2021CISP考試題庫練習(1-5)

2021CISP考試開考時間已經(jīng)固定，由微信公眾號【CISP】對外公布，9月各地都有考試，考試時間不一樣，為了方便考生備考，小編整理了CISP考試試題，可供備考。

1.小王在學習定量風險評估方法后，決定試著為單位機房計算火災的風險大小，單位的價值為400萬元人民幣，暴露系數(shù)EF是25%，年度發(fā)生率ARO為0.2，那么小王計算的年度預期損失ALE應該是()

A.100萬

B.400萬

C.20萬

D.180

2.作為信息安全從業(yè)人員，一下哪種行為違反了CISP職業(yè)道德準則()

A.抵制通過網(wǎng)絡系統(tǒng)侵犯公眾合法權益

B.通過公眾網(wǎng)絡傳播非法軟件

C.不在計算機網(wǎng)絡系統(tǒng)中進行造謠、詐騙、誹謗等活動

D.幫助和指導信息安全同行提升信息安全保障知識和能力

3.某單位風險管理，風險評估報告提出服務器A的FTP服務存在高風險漏洞，在處理風險是選擇了安裝FTP服務漏洞補丁程序并加固FTP服務安全措施，請問這屬于哪種風險處理方式

A.風險降低

B.風險規(guī)避

C.風險轉移

D,風險接受

4.隨著信息安全涉及的范圍越來越廣，各個組織對信息安全管理的需求越來越迫切，越來越多的組織開始嘗試使用參考ISO27001介紹的ISMS來實施信息安全管理體系，提高組織的信息安全管理能力，關于ISMS，下面描述錯誤的是()。

A.在組織中，應由信息技術責任部門(如信息中心)制定并頒布信息安全方針，為組織的ISMS建設指明方向并提供總體綱領，明確總體要求

B.組織的管理層應確保ISMS目標和相應的計劃得以制定，信息安全管理目標應明確、可度量，風險管理計劃應其體，具備可行性

C.組織的信息安全目標、信息安全方針和要求應傳達到全組織范圍內(nèi)，應包括全體員工，同時，也應傳達到客戶、合作伙伴和供應商等外部各方

D.組織的管理層應全面了解組織所面臨的信息安全風險，決定風險可接受級別和風險可接受準則，并確認接受相關殘余風險

5.有關能力成熟度模型(CMM) ,錯誤的理解是().

A.CMM的思想不關注結果，而是強調(diào)了過程的控制，過程如果是高質(zhì)量的，結果通常會是高質(zhì)量的

B.CMM的思想來源于項目管理、質(zhì)量管理和過程管理

C.CMM是一種衡量 工程實施能力的方法，是一種面向工程過程的方法

D.CMM是建立在統(tǒng)計過程控制理論基礎上的，它基于這樣一個假設，即"生產(chǎn)過程的高質(zhì)量和在過程中組織實施的成熟性可以低成本地生產(chǎn)出高質(zhì)量產(chǎn)品"

提示：本次試題無答案解析，請考生知悉，每次更新5題，僅供參照。