2022年CISP模擬試題每日一練（十一）

CISP考試內容主要包括信息安全保障、網絡安全監(jiān)管、信息安全管理、業(yè)務連續(xù)性、安全工程與運營、安全評估、信息安全支撐技術、物理與網絡通信安全、計算環(huán)境安全、軟件安全開發(fā)共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，大家可以練習下。

單項選擇題：

1.關于信息安全管理體系的作用，下面理解錯誤的是（）。

A.對內而言，有助于建立起文檔的信息安全管理規(guī)范，實現有“法”可依，有章可循，有據可查

B.對內而言，是一個光錢不掙錢的事情，需要組織通過其他方面收入來彌補投入

C.對外而言，有肋于使各利益相關方對組織充滿信心

D.對外而言，能起到規(guī)范外包工作流程和要求，幫助界定雙方各自信息安全責任

2.在軟件保障成熟度模型(Software Assurnce Maturity Mode, SAMM)中，規(guī)定了軟件開發(fā)過程中的核心業(yè)務功能，下列哪個選項不屬于核心業(yè)務功能（）。

A.治理，主要是管理軟件開發(fā)的過程和活動

B.構造，主要是在開發(fā)項目中確定目標并開發(fā)軟件的過程與活動

C.驗證，主要是測試和驗證軟件的過程和活動

D.購置，主要是購買第三方商業(yè)軟件或者采用開源組件的相關管理過程與活動
3.老王是一名企業(yè)信息化負責人，由于企業(yè)員工在瀏覽網頁時總導致病毒感染系統(tǒng)，為了解決這一問題，老王要求信息安全員給出解決措施，信息安全員給出了四條措施建議，老王根據多年的信息安全管理經驗，認為其中一條不太適合推廣，你認為是哪條措施（）。

A.采購防病毒網關并部署在企業(yè)互聯(lián)網出口中，實現對所有瀏覽網頁進行檢測，阻止網頁中的病毒進入內網

B.采購并統(tǒng)一部暑企業(yè)防病毒軟件，信息化管理部門統(tǒng)一進行病毒庫升級，確保每臺許可都具備有效的病毒檢測和查殺能力

C.制定制度禁止使用微軟的 IE 瀏覽上網，統(tǒng)一要求使用Chrone 瀏覽器

D.組織對員工進行一次上網行為安全培訓，提高企業(yè)員工在互聯(lián)網瀏覽時的安全意識

4.規(guī)范的實施流程和文檔管理，是信息安全風險評估能否取得成果的重要基礎，某單位在實施風險評估時，按照規(guī)范形成了若干文檔，其中，下面（）中的文檔應屬于風險評估中“風險要素識別”階段輸出的文檔。

A.《風險評估方案》，主要包括本次風險評估的目的、范圍、目標、評估步驟、經費預算和進度安排等內容

B.《風險評估方法和工具列表》，主要包括擬用的風險評估方法和測試評估工具等內容

C.《風險評估準則要求》，主要包括現有風險評估參考標準、采用的風險分析方法、資產分類標準等內容

D.《已有安全措施列表》，主要包括經檢查確認后的已有技術和管理各方面安全措施等內容

5.小王在學習定量風險評估方法后，決定試著為單位機房計算火災的風險大小，假設單位機房的總價值為 400 萬元人民幣，暴露系數(Exposure Factor,EF)是 25%，年度發(fā)生率(Annualixed Rate of Occurrence, ARO)為 0。2。那么小王計算的年度預算損失(Annualixed Loss Expectancy,ALE )應該是（）。

A.100 萬元人民幣

B.400 萬元人民幣

C.20 萬元人民幣

D.180 萬元人民幣

注：以上試題資源來源于網絡，如有侵權，請聯(lián)系刪除。