CISP考试模拟试题及答案.docxVIP

CISP考试模拟试题及答案

一、单项选择题（每题2分，共10分）

某企业计划构建信息安全保障体系，依据GB/T22239-2019《信息安全技术网络安全等级保护基本要求》，以下哪项是“第二级”网络安全保护的核心要求？（）

A.具备对关键业务流程的备份与恢复能力

B.建立安全管理机构并配备专职安全管理人员

C.对重要数据传输采用加密措施

D.仅需满足基本的访问控制与日志记录功能

在信息安全风险评估中，“脆弱性”指的是？（）

A.威胁源利用漏洞发起攻击的可能性

B.信息系统自身存在的、可能被威胁利用的缺陷

C.攻击发生后对组织造成的损失程度

D.用于抵御威胁的安全防护措施

以下哪种加密算法属于非对称加密算法？（）

A.DES

B.AES

C.RSA

D.3DES

某公司发现内部员工通过U盘拷贝敏感数据，为防范此类风险，最有效的技术措施是？（）

A.制定严格的员工数据保密制度

B.对员工进行信息安全意识培训

C.部署USB端口管控系统，限制非授权U盘使用

D.安装杀毒软件防止U盘携带恶意代码

在信息安全事件响应中，“containment（遏制）”阶段的主要目标是？（）

A.确定事件发生的原因与影响范围

B.阻止事件进一步扩大，减少损失

C.恢复受影响系统的正常运行

D.收集事件相关证据，用于后续溯源

二、多项选择题（每题3分，共15分，多选、少选、错选均不得分）

信息安全“CIA三元组”的核心要素包括以下哪些？（）

A.机密性（Confidentiality）

B.完整性（Integrity）

C.可用性（Availability）

D.可控性（Controllability）

以下属于网络安全防护技术的有？（）

A.防火墙

B.入侵检测系统（IDS）

C.数据备份与恢复

D.虚拟专用网络（VPN）

在信息系统安全等级保护工作中，“等级测评”的主要内容包括？（）

A.安全技术测评（如物理环境、网络、主机、应用安全）

B.安全管理测评（如管理制度、人员管理、运维管理）

C.业务连续性测评（如灾难恢复能力）

D.合规性测评（如是否符合相关法律法规要求）

以下可能导致信息系统“完整性”被破坏的行为有？（）

A.黑客篡改网站首页内容

B.员工误删重要业务数据

C.传输过程中数据因网络干扰出现丢失

D.病毒修改办公文档中的关键信息

企业在开展信息安全风险管理时，常用的风险处理方式包括？（）

A.风险规避（避免开展存在高风险的业务）

B.风险降低（采取防护措施减少风险发生概率或影响）

C.风险转移（通过购买保险、签订服务协议转移风险）

D.风险接受（对低风险事件，在可承受范围内不采取额外措施）

三、判断题（每题2分，共10分，对的打“√”，错的打“×”）

防火墙能够抵御所有类型的网络攻击，是保障网络安全的“万能工具”。（）

信息安全风险评估只需在信息系统上线前开展一次，后续无需重复评估。（）

数据加密不仅能保障数据传输过程中的安全，也能保护数据存储时的安全。（）

员工因操作失误导致的信息泄露，不属于信息安全事件范畴。（）

等级保护中，“第三级”信息系统的安全要求高于“第二级”，低于“第四级”。（）

四、简答题（每题15分，共15分）

简述信息安全风险评估的主要流程，并说明每个流程的核心工作内容。

参考答案

一、单项选择题

D（解析：第二级为“指导保护级”，需满足基本访问控制与日志记录；A、C为第三级要求，B为第四级要求）

B（解析：脆弱性是系统自身缺陷，A是风险概率，C是影响程度，D是安全措施）

C（解析：RSA是非对称加密，DES、AES、3DES均为对称加密）

C（解析：技术措施需直接管控风险行为，A、B为管理措施，D侧重恶意代码防护，不针对数据拷贝）

B（解析：遏制阶段核心是阻止事件扩散，A是检测阶段，C是恢复阶段，D是取证阶段）

二、多项选择题

ABC（解析：CIA三元组核心为机密性、完整性、可用性，可控性是扩展要素）

ABD（解析：防火墙、IDS、VPN属于网络防护技术，数据备份与恢复属于数据安全技术）

ABC（解析：等级测评包括技术、管理、业务连续性测评，合规性测评是独立的合规检查）

AD（解析：篡改内容、修改文档属于破坏完整性；误删数据属于破坏可用性，数据丢失属于破坏可用性）

ABCD（解析：风险处理的四种核心方式为规避、降低、转移、接受，均符合风险管理规范）

三、判断题

×（解析：防火墙无法抵御内部攻击、加密流量攻击等，并非万能）

×（解析：风险评估需定期开展，且在系统变更