2021年CISP注册信息安全专员考题模拟练习(26-30)

2021年CISP每月开考，时间从月初到月底，知识点不同，考试时间不同。为了方便各地考生备考，此次希赛小编为大家整理的CISP注册信息安全专员考题模拟练习(26-30)，可供备考使用。

26、ISMS审核时，对审核发现中，以下哪个是属于严重不符合项?

A. 关键的控制程序没有得到贯彻，缺乏标准规定的要求可构成严重不符合项

B.风险评估方法没有按照ISO27005(信息安全风险管理)标准进行

C. 孤立的偶发性的且对信息安全管理体系无直接影响的问题;

D. 审核员识别的可能改进项

【答案】D

27、 以下关于ISMS内部审核报告的描述不正确的是?

A. 内审报告是作为内审小组提交给管理者代表或较高管理者的工作成果

B.内审报告中必须包含对不符合性项的改进建议

C. 内审报告在提交给管理者代表或者较高管理者之前应该受审方管理者沟通协商，核实报告内容。

D. 内审报告中必须包括对纠正预防措施实施情况的跟踪

【答案】D

28、 信息系统审核员应该预期谁来授权对生产数据和生产系统的访问?

A.流程所有者

B.系统管理员

C.安全管理员

D.数据所有者

【答案】D

29、 当保护组织的信息系统时，在网络防火墙被破坏以后，通常的下一道防线是下列哪一项?

A. 个人防火墙

B.防病毒软件

C.入侵检测系统

D.虚拟局域网设置

【答案】C

30、负责授权访问业务系统的职责应该属于：

A.数据拥有者

B.安全管理员

C. IT 安全经理

D.请求者的直接上司

【答案】 A

提示：以上试题资源来源于网络，如有侵权，请联系删除。