2022年CISP模擬試題每日一練（一百一十一）

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運(yùn)營、安全評估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計算環(huán)境安全、軟件安全開發(fā)共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，供大家參考。更多內(nèi)容請關(guān)注希賽網(wǎng)CISP考試輔導(dǎo)欄目。

1、有關(guān)定性風(fēng)險評估與定量風(fēng)險評估的區(qū)別，以下描述不正確的是

A、定性風(fēng)險評估比較主觀，而定量風(fēng)險評估更客觀

B、定性風(fēng)險評估容易實(shí)施，定量風(fēng)險評估往往數(shù)據(jù)準(zhǔn)確性很難保證

C、定性風(fēng)險評估更成熟，定量風(fēng)險評估還停留在理論階段

D、定性風(fēng)險評估與定量風(fēng)險評估沒有本質(zhì)區(qū)別，可以通用

參考答案D

2、降低企業(yè)所面臨得信息安全風(fēng)險，可能得處理手段不包括哪些

A、通過良好得系統(tǒng)設(shè)計、及時更新系統(tǒng)補(bǔ)丁，降低或減少信息系統(tǒng)自身得缺陷

B、通過數(shù)據(jù)備份、雙機(jī)熱備等冗余手段來提升信息系統(tǒng)得可靠性;

C、建立必要得安全制度與部署必要得技術(shù)手段，防范黑客與惡意軟件得攻擊

D、通過業(yè)務(wù)外包得方式，轉(zhuǎn)嫁所有得安全風(fēng)險

參考答案D

3、風(fēng)險評估得基本過程是怎樣的？

A、識別并評估重要得信息資產(chǎn)，識別各種可能得威脅與嚴(yán)重得弱點(diǎn)，最終確定風(fēng)險

B、通過以往發(fā)生得信息安全事件，找到風(fēng)險所在

C、風(fēng)險評估就就是對照安全檢查單，查瞧相關(guān)得管理與技術(shù)措施就是否到位

D、風(fēng)險評估并沒有規(guī)律可循，完全取決于評估者得經(jīng)驗(yàn)所在

參考答案A

4、以下對ISO27001標(biāo)準(zhǔn)得描述不正確的是

A、企業(yè)通過ISO27001認(rèn)證則必須符合ISO27001信息安全管理體系規(guī)范得所有要求

B、ISO27001標(biāo)準(zhǔn)與信息系統(tǒng)等級保護(hù)等標(biāo)準(zhǔn)相沖突

C、ISO27001就是源自于英國得標(biāo)準(zhǔn)BS7799

D、ISO27001就是當(dāng)前國際上最被認(rèn)可得信息安全管理標(biāo)準(zhǔn)

參考答案B

5、對安全策略得描述不正確的是

A、信息安全策略(或者方針)就是由組織得較高管理者正式制訂與發(fā)布得描述企業(yè)信息安全目標(biāo)與方

向，用于指導(dǎo)信息安全管理體系得建立與實(shí)施過程

B、策略應(yīng)有一個屬主，負(fù)責(zé)按復(fù)查程序維護(hù)與復(fù)查該策略

C、安全策略得內(nèi)容包括管理層對信息安全目標(biāo)與原則得聲明與承諾

D、安全策略--旦建立與發(fā)布，則不可變更

參考答案D

注：以上內(nèi)容來源于網(wǎng)絡(luò)，如有侵權(quán)，可聯(lián)系客服刪除。