CISP考試內容主要包括信息安全保障、網絡安全監管、信息安全管理、業務連續性、安全工程與運營、安全評估、信息安全支撐技術、物理與網絡通信安全、計算環境安全、軟件安全開發共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，大家可以練習下。

單項選擇題：

1.若一個組織聲稱自己的 ISMS 符合 ISO/IEC 27001 或GB/T 22080 標準要求，其信息安全控制措施通常在以下方面實施常規措施，以下哪個選項的內容不屬于常規控制措施的范圍（）。

A.信息安全方針、信息安全組織、資產管理

B.人力資源安全、物理和環境安全、通信安全

C.安全采購、開發與維護、合規性

D.安全事件管理、供應商關系、業務安全性審計

2.你是單位主管，由于微軟剛發布了數個系統漏洞補丁，安全運維人員給出了針對此紕漏 修補的四個建設方案，請選擇其中一個最優方案執行（）。

A.由于本次發布的數個漏洞都屬于高危漏洞，為了避免安全風險，應對單位所有的服務器和 客戶端盡快安裝補丁

B.本次發布的漏洞目前尚未出現利用工具，因此不會對系統產生實質性危害，所以可先不做 處理

C.對于重要的服務，應在測試環境中安裝并確認補丁兼容性問題后在正式生產環境中部署

D.對于服務器等重要設備，立即使用系統更新功能安裝這些補丁，用戶終端計算機由于沒有 重要數據，由終端計算機升級

3.關于信息安全管理體系的作用，下面理解錯誤的是（）。

A.對內而言，有助于建立起文檔的信息安全管理規范，實現有“法”可依，有章可循，有 據可查

B.對內而言，是一個光錢不掙錢的事情，需要組織通過其他方面收入來彌補投入

C.對外而言，有肋于使各利益相關方對組織充滿信心

D.對外而言，能起到規范外包工作流程和要求，幫助界定雙方各自信息安全責任

4.應急響應是信息安全事件管理的重要內容?；趹表憫ぷ鞯奶攸c和事件的不規則性，事先創定出事件應急響應方法和過程，有助于一個組織在事件發生時阻止混亂的發生成是在混亂狀態中迅速恢復控制，將損失和負面影響降到最低。應急響應方法和過程并不是。一種被廣為接受的應急響應方法是將應急響應管理過程分為 6 個階段，為準備→檢測→遏制--，根除→恢復→跟蹤總結。請問下列說法有關于信息安全應急響應管理過程錯誤的是 （）。

A、確定重要資產和風險，實施針對風險的防護措施是信息安全應急響應規劃過程中最關鍵的步驟

B、在檢測階段，首先要進行監測、報告及信息收集

C、遏制措施可能會因為事件的類別和級別不同而完全不同。常見的遏制措施有完全關閉所 有系統、拔掉網線等

D、應按照應急響應計劃中事先制定的業務恢復優先順序和恢復步驟，順次恢復相關的系統

注：以上試題資源來源于網絡，如有侵權，請聯系刪除。