不掙錢的事情，需要組織通過其他方面收入來彌補投入

C.對外而言，有肋于使各利益相關(guān)方對組織充滿信心

D.對外而言，能起到規(guī)范外包工作流程和要求，幫助界定雙方各自信息安全責(zé)任

2.在軟件保障成熟度模型(Software Assurnce Maturity Mode, SAMM)中，規(guī)定了軟件開發(fā)過程中的核心業(yè)務(wù)功能，下列哪個選項不屬于核心業(yè)務(wù)功能（）。

A.治理，主要是管理軟件開發(fā)的過程和活動

B.構(gòu)造，主要是在開發(fā)項目中確定目標(biāo)并開發(fā)軟件的過程與活動

C.驗證，主要是測試和驗證軟件的過程和活動

D.購置，主要是購買第三方商業(yè)軟件或者采用開源組件的相關(guān)管理過程與活動
3.老王是一名企業(yè)信息化負(fù)責(zé)人，由于企業(yè)員工在瀏覽網(wǎng)頁時總導(dǎo)致病毒感染系統(tǒng)，為了解決這一問題，老王要求信息安全員給出解決措施，信息安全員給出了四條措施建議，老王根據(jù)多年的信息安全管理經(jīng)驗，認(rèn)為其中一條不太適合推廣，你認(rèn)為是哪條措施（）。

A.采購防病毒網(wǎng)關(guān)并部署在企業(yè)互聯(lián)網(wǎng)出口中，實現(xiàn)對所有瀏覽網(wǎng)頁進(jìn)行檢測，阻止網(wǎng)頁中的病毒進(jìn)入內(nèi)網(wǎng)

B.采購并統(tǒng)一部暑企業(yè)防病毒軟件，信息化管理部門統(tǒng)一進(jìn)行病毒庫升級，確保每臺許可都具備有效的病毒檢測和查殺能力

C.制定制度禁止使用微軟的 IE 瀏覽上網(wǎng)，統(tǒng)一要求使用Chrone 瀏覽器

D.組織對員工進(jìn)行一次上網(wǎng)行為安全培訓(xùn)，提高企業(yè)員工在互聯(lián)網(wǎng)瀏覽時的安全意識

4.規(guī)范的實施流程和文檔管理，是信息安全風(fēng)險評估能否取得成果的重要基礎(chǔ)，某單位在實施風(fēng)險評估時，按照規(guī)范形成了若干文檔，其中，下面（）中的文檔應(yīng)屬于風(fēng)險評估中“風(fēng)險要素識別”階段輸出的文檔。

A.《風(fēng)險評估方案》，主要包括本次風(fēng)險評估的目的、范圍、目標(biāo)、評估步驟、經(jīng)費預(yù)算和進(jìn)度安排等內(nèi)容

B.《風(fēng)險評估方法和工具列表》，主要包括擬用的風(fēng)險評估方法和測試評估工具等內(nèi)容

C.《風(fēng)險評估準(zhǔn)則要求》，主要包括現(xiàn)有風(fēng)險評估參考標(biāo)準(zhǔn)、采用的風(fēng)險分析方法、資產(chǎn)分類標(biāo)準(zhǔn)等內(nèi)容

D.《已有安全措施列表》，主要包括經(jīng)檢查確認(rèn)后的已有技術(shù)和管理各方面安全措施等內(nèi)容

5.小王在學(xué)習(xí)定量風(fēng)險評估方法后，決定試著為單位機房計算火災(zāi)的風(fēng)險大小，假設(shè)單位機房的總價值為 400 萬元人民幣，暴露系數(shù)(Exposure Factor,EF)是 25%，年度發(fā)生率(Annualixed Rate of Occurrence, ARO)為 0。2。那么小王計算的年度預(yù)算損失(Annualixed Loss Expectancy,ALE )應(yīng)該是（）。

A.100 萬元人民幣

B.400 萬元人民幣

C.20 萬元人民幣

D.180 萬元人民幣

注：以上試題資源來源于網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系刪除。