2021年CISP注册信息安全专员考题模拟练习(16-20)

2021年CISP每月开考，时间从月初到月底，知识点不同，考试时间不同。为了方便各地考生备考，此次希赛小编为大家整理的CISP注册信息安全专员考题模拟练习(16-20)，可供备考使用。

16、以下哪个不可以作为ISMS管理评审的输入

A. ISMS审计和评审的结果

B. 来自利益伙伴的反馈

C. 某个信息安全项目的技术方案

D. 预防和纠正措施的状态

【答案】C

17、有关认证和认可的描述，以下不正确的是

A. 认证就是第三方依据程序对产品、过程、服务符合规定要求给予书面保证(合格证书)

B. 根据对象的不同，认证通常分为产品认证和体系认证

C.认可是由某权威机构依据程序对某团体或个人具有从事特定任务的能力给予的正式承认

D. 企业通过ISO27001认证则说明企业符合ISO27001和ISO27002标准的要求

【答案】D

18、 信息的存在及传播方式

A. 存在于计算机、磁带、纸张等介质中

B. 记忆在人的大脑里

C… 通过网络打印机复印机等方式进行传播

D. 通过投影仪显示

【答案】D

19、下面哪个组合不是是信息资产

A. 硬件、软件、文档资料

B. 关键人员

C.组织提供的信息服务

D. 桌子、椅子

【答案】D

20、实施ISMS内审时，确定ISMS的控制目标、控制措施、过程和程序应该要符合相关要求，以下哪个不是?

A. 约定的标准及相关法律的要求

B.已识别的安全需求

C. 控制措施有效实施和维护

D. ISO13335风险评估方法

【答案】D

提示：以上试题资源来源于网络，如有侵权，请联系删除。