2022年CISP模擬試題每日一練（一百一十一）

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運(yùn)營(yíng)、安全評(píng)估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計(jì)算環(huán)境安全、軟件安全開發(fā)共十個(gè)知識(shí)域。想要通過(guò)考試，大家一定要掌握以上知識(shí)。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，供大家參考。更多內(nèi)容請(qǐng)關(guān)注希賽網(wǎng)CISP考試輔導(dǎo)欄目。

1、有關(guān)定性風(fēng)險(xiǎn)評(píng)估與定量風(fēng)險(xiǎn)評(píng)估的區(qū)別，以下描述不正確的是

A、定性風(fēng)險(xiǎn)評(píng)估比較主觀，而定量風(fēng)險(xiǎn)評(píng)估更客觀

B、定性風(fēng)險(xiǎn)評(píng)估容易實(shí)施，定量風(fēng)險(xiǎn)評(píng)估往往數(shù)據(jù)準(zhǔn)確性很難保證

C、定性風(fēng)險(xiǎn)評(píng)估更成熟，定量風(fēng)險(xiǎn)評(píng)估還停留在理論階段

D、定性風(fēng)險(xiǎn)評(píng)估與定量風(fēng)險(xiǎn)評(píng)估沒(méi)有本質(zhì)區(qū)別，可以通用

參考答案D

2、降低企業(yè)所面臨得信息安全風(fēng)險(xiǎn)，可能得處理手段不包括哪些

A、通過(guò)良好得系統(tǒng)設(shè)計(jì)、及時(shí)更新系統(tǒng)補(bǔ)丁，降低或減少信息系統(tǒng)自身得缺陷

B、通過(guò)數(shù)據(jù)備份、雙機(jī)熱備等冗余手段來(lái)提升信息系統(tǒng)得可靠性;

C、建立必要得安全制度與部署必要得技術(shù)手段，防范黑客與惡意軟件得攻擊

D、通過(guò)業(yè)務(wù)外包得方式，轉(zhuǎn)嫁所有得安全風(fēng)險(xiǎn)

參考答案D

3、風(fēng)險(xiǎn)評(píng)估得基本過(guò)程是怎樣的？

A、識(shí)別并評(píng)估重要得信息資產(chǎn)，識(shí)別各種可能得威脅與嚴(yán)重得弱點(diǎn)，最終確定風(fēng)險(xiǎn)

B、通過(guò)以往發(fā)生得信息安全事件，找到風(fēng)險(xiǎn)所在

C、風(fēng)險(xiǎn)評(píng)估就就是對(duì)照安全檢查單，查瞧相關(guān)得管理與技術(shù)措施就是否到位

D、風(fēng)險(xiǎn)評(píng)估并沒(méi)有規(guī)律可循，完全取決于評(píng)估者得經(jīng)驗(yàn)所在

參考答案A

4、以下對(duì)ISO27001標(biāo)準(zhǔn)得描述不正確的是

A、企業(yè)通過(guò)ISO27001認(rèn)證則必須符合ISO27001信息安全管理體系規(guī)范得所有要求

B、ISO27001標(biāo)準(zhǔn)與信息系統(tǒng)等級(jí)保護(hù)等標(biāo)準(zhǔn)相沖突

C、ISO27001就是源自于英國(guó)得標(biāo)準(zhǔn)BS7799

D、ISO27001就是當(dāng)前國(guó)際上最被認(rèn)可得信息安全管理標(biāo)準(zhǔn)

參考答案B

5、對(duì)安全策略得描述不正確的是

A、信息安全策略(或者方針)就是由組織得較高管理者正式制訂與發(fā)布得描述企業(yè)信息安全目標(biāo)與方

向，用于指導(dǎo)信息安全管理體系得建立與實(shí)施過(guò)程

B、策略應(yīng)有一個(gè)屬主，負(fù)責(zé)按復(fù)查程序維護(hù)與復(fù)查該策略

C、安全策略得內(nèi)容包括管理層對(duì)信息安全目標(biāo)與原則得聲明與承諾

D、安全策略--旦建立與發(fā)布，則不可變更

參考答案D

注：以上內(nèi)容來(lái)源于網(wǎng)絡(luò)，如有侵權(quán)，可聯(lián)系客服刪除。