2022年CISP模擬試題每日一練（一百八十六）

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運(yùn)營(yíng)、安全評(píng)估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計(jì)算環(huán)境安全、軟件安全開發(fā)共十個(gè)知識(shí)域。想要通過考試，大家一定要掌握以上知識(shí)。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，供大家參考。更多內(nèi)容請(qǐng)關(guān)注希賽網(wǎng)CISP考試輔導(dǎo)欄目。

1.以下對(duì)信息安全描述不正確的是

A.信息安全的基本要素包括保密性，完整性和可用性

B.信息安全就是保障企業(yè)信息系統(tǒng)能夠連續(xù)、可靠。正常地運(yùn)行，使安全事件對(duì)業(yè)務(wù)選成的

影響減到最小。確保組織業(yè)務(wù)運(yùn)行的連續(xù)性

C.信息安全就是不出安全事故/事件

D.信息安全不僅僅只考慮防止信息泄密就可以了

參考答案：C

2.以下對(duì)信息安全管理的描述錯(cuò)誤的是

A.保密性、完整性、可用性

B.抗抵賴性、可追測(cè)性

C.真實(shí)性、私密性、可掌性

D.增值性

參考答案：D

3.以下對(duì)信息安全管理的描述錯(cuò)誤的是

A信息安全管理的核心就是風(fēng)險(xiǎn)管理

B.人們常說,三分技術(shù),七分管理,可見管理對(duì)信息安全的重要性

C.安全技術(shù)是信息安全的構(gòu)筑材料,安全管理是真正的粘合劑和保化削

D.信息安全管理工作的重點(diǎn)是信息系統(tǒng),而不是人

參考答案：D

4.企業(yè)按照IS027001標(biāo)準(zhǔn)建立信息安全管理體系的過程中,對(duì)關(guān)鍵成功因素的描述不正確的是

A不需要全體員工的參入，只娶IT部門的人員多入即可

來自高級(jí)管理層的明確的支持和承諾

C.對(duì)企業(yè)員工提供必要的安全意識(shí)和技能的培訓(xùn)和教育

D. 所有管理者、員工及其他伙伴方理解企業(yè)信息安全策略，指南和標(biāo)準(zhǔn),并遵照?qǐng)?zhí)行

參考答案：A

5.信息安全管理體系(IS4S)是一個(gè)怎樣的體系.以下描述不正確的是

A。ISVS 是一個(gè)道循PDCA模式的動(dòng)態(tài)發(fā)展的體系

B.ISMS是一個(gè)文件化。系統(tǒng)化的體系

C. ISNS采取的各項(xiàng)風(fēng)險(xiǎn)控制措道應(yīng)該根源風(fēng)險(xiǎn)評(píng)估等逾徑得出的需求而定

D. ISMS 應(yīng)該是一步到位的.應(yīng)該解決所有的信息安全問題

參考答案：D