2022年CISP模擬試題每日一練（一百三十三）

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運營、安全評估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計算環(huán)境安全、軟件安全開發(fā)共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，供大家參考。更多內(nèi)容請關(guān)注希賽網(wǎng)CISP考試輔導欄目。

1、ISO27001認證項目-般有哪幾個階段？

A、管理評估，技術(shù)評估，操作流程評估

B、確定范圍和安全方針，風險評估，風險控制(文件編寫)，體系運行，認證

C、產(chǎn)品方案需求分析，解決方案提供，實施解決方案

D、基礎(chǔ)培訓，RA培訓，文件編寫培訓，內(nèi)部審核培訓

【笞案】B

2、構(gòu)成風險的關(guān)鍵因素有哪些？

A、人，財，物

B、技術(shù)，管理和操作

C、資產(chǎn)，威脅和弱點

D、資產(chǎn)，可能性和嚴重性

【答案】C

3、以下哪些不是應(yīng)該識別的信息資產(chǎn)？

A、網(wǎng)絡(luò)設(shè)備

B、客戶資料

C、辦公桌椅

D、系統(tǒng)管理員

【答案】C

4、以下哪些是可能存在的威脅因素？B

A、設(shè)備老化故障

B病毒和蠕蟲

C、系統(tǒng)設(shè)計缺陷

D、保安工作不得力

【答案】B

5、以下哪些不是可能存在的弱點問題？

A、保安工作不得力

B、應(yīng)用系統(tǒng)存在Bug

C、內(nèi)部人員故意泄密

D、物理隔離不足

【答案】C

注：以上內(nèi)容來源于網(wǎng)絡(luò)，如有侵權(quán)，可聯(lián)系客服刪除