2021年CISP注册信息安全专员考题模拟练习(11-15)

2021年CISP每月开考，时间从月初到月底，知识点不同，考试时间不同。为了方便各地考生备考，此次希赛小编为大家整理的CISP注册信息安全专员考题模拟练习(11-15)，可供备考使用。

11、企业信息安全事件的恢复过程中，以下哪个是最关键的?

A. 数据

B. 应用系统

C.通信链路

D. 硬件/软件

【答案】A

12、企业ISMS(信息安全管理体系)建设的原则不包括以下哪个

A. 管理层足够重视

B. 需要全员参与

C.不必遵循过程的方法

D. 需要持续改进

【答案】C

13、PDCA特征的描述不正确的是

A. 顺序进行，周而复始，发现问题，分析问题，然后是解决问题

B. 大环套小环，安全目标的达成都是分解成多个小目标，一层层地解决问题

C.阶梯式上升，每次循环都要进行总结，巩固成绩，改进不足

D. 信息安全风险管理的思路不符合PDCA的问题解决思路

【答案】D

14、对于在ISMS内审中所发现的问题，在审核之后应该实施必要的改进措施并进行跟踪和评价，以下描述不正确的是?

A. 改进措施包括纠正和预防措施

B. 改进措施可由受审单位提出并实施

C.不可以对体系文件进行更新或修改

D. 对改进措施的评价应该包括措施的有效性的分析

【答案】C

15、ISMS的审核的层次不包括以下哪个?

A. 符合性审核

B. 有效性审核

C.正确性审核

D. 文件审核

【答案】C

提示：以上试题资源来源于网络，如有侵权，请联系删除。