CISP试题及答案（515多题整理版）.docxVIP

1. 以下对信息安全描述不正确的是 A.信息安全的基本要素包括保密性、完整性和可用性 B.信息安全就是保障企业信息系统能够连续、可靠、正常地运行，使安全事件对业务造成的影响减到最小，确保组织业务运行的连续性 C.信息安全就是不出安全事故/事件 D.信息安全不仅仅只考虑防止信息泄密就可以了 【答案】 C 2. 以下对信息安全管理的描述错误的是 A.保密性、完整性、可用性 B.抗抵赖性、可追溯性 C.真实性私密性可靠性 D.增值性 【答案】 D 3. 以下对信息安全管理的描述错误的是 A.信息安全管理的核心就是风险管理 B.人们常说，三分技术，七分管理，可见管理对信息安全的重要性 C.安全技术是信息安全的构筑材料，安全管理是真正的粘合剂和催化剂 D.信息安全管理工作的重点是信息系统，而不是人 【答案】 D 4. 企业按照ＩＳＯ２７００１标准建立信息安全管理体系的过程中，对关键成功因素的描述不正确的是 A. 不需要全体员工的参入，只要ＩＴ部门的人员参入即可 B.??? 来自高级管理层的明确的支持和承诺 C.对企业员工提供必要的安全意识和技能的培训和教育 D.? 所有管理者、员工及其他伙伴方理解企业信息安全策略、指南和标准，并遵照执行 【答案】 A 5. 信息安全管理体系（ISMS）是一个怎样的体系，以下描述不正确的是 A. ISMS是一个遵循PDCA模式的动态发展的体系 B.?