2022年CISP模擬試題每日一練（四十三）

CISP考試內容主要包括信息安全保障、網(wǎng)絡安全監(jiān)管、信息安全管理、業(yè)務連續(xù)性、安全工程與運營、安全評估、信息安全支撐技術、物理與網(wǎng)絡通信安全、計算環(huán)境安全、軟件安全開發(fā)共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，大家可以練習下。

單項選擇題：

1.有關危害秘密安全的行為包括（）。

A.嚴重違反保密規(guī)定行為、定密不當行為、公共信息網(wǎng)絡運營商及服務商不履行保密義務的行為、保密行政管理部門的工作人員的違法行為

B.嚴重違反保密規(guī)定行為、公共信息網(wǎng)絡運營商及服務商不履行保密義務的行為、保密行政管理部門的工作人員的違法行為，但不包括定密不當行為

C.嚴重違反保密規(guī)定行為、定密不當行為、保密行政管理部門的工作人員的違法行為，但不包括公共信息網(wǎng)絡運營商及服務商不履行保密義務的行為

D.嚴重違反保密規(guī)定行為、定密不當行為、公共信息網(wǎng)絡運營商及服務商不履行保密義務的行為， 但不包括保密行政管理部門的工作人員的違法行為

2.在信息安全風險管理過程中，背景建立是實施工作的第一步，下面哪項是錯誤的（）。

A.背景建立的依據(jù)是，地區(qū)行業(yè)的相關政策、法律、法規(guī)和標準，以及機構的使命， 信息系統(tǒng)的業(yè)務目標和特性

B.背景建立階段應識別需要保護的資產、面臨的威脅以及存在的脆弱性，并分別賦值，同 時確認已有的安全措施，形成需要保護的資產清單

C.前景建立階段應調查信息系統(tǒng)的業(yè)務目標、業(yè)務特性、管理特性和技術特性、形成信息 系統(tǒng)的描述報告

D.背景建立階段應分析信息系統(tǒng)的體系結構和關鍵要素，分析信息系統(tǒng)的安全環(huán)境和要求，形成信息系統(tǒng)的安全要求報告

3.某商貿公司信息安全管理員考慮到信息系統(tǒng)對業(yè)務影響越來越重要，計劃編制本單位信息安全應急響應預案，在向主管領導寫報告時，他列舉了編制信息安全應急響應預案的好處 和重要性，在他羅列的四條理由中，其中不適合作為理由的一條是（）。

A.應急預案是明確關鍵業(yè)務系統(tǒng)信息安全應急響應指揮體系和工作機制的重要方式

B.應急預案是提高應對網(wǎng)絡和信息系統(tǒng)突發(fā)事件能力，減少突發(fā)事件造成的損失和危害，保 障信息系統(tǒng)運行平穩(wěn)，安全、有序、高效的手段

C.編制應急預案是網(wǎng)絡安全對所有單位的強制要求，因此必須建設

D.應急預案是保障單位業(yè)務系統(tǒng)信息安全的重要措施

4.某單位在一次信息安全風險管理活動中，風險評估報告提出服務器 A 的 PTP 服務存在高風險的漏洞，隨后該單位在風險處理時選擇了關閉 PTP 服務的處理措施，請問該措施屬于哪種風險處理方式（）。

A.風險降低

B.風險規(guī)避

C.風險轉移

D.風險接受

注：以上試題資源來源于網(wǎng)絡，如有侵權，請聯(lián)系刪除。