2021年CISP每月開考，時間從月初到月底，知識點不同，考試時間不同。為了方便各地考生備考，此次希賽小編為大家整理的CISP注冊信息安全專員考題模擬練習(16-20)，可供備考使用。

16、以下哪個不可以作為ISMS管理評審的輸入

A. ISMS審計和評審的結果

B. 來自利益伙伴的反饋

C. 某個信息安全項目的技術方案

D. 預防和糾正措施的狀態

【答案】C

17、有關認證和認可的描述，以下不正確的是

A. 認證就是第三方依據程序對產品、過程、服務符合規定要求給予書面保證(合格證書)

B. 根據對象的不同，認證通常分為產品認證和體系認證

C.認可是由某權威機構依據程序對某團體或個人具有從事特定任務的能力給予的正式承認

D. 企業通過ISO27001認證則說明企業符合ISO27001和ISO27002標準的要求

【答案】D

18、 信息的存在及傳播方式

A. 存在于計算機、磁帶、紙張等介質中

B. 記憶在人的大腦里

C… 通過網絡打印機復印機等方式進行傳播

D. 通過投影儀顯示

【答案】D

19、下面哪個組合不是是信息資產

A. 硬件、軟件、文檔資料

B. 關鍵人員

C.組織提供的信息服務

D. 桌子、椅子

【答案】D

20、實施ISMS內審時，確定ISMS的控制目標、控制措施、過程和程序應該要符合相關要求，以下哪個不是?

A. 約定的標準及相關法律的要求

B.已識別的安全需求

C. 控制措施有效實施和維護

D. ISO13335風險評估方法

【答案】D

提示：以上試題資源來源于網絡，如有侵權，請聯系刪除。