摘要:CISP考試題型均為單項(xiàng)選擇題,共100題,每題1分,得到70分以上(含70分)為通過(guò)。為幫助大家備考,希賽網(wǎng)CISP頻道為大家分享“2022年CISP模擬試題每日一練”供大家參考學(xué)習(xí)。
CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運(yùn)營(yíng)、安全評(píng)估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計(jì)算環(huán)境安全、軟件安全開(kāi)發(fā)共十個(gè)知識(shí)域。想要通過(guò)考試,大家一定要掌握以上知識(shí)。為幫助大家備考,小編為大家整理了2022年CISP考試模擬試題每日一練,供大家參考。更多內(nèi)容請(qǐng)關(guān)注希賽網(wǎng)CISP考試輔導(dǎo)欄目。
1.以下對(duì)信息安全描述不正確的是
A.信息安全的基本要素包括保密性,完整性和可用性
B.信息安全就是保障企業(yè)信息系統(tǒng)能夠連續(xù)、可靠。正常地運(yùn)行,使安全事件對(duì)業(yè)務(wù)選成的
影響減到最小。確保組織業(yè)務(wù)運(yùn)行的連續(xù)性
C.信息安全就是不出安全事故/事件
D.信息安全不僅僅只考慮防止信息泄密就可以了
參考答案:C
2.以下對(duì)信息安全管理的描述錯(cuò)誤的是
A.保密性、完整性、可用性
B.抗抵賴性、可追測(cè)性
C.真實(shí)性、私密性、可掌性
D.增值性
參考答案:D
3.以下對(duì)信息安全管理的描述錯(cuò)誤的是
A信息安全管理的核心就是風(fēng)險(xiǎn)管理
B.人們常說(shuō),三分技術(shù),七分管理,可見(jiàn)管理對(duì)信息安全的重要性
C.安全技術(shù)是信息安全的構(gòu)筑材料,安全管理是真正的粘合劑和保化削
D.信息安全管理工作的重點(diǎn)是信息系統(tǒng),而不是人
參考答案:D
4.企業(yè)按照IS027001標(biāo)準(zhǔn)建立信息安全管理體系的過(guò)程中,對(duì)關(guān)鍵成功因素的描述不正確的是
A不需要全體員工的參入,只娶IT部門(mén)的人員多入即可
來(lái)自高級(jí)管理層的明確的支持和承諾
C.對(duì)企業(yè)員工提供必要的安全意識(shí)和技能的培訓(xùn)和教育
D. 所有管理者、員工及其他伙伴方理解企業(yè)信息安全策略,指南和標(biāo)準(zhǔn),并遵照?qǐng)?zhí)行
參考答案:A
5.信息安全管理體系(IS4S)是一個(gè)怎樣的體系.以下描述不正確的是
A。ISVS 是一個(gè)道循PDCA模式的動(dòng)態(tài)發(fā)展的體系
B.ISMS是一個(gè)文件化。系統(tǒng)化的體系
C. ISNS采取的各項(xiàng)風(fēng)險(xiǎn)控制措道應(yīng)該根源風(fēng)險(xiǎn)評(píng)估等逾徑得出的需求而定
D. ISMS 應(yīng)該是一步到位的.應(yīng)該解決所有的信息安全問(wèn)題
參考答案:D