2021年CISP每月開考，時間從月初到月底，知識點不同，考試時間不同。為了方便各地考生備考，此次希賽小編為大家整理的CISP注冊信息安全專員考題模擬練習(1-5)，可供備考使用。

1、 以下對ISO27001標準的描述不正確的是：

A. 企業通過ISO27001認證則必須符合ISO27001信息安全管理體系規范

的所有要求

B. ISO27001標準與信息系統等級保護等標準相沖突

C.ISO27001是源自于英國的標準BS7799

D. ISO27001是當前國際上最被認可的信息安全管理標準

【答案】B

2、 對安全策略的描述不正確的是

A. 信息安全策略(或者方針)是由組織的較高管理者正式制訂和發布的描述企業信息安全目標和方向，用于指導信息安全管理體系的建立和實施過程

B. 策略應有一個屬主，負責按復查程序維護和復查該策略

C.安全策略的內容包括管理層對信息安全目標和原則的聲明和承諾;

D. 安全策略一旦建立和發布，則不可變更;

【答案】D

3、 以下對企業信息安全活動的組織描述不正確的是

A. 企業應該在組織內建立發起和控制信息安全實施的管理框架。

B. 企業應該維護被外部合作伙伴或者客戶訪問和使用的企業信息處理設施和信息資產的安全。

C.在沒有采取必要控制措施，包括簽署相關協議之前，不應該授權給外部伙伴訪問。應該讓外部伙伴意識到其責任和必須遵守的規定。

D. 企業在開展業務活動的過程中，應該完全相信員工，不應該對內部員工采取安全管控措施

【答案】D

4、企業信息資產的管理和控制的描述不正確的是

A. 企業應該建立和維護一個完整的信息資產清單，并明確信息資產的管控責任;

B. 企業應該根據信息資產的重要性和安全級別的不同要求，采取對應的管控措施;

C.企業的信息資產不應該分類分級，所有的信息系統要統一對待

D. 企業可以根據業務運作流程和信息系統拓撲結構來識別所有的信息資產

【答案】C

5、有關人員安全的描述不正確的是

A. 人員的安全管理是企業信息安全管理活動中最難的環節

B. 重要或敏感崗位的人員入職之前，需要做好人員的背景檢查

C.企業人員預算受限的情況下，職責分離難以實施，企業對此無能為力，也無需做任何工作

D. 人員離職之后，必須清除離職員工所有的邏輯訪問帳號

【答案】C

提示：以上試題資源來源于網絡，如有侵權，請聯系刪除。