2021年CISP注册信息安全专员考题模拟练习(6-10)

2021年CISP每月开考，时间从月初到月底，知识点不同，考试时间不同。为了方便各地考生备考，此次希赛小编为大家整理的CISP注册信息安全专员考题模拟练习(6-10)，可供备考使用。

6、以下有关通信与日常操作描述不正确的是

A. 信息系统的变更应该是受控的

B. 企业在岗位设计和人员工作分配时应该遵循职责分离的原则

C.移动介质使用是一个管理难题，应该采取有效措施，防止信息泄漏

D. 内部安全审计无需遵循独立性、客观性的原则

【答案】D

7、以下有关访问控制的描述不正确的是

A. 口令是最常见的验证身份的措施，也是重要的信息资产，应妥善保护和管理

B. 系统管理员在给用户分配访问权限时，应该遵循“最小特权原则”，即分配给员工的访问权限只需满足其工作需要的权限，工作之外的权限一律不能分配

C.单点登录系统(一次登录/验证，即可访问多个系统)最大的优势是提升了便利性，但是又面临着“把所有鸡蛋放在一个篮子”的风险;

D. 双因子认证(又称强认证)就是一个系统需要两道密码才能进入;

【答案】D

8、有关信息系统的设计、开发、实施、运行和维护过程中的安全问题，以下描述错误的是

A. 信息系统的开发设计，应该越早考虑系统的安全需求越好

B. 信息系统的设计、开发、实施、运行和维护过程中的安全问题，不仅仅要考虑提供一个安全的开发环境，同时还要考虑开发出安全的系统

C.信息系统在加密技术的应用方面，其关键是选择密码算法，而不是密钥的管理

D. 运营系统上的敏感、真实数据直接用作测试数据将带来很大的安全风险

【答案】C

9、有关信息安全事件的描述不正确的是

A. 信息安全事件的处理应该分类、分级

B. 信息安全事件的数量可以反映企业的信息安全管控水平

C.某个时期内企业的信息安全事件的数量为零，这意味着企业面临的信息安全风险很小

D. 信息安全事件处理流程中的一个重要环节是对事件发生的根源的追溯，以吸取教训、总结经验，防止类似事情再次发生

【答案】C

10、 以下有关信息安全方面的业务连续性管理的描述，不正确的是

A. 信息安全方面的业务连续性管理就是要保障企业关键业务在遭受重大灾难/破坏时，能够及时恢复，保障企业业务持续运营

B. 企业在业务连续性建设项目一个重要任务就是识别企业关键的、核心业务

C.业务连续性计划文档要随着业务的外部环境的变化，及时修订连续性计划文档

D. 信息安全方面的业务连续性管理只与IT部门相关，与其他业务部门人员无须参入

【答案】D

提示：以上试题资源来源于网络，如有侵权，请联系删除。