2022年CISP模擬試題每日一練（四十三）

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運營、安全評估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計算環(huán)境安全、軟件安全開發(fā)共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，大家可以練習下。

單項選擇題：

1.有關(guān)危害秘密安全的行為包括（）。

A.嚴重違反保密規(guī)定行為、定密不當行為、公共信息網(wǎng)絡(luò)運營商及服務(wù)商不履行保密義務(wù)的行為、保密行政管理部門的工作人員的違法行為

B.嚴重違反保密規(guī)定行為、公共信息網(wǎng)絡(luò)運營商及服務(wù)商不履行保密義務(wù)的行為、保密行政管理部門的工作人員的違法行為，但不包括定密不當行為

C.嚴重違反保密規(guī)定行為、定密不當行為、保密行政管理部門的工作人員的違法行為，但不包括公共信息網(wǎng)絡(luò)運營商及服務(wù)商不履行保密義務(wù)的行為

D.嚴重違反保密規(guī)定行為、定密不當行為、公共信息網(wǎng)絡(luò)運營商及服務(wù)商不履行保密義務(wù)的行為， 但不包括保密行政管理部門的工作人員的違法行為

2.在信息安全風險管理過程中，背景建立是實施工作的第一步，下面哪項是錯誤的（）。

A.背景建立的依據(jù)是，地區(qū)行業(yè)的相關(guān)政策、法律、法規(guī)和標準，以及機構(gòu)的使命， 信息系統(tǒng)的業(yè)務(wù)目標和特性

B.背景建立階段應(yīng)識別需要保護的資產(chǎn)、面臨的威脅以及存在的脆弱性，并分別賦值，同 時確認已有的安全措施，形成需要保護的資產(chǎn)清單

C.前景建立階段應(yīng)調(diào)查信息系統(tǒng)的業(yè)務(wù)目標、業(yè)務(wù)特性、管理特性和技術(shù)特性、形成信息 系統(tǒng)的描述報告

D.背景建立階段應(yīng)分析信息系統(tǒng)的體系結(jié)構(gòu)和關(guān)鍵要素，分析信息系統(tǒng)的安全環(huán)境和要求，形成信息系統(tǒng)的安全要求報告

3.某商貿(mào)公司信息安全管理員考慮到信息系統(tǒng)對業(yè)務(wù)影響越來越重要，計劃編制本單位信息安全應(yīng)急響應(yīng)預案，在向主管領(lǐng)導寫報告時，他列舉了編制信息安全應(yīng)急響應(yīng)預案的好處 和重要性，在他羅列的四條理由中，其中不適合作為理由的一條是（）。

A.應(yīng)急預案是明確關(guān)鍵業(yè)務(wù)系統(tǒng)信息安全應(yīng)急響應(yīng)指揮體系和工作機制的重要方式

B.應(yīng)急預案是提高應(yīng)對網(wǎng)絡(luò)和信息系統(tǒng)突發(fā)事件能力，減少突發(fā)事件造成的損失和危害，保 障信息系統(tǒng)運行平穩(wěn)，安全、有序、高效的手段

C.編制應(yīng)急預案是網(wǎng)絡(luò)安全對所有單位的強制要求，因此必須建設(shè)

D.應(yīng)急預案是保障單位業(yè)務(wù)系統(tǒng)信息安全的重要措施

4.某單位在一次信息安全風險管理活動中，風險評估報告提出服務(wù)器 A 的 PTP 服務(wù)存在高風險的漏洞，隨后該單位在風險處理時選擇了關(guān)閉 PTP 服務(wù)的處理措施，請問該措施屬于哪種風險處理方式（）。

A.風險降低

B.風險規(guī)避

C.風險轉(zhuǎn)移

D.風險接受

注：以上試題資源來源于網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系刪除。