cisp模拟试题(1)

卷面总分：100分
浏览次数：0
测试费用：免费
答案解析：是
练习次数：57次
作答时间：120分钟

试卷简介

cisp模拟试题(1)，本试卷是为考cisp考试的考生准备的模拟试题及答案练习。

单项选择题

查看试卷

部分试题预览

以下对信息安全描述不正确的是
- A.信息安全的基本要素包括保密性、完整性和可用性
- B.信息安全就是保障企业信息系统能够连续、可靠、正常地运行，使安全事件对业务造成的影响减到最小，确保组织业务运行的连续性
- C.信息安全就是不出安全事故/事件
- D.信息安全不仅仅只考虑防止信息泄密就可以了
点击查看答案
以下哪一项是已经被确认了的具有一定合理性的风险?
- A.总风险
- B.最小化风险
- C.可接受风险
- D.残余风险
点击查看答案
以下哪些不是应该识别的信息资产?
- A.网络设备
- B.客户资料
- C.办公桌椅
- D.系统管理员
点击查看答案
一组将输入转化为输出的相互关联或相互作用的什么叫做过程?
- A.数据
- B.信息流
- C.活动
- D.模块
点击查看答案
以下哪一种人给公司带来最大的安全风险?
- A.临时工
- B.咨询人员
- C.以前员工
- D.当前员工
点击查看答案
拒绝式服务攻击会影响信息系统的哪个特性?
- A.完整性
- B.可用性
- C.机密性
- D.可控性
点击查看答案
系统地识别和管理组织所应用的过程，特别是这些过程之间的相互作用，称为什么?
- A.戴明循环
- B.过程方法
- C.管理体系
- D.服务管理
点击查看答案
在信息系统安全中，风险由以下哪两种因素共同构成的?
- A.攻击和脆弱性
- B.威胁和攻击
- C.威胁和脆弱性
- D.威胁和破坏
点击查看答案
在信息系统安全中，暴露由以下哪两种因素共同构成的?
- A.攻击和脆弱性
- B.威胁和攻击
- C.威胁和脆弱性
- D.威胁和破坏
点击查看答案
信息安全管理最关注的是?
- A.外部恶意攻击
- B.病毒对PC的影响
- C.内部恶意攻击
- D.病毒对网络的影响
点击查看答案