CISP考試內容主要包括信息安全保障、網絡安全監管、信息安全管理、業務連續性、安全工程與運營、安全評估、信息安全支撐技術、物理與網絡通信安全、計算環境安全、軟件安全開發共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，供大家參考。更多內容請關注希賽網CISP考試輔導欄目。

1.以下對信息安全描述不正確的是

A.信息安全的基本要素包括保密性，完整性和可用性

B.信息安全就是保障企業信息系統能夠連續、可靠。正常地運行，使安全事件對業務選成的

影響減到最小。確保組織業務運行的連續性

C.信息安全就是不出安全事故/事件

D.信息安全不僅僅只考慮防止信息泄密就可以了

參考答案：C

2.以下對信息安全管理的描述錯誤的是

A.保密性、完整性、可用性

B.抗抵賴性、可追測性

C.真實性、私密性、可掌性

D.增值性

參考答案：D

3.以下對信息安全管理的描述錯誤的是

A信息安全管理的核心就是風險管理

B.人們常說,三分技術,七分管理,可見管理對信息安全的重要性

C.安全技術是信息安全的構筑材料,安全管理是真正的粘合劑和保化削

D.信息安全管理工作的重點是信息系統,而不是人

參考答案：D

4.企業按照IS027001標準建立信息安全管理體系的過程中,對關鍵成功因素的描述不正確的是

A不需要全體員工的參入，只娶IT部門的人員多入即可

來自高級管理層的明確的支持和承諾

C.對企業員工提供必要的安全意識和技能的培訓和教育

D. 所有管理者、員工及其他伙伴方理解企業信息安全策略，指南和標準,并遵照執行

參考答案：A

5.信息安全管理體系(IS4S)是一個怎樣的體系.以下描述不正確的是

A。ISVS 是一個道循PDCA模式的動態發展的體系

B.ISMS是一個文件化。系統化的體系

C. ISNS采取的各項風險控制措道應該根源風險評估等逾徑得出的需求而定

D. ISMS 應該是一步到位的.應該解決所有的信息安全問題

參考答案：D