CISP考試內容主要包括信息安全保障、網絡安全監管、信息安全管理、業務連續性、安全工程與運營、安全評估、信息安全支撐技術、物理與網絡通信安全、計算環境安全、軟件安全開發共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，大家可以練習下。

單項選擇題：

1.有關危害秘密安全的行為包括（）。

A.嚴重違反保密規定行為、定密不當行為、公共信息網絡運營商及服務商不履行保密義務的行為、保密行政管理部門的工作人員的違法行為

B.嚴重違反保密規定行為、公共信息網絡運營商及服務商不履行保密義務的行為、保密行政管理部門的工作人員的違法行為，但不包括定密不當行為

C.嚴重違反保密規定行為、定密不當行為、保密行政管理部門的工作人員的違法行為，但不包括公共信息網絡運營商及服務商不履行保密義務的行為

D.嚴重違反保密規定行為、定密不當行為、公共信息網絡運營商及服務商不履行保密義務的行為， 但不包括保密行政管理部門的工作人員的違法行為

2.在信息安全風險管理過程中，背景建立是實施工作的第一步，下面哪項是錯誤的（）。

A.背景建立的依據是，地區行業的相關政策、法律、法規和標準，以及機構的使命， 信息系統的業務目標和特性

B.背景建立階段應識別需要保護的資產、面臨的威脅以及存在的脆弱性，并分別賦值，同 時確認已有的安全措施，形成需要保護的資產清單

C.前景建立階段應調查信息系統的業務目標、業務特性、管理特性和技術特性、形成信息 系統的描述報告

D.背景建立階段應分析信息系統的體系結構和關鍵要素，分析信息系統的安全環境和要求，形成信息系統的安全要求報告

3.某商貿公司信息安全管理員考慮到信息系統對業務影響越來越重要，計劃編制本單位信息安全應急響應預案，在向主管領導寫報告時，他列舉了編制信息安全應急響應預案的好處 和重要性，在他羅列的四條理由中，其中不適合作為理由的一條是（）。

A.應急預案是明確關鍵業務系統信息安全應急響應指揮體系和工作機制的重要方式

B.應急預案是提高應對網絡和信息系統突發事件能力，減少突發事件造成的損失和危害，保 障信息系統運行平穩，安全、有序、高效的手段

C.編制應急預案是網絡安全對所有單位的強制要求，因此必須建設

D.應急預案是保障單位業務系統信息安全的重要措施

4.某單位在一次信息安全風險管理活動中，風險評估報告提出服務器 A 的 PTP 服務存在高風險的漏洞，隨后該單位在風險處理時選擇了關閉 PTP 服務的處理措施，請問該措施屬于哪種風險處理方式（）。

A.風險降低

B.風險規避

C.風險轉移

D.風險接受

注：以上試題資源來源于網絡，如有侵權，請聯系刪除。