CISP考試內容主要包括信息安全保障、網絡安全監管、信息安全管理、業務連續性、安全工程與運營、安全評估、信息安全支撐技術、物理與網絡通信安全、計算環境安全、軟件安全開發共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，大家可以練習下。

單項選擇題：

1.關于信息安全管理體系的作用，下面理解錯誤的是（）。

A.對內而言，有助于建立起文檔的信息安全管理規范，實現有“法”可依，有章可循，有據可查

B.對內而言，是一個光錢不掙錢的事情，需要組織通過其他方面收入來彌補投入

C.對外而言，有肋于使各利益相關方對組織充滿信心

D.對外而言，能起到規范外包工作流程和要求，幫助界定雙方各自信息安全責任

2.在軟件保障成熟度模型(Software Assurnce Maturity Mode, SAMM)中，規定了軟件開發過程中的核心業務功能，下列哪個選項不屬于核心業務功能（）。

A.治理，主要是管理軟件開發的過程和活動

B.構造，主要是在開發項目中確定目標并開發軟件的過程與活動

C.驗證，主要是測試和驗證軟件的過程和活動

D.購置，主要是購買第三方商業軟件或者采用開源組件的相關管理過程與活動
3.老王是一名企業信息化負責人，由于企業員工在瀏覽網頁時總導致病毒感染系統，為了解決這一問題，老王要求信息安全員給出解決措施，信息安全員給出了四條措施建議，老王根據多年的信息安全管理經驗，認為其中一條不太適合推廣，你認為是哪條措施（）。

A.采購防病毒網關并部署在企業互聯網出口中，實現對所有瀏覽網頁進行檢測，阻止網頁中的病毒進入內網

B.采購并統一部暑企業防病毒軟件，信息化管理部門統一進行病毒庫升級，確保每臺許可都具備有效的病毒檢測和查殺能力

C.制定制度禁止使用微軟的 IE 瀏覽上網，統一要求使用Chrone 瀏覽器

D.組織對員工進行一次上網行為安全培訓，提高企業員工在互聯網瀏覽時的安全意識

4.規范的實施流程和文檔管理，是信息安全風險評估能否取得成果的重要基礎，某單位在實施風險評估時，按照規范形成了若干文檔，其中，下面（）中的文檔應屬于風險評估中“風險要素識別”階段輸出的文檔。

A.《風險評估方案》，主要包括本次風險評估的目的、范圍、目標、評估步驟、經費預算和進度安排等內容

B.《風險評估方法和工具列表》，主要包括擬用的風險評估方法和測試評估工具等內容

C.《風險評估準則要求》，主要包括現有風險評估參考標準、采用的風險分析方法、資產分類標準等內容

D.《已有安全措施列表》，主要包括經檢查確認后的已有技術和管理各方面安全措施等內容

5.小王在學習定量風險評估方法后，決定試著為單位機房計算火災的風險大小，假設單位機房的總價值為 400 萬元人民幣，暴露系數(Exposure Factor,EF)是 25%，年度發生率(Annualixed Rate of Occurrence, ARO)為 0。2。那么小王計算的年度預算損失(Annualixed Loss Expectancy,ALE )應該是（）。

A.100 萬元人民幣

B.400 萬元人民幣

C.20 萬元人民幣

D.180 萬元人民幣

注：以上試題資源來源于網絡，如有侵權，請聯系刪除。