CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運(yùn)營、安全評估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計算環(huán)境安全、軟件安全開發(fā)共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，供大家參考。更多內(nèi)容請關(guān)注希賽網(wǎng)CISP考試輔導(dǎo)欄目。

1.以下對信息安全描述不正確的是

A.信息安全的基本要素包括保密性，完整性和可用性

B.信息安全就是保障企業(yè)信息系統(tǒng)能夠連續(xù)、可靠。正常地運(yùn)行，使安全事件對業(yè)務(wù)選成的

影響減到最小。確保組織業(yè)務(wù)運(yùn)行的連續(xù)性

C.信息安全就是不出安全事故/事件

D.信息安全不僅僅只考慮防止信息泄密就可以了

參考答案：C

2.以下對信息安全管理的描述錯誤的是

A.保密性、完整性、可用性

B.抗抵賴性、可追測性

C.真實(shí)性、私密性、可掌性

D.增值性

參考答案：D

3.以下對信息安全管理的描述錯誤的是

A信息安全管理的核心就是風(fēng)險管理

B.人們常說,三分技術(shù),七分管理,可見管理對信息安全的重要性

C.安全技術(shù)是信息安全的構(gòu)筑材料,安全管理是真正的粘合劑和?；?/p>

D.信息安全管理工作的重點(diǎn)是信息系統(tǒng),而不是人

參考答案：D

4.企業(yè)按照IS027001標(biāo)準(zhǔn)建立信息安全管理體系的過程中,對關(guān)鍵成功因素的描述不正確的是

A不需要全體員工的參入，只娶IT部門的人員多入即可

來自高級管理層的明確的支持和承諾

C.對企業(yè)員工提供必要的安全意識和技能的培訓(xùn)和教育

D. 所有管理者、員工及其他伙伴方理解企業(yè)信息安全策略，指南和標(biāo)準(zhǔn),并遵照執(zhí)行

參考答案：A

5.信息安全管理體系(IS4S)是一個怎樣的體系.以下描述不正確的是

A。ISVS 是一個道循PDCA模式的動態(tài)發(fā)展的體系

B.ISMS是一個文件化。系統(tǒng)化的體系

C. ISNS采取的各項風(fēng)險控制措道應(yīng)該根源風(fēng)險評估等逾徑得出的需求而定

D. ISMS 應(yīng)該是一步到位的.應(yīng)該解決所有的信息安全問題

參考答案：D