今年最新CISP模拟考试题库及答案

51、 以下对ISO27001标准的描述不正确的是：

A. 企业通过ISO27001认证则必须符合ISO27001信息安全管理体系规范

的所有要求

B. ISO27001标准与信息系统等级保护等国家标准相冲突

C.ISO27001是源自于英国的国家标准BS7799

D. ISO27001是当前国际上最被认可的信息安全管理标准

【答案】B

52、 对安全策略的描述不正确的是

A. 信息安全策略（或者方针）是由组织的最高管理者正式制订和发布的描述企业信息安全目标和方向，用于指导信息安全管理体系的建立和实施过程

B. 策略应有一个属主，负责按复查程序维护和复查该策略

C.安全策略的内容包括管理层对信息安全目标和原则的声明和承诺；

D. 安全策略一旦建立和发布，则不可变更；

【答案】D

53、 以下对企业信息安全活动的组织描述不正确的是

A. 企业应该在组织内建立发起和控制信息安全实施的管理框架。

B. 企业应该维护被外部合作伙伴或者客户访问和使用的企业信息处理设施和信息资产的安全。

C.在没有采取必要控制措施，包括签署相关协议之前，不应该授权给外部伙伴访问。应该让外部伙伴意识到其责任和必须遵守的规定。

D. 企业在开展业务活动的过程中，应该完全相信员工，不应该对内部员工采取安全管控措施

【答案】D

54、企业信息资产的管理和控制的描述不正确的是

A. 企业应该建立和维护一个完整的信息资产清单，并明确信息资产的管控责任；

B. 企业应该根据信息资产的重要性和安全级别的不同要求，采取对应的管控措施；

C.企业的信息资产不应该分类分级，所有的信息系统要统一对待

D. 企业可以根据业务运作流程和信息系统拓扑结构来识别所有的信息资产

【答案】C

55、有关人员安全的描述不正确的是

A. 人员的安全管理是企业信息安全管理活动中最难的环节

B. 重要或敏感岗位的人员入职之前，需要做好人员的背景检查

C.企业人员预算受限的情况下，职责分离难以实施，企业对此无能为力，也无需做任何工作

D. 人员离职之后，必须清除离职员工所有的逻辑访问帐号

【答案】C

56、以下有关通信与日常操作描述不正确的是

A. 信息系统的变更应该是受控的

B. 企业在岗位设计和人员工作分配时应该遵循职责分离的原则

C.移动介质使用是一个管理难题，应该采取有效措施，防止信息泄漏

D. 内部安全审计无需遵循独立性、客观性的原则

【答案】D