2021年CISP什么時候考試呢？除了考試之外，考生還關注的就是關于CISP培訓的題目了。相比其他考試，CISP從報名到考試的周期更短，一般參加完培訓就可以參加考試了，為了方便考生提前熟悉考題，小編整理了模擬試題，可供參考。

71. ISMS文檔體系中第一層文件是

A.信息安全方針政策

B.信息安全工作程序

C.信息安全作業指導書

D.信息安全工作記錄

72.以下哪種風險被定義為合理的風險

A.最小的風險

B.可接收風險

C.殘余風險

D.總風險

73.從目前的情況看，對所有的計算機系統來說，以下哪種威脅是最為嚴重的，可能造成巨

A.沒有充分訓練或粗心的用戶

B.分包商和承包商

C.Hackers和Crackers

D.心懷不滿的雇員(內部惡意攻擊)

74.以下哪種措施既可以起到保護的作用還能起到恢復的作用

A.對參觀者進行登記

B.備份

C.實施業務持續性計劃(包括備份)

D.口

75.如果將風險管理分為風險評估和風險減緩，那么以下哪個不屬于風險減緩的內容

A.計算風險

B.選擇合適的安全措施

C.實現安全措施

D.接受殘余風險

76.通常最好由誰來確定系統和數據的敏感性級別

A.審計師

B.終端用戶

C.擁有人

D.系統分析員

77.風險分析的目的是

A.在實施保護所需的成本與風險可能造成的影響之間進行技術平衡;

B.在實施保護所需的成本與風險可能造成的影響之間進行運作平衡;

C.在實施保護所需的成本與風險可能造成的影響之間進行經濟平衡;(說了成本就應該與

D.在實施保護所需的成本與風險可能造成的影響之間進行法律平衡;

78.以下哪個不屬于信息安全的三要素之一

A.機密性

B. 完整性

C.抗抵賴性

D.可用性

79.ISO/IEC 17799源于以下哪個標準

A.-2 7799

80.ISMS指的是什么

A.信息安全管理

B.信息系統管理體系

C.信息系統管理安全

D.信息安全管理體系

>>參考答案<<

71 -80 C D A B D C A C C C

>>此試題來源于網絡，如有侵權請聯系刪除<<