CISP_考试高频考点解析抓住考试重点提高得分率.docxVIP

第PAGE页共NUMPAGES页

CISP考试高频考点解析：抓住考试重点提高得分率

一、单选题（每题2分，共20题）

1.题目：在信息安全管理体系（ISO27001）中，以下哪项是风险评估的核心步骤？

A.风险处理

B.风险识别

C.风险分析

D.风险记录

2.题目：中国《网络安全法》规定，关键信息基础设施运营者应当在网络安全事件发生后多少小时内向有关主管部门报告？

A.12小时

B.24小时

C.48小时

D.72小时

3.题目：以下哪项不是加密算法的分类？

A.对称加密

B.非对称加密

C.混合加密

D.哈希函数

4.题目：在网络安全防护中，以下哪项技术主要用于防止恶意软件通过网络传播？

A.防火墙

B.入侵检测系统（IDS）

C.安全信息和事件管理（SIEM）

D.威胁情报平台

5.题目：以下哪项是中国《数据安全法》中规定的数据处理基本原则？

A.自由原则

B.公开原则

C.合法、正当、必要原则

D.任意原则

6.题目：在物理安全防护中，以下哪项措施主要用于防止未经授权的物理访问？

A.访问控制

B.监控系统

C.数据备份

D.漏洞扫描

7.题目：以下哪项是信息安全等级保护制度中的最高安全保护等级？

A.等级保护1级

B.等级保护2级

C.等级保护3级

D.等级保护4级

8.题目：在数据备份策略中，以下哪项是全量备份和增量备份结合的备份方式？

A.全量备份

B.增量备份

C.差异备份

D.混合备份

9.题目：以下哪项是中国《个人信息保护法》中规定的个人信息处理者的义务？

A.个人有权要求删除其个人信息

B.个人有权要求查阅其个人信息

C.个人信息处理者应当采取必要措施保障个人信息安全

D.个人信息处理者可以任意处理个人信息

10.题目：在网络安全事件应急响应中，以下哪项是应急响应的第一步？

A.恢复

B.分析

C.预防

D.准备

二、多选题（每题3分，共10题）

1.题目：以下哪些是中国《网络安全法》中规定的网络安全义务？

A.网络运营者应当采取技术措施和其他必要措施，保障网络安全

B.网络运营者应当制定网络安全事件应急预案

C.网络运营者应当定期进行网络安全评估

D.网络运营者应当及时处置网络安全事件

2.题目：以下哪些是信息安全等级保护制度中的安全保护要求？

A.物理安全

B.网络安全

C.应用安全

D.数据安全

3.题目：以下哪些是数据备份策略中的备份方式？

A.全量备份

B.增量备份

C.差异备份

D.混合备份

4.题目：以下哪些是加密算法的应用场景？

A.数据传输加密

B.数据存储加密

C.身份认证

D.消息摘要

5.题目：以下哪些是网络安全防护技术？

A.防火墙

B.入侵检测系统（IDS）

C.安全信息和事件管理（SIEM）

D.威胁情报平台

6.题目：以下哪些是中国《数据安全法》中规定的数据处理原则？

A.合法、正当、必要原则

B.目的限制原则

C.最小化原则

D.公开原则

7.题目：以下哪些是物理安全防护措施？

A.访问控制

B.监控系统

C.数据备份

D.漏洞扫描

8.题目：以下哪些是信息安全等级保护制度中的安全保护要求？

A.系统安全

B.数据安全

C.应用安全

D.运维安全

9.题目：以下哪些是网络安全事件应急响应的步骤？

A.准备

B.识别

C.分析

D.恢复

10.题目：以下哪些是个人信息保护法中规定的个人信息处理者的义务？

A.个人信息处理者应当采取必要措施保障个人信息安全

B.个人信息处理者应当及时删除个人信息

C.个人信息处理者应当取得个人的同意

D.个人信息处理者应当定期进行个人信息保护评估

三、判断题（每题1分，共10题）

1.题目：在信息安全管理体系（ISO27001）中，风险评估的目的是确定风险的处理措施。

A.正确

B.错误

2.题目：中国《网络安全法》规定，关键信息基础设施运营者应当在网络安全事件发生后24小时内向有关主管部门报告。

A.正确

B.错误

3.题目：对称加密算法在加密和解密过程中使用相同的密钥。

A.正确

B.错误

4.题目：在网络安全防护中，防火墙主要用于防止恶意软件通过网络传播。

A.正确

B.错误

5.题目：中国《数据安全法》规定，数据处理者应当在数据处理前取得个人的同意。

A.正确

B.错误

6.题目：在物理安全防护中，访问控制主要用于防止未经授权的物理访问。

A.正确

B.错误

7.题目：信息安全等级保护制度中的最高安全保护等级是等级保护4级。

A.正确

B.错误

8.题目：在数据备份策略中，全