2021CISP考試開考時間已經固定，由微信公眾號【CISP】對外公布，9月各地都有考試，考試時間不一樣，為了方便考生備考，小編整理了CISP考試試題，可供備考。

46.在信息安全風險管理過程中，背景建立是實施工作的第一步，下面哪項是錯誤的()

A.背景建立的依據是，地區行業的相關政策、法律、法規和標準，以及機構的使命，信息系統的業務目標和特性

B.背景建立階段應識別需要保護的資產、面臨的威脅以及存在的脆弱性，并分別賦值，同時確認已有的安全措施，形成需要保護的資產清單

C.前景建立階段應調查信息系統的業務目標、業務特性、管理特性和技術特性、形成信息系統的描述報告

D.背景建立階段應分析信息系統的體系結構和關鍵要素，分析信息系統的安全環境和要求，形成信息系統的安全要求報告

47.對信息安全事件的分級參考下列三個要素：信息系統的重要程度、系統損失和社會影響，依據信息系統的重要程度對信息上系統進行劃分，不屬于正確劃分級別的是()

A.特別重要信息系統

B.重要信息系統

C.一般信息系統

D.關鍵信息系統

48.你是單位主管，由于微軟剛發布了數個系統漏洞補丁，安全運維人員給出了針對此紕漏修補的四個建設方案，請選擇其中一個最優方案執行()

A.由于本次發布的數個漏洞都屬于高危漏洞，為了避免安全風險，應對單位所有的服務器和客戶端盡快安裝補丁

B.本次發布的漏洞目前尚未出現利用工具，因此不會對系統產生實質性危害，所以可先不做處理

C.對于重要的服務，應在測試環境中安裝并確認補丁兼容性問題后在正式生產環境中部署

D.對于服務器等重要設備，立即使用系統更新功能安裝這些補丁，用戶終端計算機由于沒有重要數據，由終端計算機升級

49.王工是某單位的系統管理員，他在某次參加單位組織的風險管理工作時，發現當前案例中共有兩個重要資產;資產A1和資產A2;其中資產A1面臨兩個主要威脅：威脅T1和威脅T2;而資產A2面臨一個主要威脅：威脅T3;威脅T1可以利用的資產A1參在的兩個脆弱性：脆弱性V1和脆弱性V2;威脅T2可以利用的資產AI存在的三個脆弱性：脆弱性V3、脆弱性V4和脆弱性V5;可以利用的資產A2存在的兩個脆弱性：脆弱性V6和脆弱性V7。根據上述條件，請問：使用相乘法時，應該為資產A1計算幾個風險值()

A.2

B.3

C.5

D.6

50.小張新購入了一臺安裝了windows操作系統的筆記本電腦，為了提升操作系統的安全性，小張在windows系統中的“本地安全策略”中，配置了四類安全策略：賬號策略、本地策略、公鑰策略和IP安全策略。那么該操作屬于操作系統安全配置內容中的()

A.關閉不必要的服務

B.關閉不必要的端口

C.制定安全策略

D.查看日志記錄

提示：本次試題無答案解析，請考生知悉，每次更新5題，僅供參照。