摘要:CISP考試題型均為單項(xiàng)選擇題,共100題,每題1分,得到70分以上(含70分)為通過(guò)。為幫助大家備考,希賽網(wǎng)CISP頻道為大家分享“2022年CISP模擬試題每日一練”供大家參考學(xué)習(xí)。
CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運(yùn)營(yíng)、安全評(píng)估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計(jì)算環(huán)境安全、軟件安全開(kāi)發(fā)共十個(gè)知識(shí)域。想要通過(guò)考試,大家一定要掌握以上知識(shí)。為幫助大家備考,小編為大家整理了2022年CISP考試模擬試題每日一練,供大家參考。更多內(nèi)容請(qǐng)關(guān)注希賽網(wǎng)CISP考試輔導(dǎo)欄目。
1.對(duì)于信息安全風(fēng)險(xiǎn)的描述不正確的是?
A.企業(yè)信息安全風(fēng)險(xiǎn)管理就是要做到零風(fēng)險(xiǎn)
B.在信息安全領(lǐng)域,風(fēng)險(xiǎn)(Risk)就是指信息資產(chǎn)遭受損壞并給企業(yè)帶來(lái)負(fù)面影響及其潛在可能性
C.風(fēng)險(xiǎn)管理(Risk Management)就是以可接受的代價(jià),識(shí)別控制減少或消除可能影響信息系統(tǒng)的安全風(fēng)險(xiǎn)的過(guò)程。
D.風(fēng)險(xiǎn)評(píng)估(Risk Assessment)就是對(duì)信息和信息處理設(shè)施面臨的威脅、受到的影響、存在的弱點(diǎn)以及威脅發(fā)生的可能性的評(píng)估。
參考答案:A
2.有關(guān)定性風(fēng)險(xiǎn)評(píng)估和定量風(fēng)險(xiǎn)評(píng)估的區(qū)別,以下描述不正確的是
A.定性風(fēng)險(xiǎn)評(píng)估比較主觀,而定量風(fēng)險(xiǎn)評(píng)估更客觀
B.定性風(fēng)險(xiǎn)評(píng)估容易實(shí)施,定量風(fēng)險(xiǎn)評(píng)估往往數(shù)據(jù)準(zhǔn)確性很難保證
C.定性風(fēng)險(xiǎn)評(píng)估更成熟,定量風(fēng)險(xiǎn)評(píng)估還停留在理論階段
D.定性風(fēng)險(xiǎn)評(píng)估和定量風(fēng)險(xiǎn)評(píng)估沒(méi)有本質(zhì)區(qū)別,可以通用
參考答案:D
3.降低企業(yè)所面臨的信息安全風(fēng)險(xiǎn),可能的處理手段不包括哪些
A.通過(guò)良好的系統(tǒng)設(shè)計(jì)、及時(shí)更新系統(tǒng)補(bǔ)丁,降低或減少信息系統(tǒng)自身的缺陷
B.通過(guò)數(shù)據(jù)備份、雙機(jī)熱備等冗余手段來(lái)提升信息系統(tǒng)的可靠性;
C.建立必要的安全制度和部署必要的技術(shù)手段,防范黑客和惡意軟件的攻擊
D.通過(guò)業(yè)務(wù)外包的方式,轉(zhuǎn)嫁所有的安全風(fēng)險(xiǎn)
參考答案:D
4.風(fēng)險(xiǎn)評(píng)估的基本過(guò)程是怎樣的?
A.識(shí)別并評(píng)估重要的信息資產(chǎn),識(shí)別各種可能的威脅和嚴(yán)重的弱點(diǎn),最終確定風(fēng)險(xiǎn)
B.通過(guò)以往發(fā)生的信息安全事件,找到風(fēng)險(xiǎn)所在
C.風(fēng)險(xiǎn)評(píng)估就是對(duì)照安全檢查單,查看相關(guān)的管理和技術(shù)措施是否到位
D.風(fēng)險(xiǎn)評(píng)估并沒(méi)有規(guī)律可循,完全取決于評(píng)估者的經(jīng)驗(yàn)所在
參考答案:A
5.企業(yè)從獲得良好的信息安全管控水平的角度出發(fā),以下哪些行為是適當(dāng)?shù)?/p>
A.只關(guān)注外來(lái)的威脅,忽視企業(yè)內(nèi)部人員的問(wèn)題
B.相信來(lái)自陌生人的郵件,好奇打開(kāi)郵件附件
C.開(kāi)著電腦離開(kāi),就像離開(kāi)家卻忘記關(guān)燈那樣
D.及時(shí)更新系統(tǒng)和安裝系統(tǒng)和應(yīng)用的補(bǔ)丁
參考答案:D