2022年CISP模擬試題每日一練（一百八十六）

CISP考試內容主要包括信息安全保障、網(wǎng)絡安全監(jiān)管、信息安全管理、業(yè)務連續(xù)性、安全工程與運營、安全評估、信息安全支撐技術、物理與網(wǎng)絡通信安全、計算環(huán)境安全、軟件安全開發(fā)共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，供大家參考。更多內容請關注希賽網(wǎng)CISP考試輔導欄目。

1.以下對信息安全描述不正確的是

A.信息安全的基本要素包括保密性，完整性和可用性

B.信息安全就是保障企業(yè)信息系統(tǒng)能夠連續(xù)、可靠。正常地運行，使安全事件對業(yè)務選成的

影響減到最小。確保組織業(yè)務運行的連續(xù)性

C.信息安全就是不出安全事故/事件

D.信息安全不僅僅只考慮防止信息泄密就可以了

參考答案：C

2.以下對信息安全管理的描述錯誤的是

A.保密性、完整性、可用性

B.抗抵賴性、可追測性

C.真實性、私密性、可掌性

D.增值性

參考答案：D

3.以下對信息安全管理的描述錯誤的是

A信息安全管理的核心就是風險管理

B.人們常說,三分技術,七分管理,可見管理對信息安全的重要性

C.安全技術是信息安全的構筑材料,安全管理是真正的粘合劑和?；?/p>

D.信息安全管理工作的重點是信息系統(tǒng),而不是人

參考答案：D

4.企業(yè)按照IS027001標準建立信息安全管理體系的過程中,對關鍵成功因素的描述不正確的是

A不需要全體員工的參入，只娶IT部門的人員多入即可

來自高級管理層的明確的支持和承諾

C.對企業(yè)員工提供必要的安全意識和技能的培訓和教育

D. 所有管理者、員工及其他伙伴方理解企業(yè)信息安全策略，指南和標準,并遵照執(zhí)行

參考答案：A

5.信息安全管理體系(IS4S)是一個怎樣的體系.以下描述不正確的是

A。ISVS 是一個道循PDCA模式的動態(tài)發(fā)展的體系

B.ISMS是一個文件化。系統(tǒng)化的體系

C. ISNS采取的各項風險控制措道應該根源風險評估等逾徑得出的需求而定

D. ISMS 應該是一步到位的.應該解決所有的信息安全問題

參考答案：D