摘要:CISP考試題型均為單項(xiàng)選擇題,共100題,每題1分,得到70分以上(含70分)為通過。為幫助大家備考,希賽網(wǎng)CISP頻道為大家分享“2022年CISP模擬試題每日一練”供大家參考學(xué)習(xí)。
CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運(yùn)營(yíng)、安全評(píng)估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計(jì)算環(huán)境安全、軟件安全開發(fā)共十個(gè)知識(shí)域。想要通過考試,大家一定要掌握以上知識(shí)。為幫助大家備考,小編為大家整理了2022年CISP考試模擬試題每日一練,大家可以練習(xí)下。
單項(xiàng)選擇題:
1.關(guān)于信息安全管理體系的作用,下面理解錯(cuò)誤的是()。
A.對(duì)內(nèi)而言,有助于建立起文檔的信息安全管理規(guī)范,實(shí)現(xiàn)有“法”可依,有章可循,有據(jù)可查
B.對(duì)內(nèi)而言,是一個(gè)光錢不掙錢的事情,需要組織通過其他方面收入來(lái)彌補(bǔ)投入
C.對(duì)外而言,有肋于使各利益相關(guān)方對(duì)組織充滿信心
D.對(duì)外而言,能起到規(guī)范外包工作流程和要求,幫助界定雙方各自信息安全責(zé)任
2.在軟件保障成熟度模型(Software Assurnce Maturity Mode, SAMM)中,規(guī)定了軟件開發(fā)過程中的核心業(yè)務(wù)功能,下列哪個(gè)選項(xiàng)不屬于核心業(yè)務(wù)功能()。
A.治理,主要是管理軟件開發(fā)的過程和活動(dòng)
B.構(gòu)造,主要是在開發(fā)項(xiàng)目中確定目標(biāo)并開發(fā)軟件的過程與活動(dòng)
C.驗(yàn)證,主要是測(cè)試和驗(yàn)證軟件的過程和活動(dòng)
D.購(gòu)置,主要是購(gòu)買第三方商業(yè)軟件或者采用開源組件的相關(guān)管理過程與活動(dòng)
3.老王是一名企業(yè)信息化負(fù)責(zé)人,由于企業(yè)員工在瀏覽網(wǎng)頁(yè)時(shí)總導(dǎo)致病毒感染系統(tǒng),為了解決這一問題,老王要求信息安全員給出解決措施,信息安全員給出了四條措施建議,老王根據(jù)多年的信息安全管理經(jīng)驗(yàn),認(rèn)為其中一條不太適合推廣,你認(rèn)為是哪條措施()。
A.采購(gòu)防病毒網(wǎng)關(guān)并部署在企業(yè)互聯(lián)網(wǎng)出口中,實(shí)現(xiàn)對(duì)所有瀏覽網(wǎng)頁(yè)進(jìn)行檢測(cè),阻止網(wǎng)頁(yè)中的病毒進(jìn)入內(nèi)網(wǎng)
B.采購(gòu)并統(tǒng)一部暑企業(yè)防病毒軟件,信息化管理部門統(tǒng)一進(jìn)行病毒庫(kù)升級(jí),確保每臺(tái)許可都具備有效的病毒檢測(cè)和查殺能力
C.制定制度禁止使用微軟的 IE 瀏覽上網(wǎng),統(tǒng)一要求使用Chrone 瀏覽器
D.組織對(duì)員工進(jìn)行一次上網(wǎng)行為安全培訓(xùn),提高企業(yè)員工在互聯(lián)網(wǎng)瀏覽時(shí)的安全意識(shí)
4.規(guī)范的實(shí)施流程和文檔管理,是信息安全風(fēng)險(xiǎn)評(píng)估能否取得成果的重要基礎(chǔ),某單位在實(shí)施風(fēng)險(xiǎn)評(píng)估時(shí),按照規(guī)范形成了若干文檔,其中,下面()中的文檔應(yīng)屬于風(fēng)險(xiǎn)評(píng)估中“風(fēng)險(xiǎn)要素識(shí)別”階段輸出的文檔。
A.《風(fēng)險(xiǎn)評(píng)估方案》,主要包括本次風(fēng)險(xiǎn)評(píng)估的目的、范圍、目標(biāo)、評(píng)估步驟、經(jīng)費(fèi)預(yù)算和進(jìn)度安排等內(nèi)容
B.《風(fēng)險(xiǎn)評(píng)估方法和工具列表》,主要包括擬用的風(fēng)險(xiǎn)評(píng)估方法和測(cè)試評(píng)估工具等內(nèi)容
C.《風(fēng)險(xiǎn)評(píng)估準(zhǔn)則要求》,主要包括現(xiàn)有風(fēng)險(xiǎn)評(píng)估參考標(biāo)準(zhǔn)、采用的風(fēng)險(xiǎn)分析方法、資產(chǎn)分類標(biāo)準(zhǔn)等內(nèi)容
D.《已有安全措施列表》,主要包括經(jīng)檢查確認(rèn)后的已有技術(shù)和管理各方面安全措施等內(nèi)容
5.小王在學(xué)習(xí)定量風(fēng)險(xiǎn)評(píng)估方法后,決定試著為單位機(jī)房計(jì)算火災(zāi)的風(fēng)險(xiǎn)大小,假設(shè)單位機(jī)房的總價(jià)值為 400 萬(wàn)元人民幣,暴露系數(shù)(Exposure Factor,EF)是 25%,年度發(fā)生率(Annualixed Rate of Occurrence, ARO)為 0。2。那么小王計(jì)算的年度預(yù)算損失(Annualixed Loss Expectancy,ALE )應(yīng)該是()。
A.100 萬(wàn)元人民幣
B.400 萬(wàn)元人民幣
C.20 萬(wàn)元人民幣
D.180 萬(wàn)元人民幣
注:以上試題資源來(lái)源于網(wǎng)絡(luò),如有侵權(quán),請(qǐng)聯(lián)系刪除。