2021年CISP每月開考，時間從月初到月底，知識點不同，考試時間不同。為了方便各地考生備考，此次希賽小編為大家整理的CISP注冊信息安全專員考題模擬練習(26-30)，可供備考使用。

26、ISMS審核時，對審核發現中，以下哪個是屬于嚴重不符合項?

A. 關鍵的控制程序沒有得到貫徹，缺乏標準規定的要求可構成嚴重不符合項

B.風險評估方法沒有按照ISO27005(信息安全風險管理)標準進行

C. 孤立的偶發性的且對信息安全管理體系無直接影響的問題;

D. 審核員識別的可能改進項

【答案】D

27、 以下關于ISMS內部審核報告的描述不正確的是?

A. 內審報告是作為內審小組提交給管理者代表或較高管理者的工作成果

B.內審報告中必須包含對不符合性項的改進建議

C. 內審報告在提交給管理者代表或者較高管理者之前應該受審方管理者溝通協商，核實報告內容。

D. 內審報告中必須包括對糾正預防措施實施情況的跟蹤

【答案】D

28、 信息系統審核員應該預期誰來授權對生產數據和生產系統的訪問?

A.流程所有者

B.系統管理員

C.安全管理員

D.數據所有者

【答案】D

29、 當保護組織的信息系統時，在網絡防火墻被破壞以后，通常的下一道防線是下列哪一項?

A. 個人防火墻

B.防病毒軟件

C.入侵檢測系統

D.虛擬局域網設置

【答案】C

30、負責授權訪問業務系統的職責應該屬于：

A.數據擁有者

B.安全管理員

C. IT 安全經理

D.請求者的直接上司

【答案】 A

提示：以上試題資源來源于網絡，如有侵權，請聯系刪除。