2021年CISP注冊(cè)信息安全專員考題模擬練習(xí)(11-15)

2021年CISP每月開(kāi)考，時(shí)間從月初到月底，知識(shí)點(diǎn)不同，考試時(shí)間不同。為了方便各地考生備考，此次希賽小編為大家整理的CISP注冊(cè)信息安全專員考題模擬練習(xí)(11-15)，可供備考使用。

11、企業(yè)信息安全事件的恢復(fù)過(guò)程中，以下哪個(gè)是最關(guān)鍵的?

A. 數(shù)據(jù)

B. 應(yīng)用系統(tǒng)

C.通信鏈路

D. 硬件/軟件

【答案】A

12、企業(yè)ISMS(信息安全管理體系)建設(shè)的原則不包括以下哪個(gè)

A. 管理層足夠重視

B. 需要全員參與

C.不必遵循過(guò)程的方法

D. 需要持續(xù)改進(jìn)

【答案】C

13、PDCA特征的描述不正確的是

A. 順序進(jìn)行，周而復(fù)始，發(fā)現(xiàn)問(wèn)題，分析問(wèn)題，然后是解決問(wèn)題

B. 大環(huán)套小環(huán)，安全目標(biāo)的達(dá)成都是分解成多個(gè)小目標(biāo)，一層層地解決問(wèn)題

C.階梯式上升，每次循環(huán)都要進(jìn)行總結(jié)，鞏固成績(jī)，改進(jìn)不足

D. 信息安全風(fēng)險(xiǎn)管理的思路不符合PDCA的問(wèn)題解決思路

【答案】D

14、對(duì)于在ISMS內(nèi)審中所發(fā)現(xiàn)的問(wèn)題，在審核之后應(yīng)該實(shí)施必要的改進(jìn)措施并進(jìn)行跟蹤和評(píng)價(jià)，以下描述不正確的是?

A. 改進(jìn)措施包括糾正和預(yù)防措施

B. 改進(jìn)措施可由受審單位提出并實(shí)施

C.不可以對(duì)體系文件進(jìn)行更新或修改

D. 對(duì)改進(jìn)措施的評(píng)價(jià)應(yīng)該包括措施的有效性的分析

【答案】C

15、ISMS的審核的層次不包括以下哪個(gè)?

A. 符合性審核

B. 有效性審核

C.正確性審核

D. 文件審核

【答案】C

提示：以上試題資源來(lái)源于網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系刪除。