CISP考試內容主要包括信息安全保障、網絡安全監管、信息安全管理、業務連續性、安全工程與運營、安全評估、信息安全支撐技術、物理與網絡通信安全、計算環境安全、軟件安全開發共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，供大家參考。更多內容請關注希賽網CISP考試輔導欄目。

1.對于信息安全風險的描述不正確的是？

A.企業信息安全風險管理就是要做到零風險

B.在信息安全領域，風險（Risk）就是指信息資產遭受損壞并給企業帶來負面影響及其潛在可能性

C.風險管理（Risk Management）就是以可接受的代價，識別控制減少或消除可能影響信息系統的安全風險的過程。

D.風險評估（Risk Assessment）就是對信息和信息處理設施面臨的威脅、受到的影響、存在的弱點以及威脅發生的可能性的評估。

參考答案：A

2.有關定性風險評估和定量風險評估的區別，以下描述不正確的是

A.定性風險評估比較主觀，而定量風險評估更客觀

B.定性風險評估容易實施，定量風險評估往往數據準確性很難保證

C.定性風險評估更成熟，定量風險評估還停留在理論階段

D.定性風險評估和定量風險評估沒有本質區別，可以通用

參考答案：D

3.降低企業所面臨的信息安全風險，可能的處理手段不包括哪些

A.通過良好的系統設計、及時更新系統補丁，降低或減少信息系統自身的缺陷

B.通過數據備份、雙機熱備等冗余手段來提升信息系統的可靠性；

C.建立必要的安全制度和部署必要的技術手段，防范黑客和惡意軟件的攻擊

D.通過業務外包的方式，轉嫁所有的安全風險

參考答案：D

4.風險評估的基本過程是怎樣的？

A.識別并評估重要的信息資產，識別各種可能的威脅和嚴重的弱點，最終確定風險

B.通過以往發生的信息安全事件，找到風險所在

C.風險評估就是對照安全檢查單，查看相關的管理和技術措施是否到位

D.風險評估并沒有規律可循，完全取決于評估者的經驗所在

參考答案：A

5.企業從獲得良好的信息安全管控水平的角度出發，以下哪些行為是適當的

A.只關注外來的威脅，忽視企業內部人員的問題

B.相信來自陌生人的郵件，好奇打開郵件附件

C.開著電腦離開，就像離開家卻忘記關燈那樣

D.及時更新系統和安裝系統和應用的補丁

參考答案：D