2021年CISP每月開考，時間從月初到月底，知識點不同，考試時間不同。為了方便各地考生備考，此次希賽小編為大家整理的CISP注冊信息安全專員考題模擬練習(6-10)，可供備考使用。

6、以下有關通信與日常操作描述不正確的是

A. 信息系統的變更應該是受控的

B. 企業在崗位設計和人員工作分配時應該遵循職責分離的原則

C.移動介質使用是一個管理難題，應該采取有效措施，防止信息泄漏

D. 內部安全審計無需遵循獨立性、客觀性的原則

【答案】D

7、以下有關訪問控制的描述不正確的是

A. 口令是最常見的驗證身份的措施，也是重要的信息資產，應妥善保護和管理

B. 系統管理員在給用戶分配訪問權限時，應該遵循“最小特權原則”，即分配給員工的訪問權限只需滿足其工作需要的權限，工作之外的權限一律不能分配

C.單點登錄系統(一次登錄/驗證，即可訪問多個系統)最大的優勢是提升了便利性，但是又面臨著“把所有雞蛋放在一個籃子”的風險;

D. 雙因子認證(又稱強認證)就是一個系統需要兩道密碼才能進入;

【答案】D

8、有關信息系統的設計、開發、實施、運行和維護過程中的安全問題，以下描述錯誤的是

A. 信息系統的開發設計，應該越早考慮系統的安全需求越好

B. 信息系統的設計、開發、實施、運行和維護過程中的安全問題，不僅僅要考慮提供一個安全的開發環境，同時還要考慮開發出安全的系統

C.信息系統在加密技術的應用方面，其關鍵是選擇密碼算法，而不是密鑰的管理

D. 運營系統上的敏感、真實數據直接用作測試數據將帶來很大的安全風險

【答案】C

9、有關信息安全事件的描述不正確的是

A. 信息安全事件的處理應該分類、分級

B. 信息安全事件的數量可以反映企業的信息安全管控水平

C.某個時期內企業的信息安全事件的數量為零，這意味著企業面臨的信息安全風險很小

D. 信息安全事件處理流程中的一個重要環節是對事件發生的根源的追溯，以吸取教訓、總結經驗，防止類似事情再次發生

【答案】C

10、 以下有關信息安全方面的業務連續性管理的描述，不正確的是

A. 信息安全方面的業務連續性管理就是要保障企業關鍵業務在遭受重大災難/破壞時，能夠及時恢復，保障企業業務持續運營

B. 企業在業務連續性建設項目一個重要任務就是識別企業關鍵的、核心業務

C.業務連續性計劃文檔要隨著業務的外部環境的變化，及時修訂連續性計劃文檔

D. 信息安全方面的業務連續性管理只與IT部門相關，與其他業務部門人員無須參入

【答案】D

提示：以上試題資源來源于網絡，如有侵權，請聯系刪除。