2026年CISP考试信息安全保障专题题库.docxVIP

2026年CISP考试信息安全保障专题题库

单项选择题

1.在信息安全保障的“三同步”原则中，要求信息安全措施与信息化建设同步规划、同步建设，以及（）。

A.同步运维

B.同步验收

C..

同步运行

D.同步废弃

答案：C

解析：信息安全保障的“三同步”原则是指信息安全措施应与信息化建设同步规划、同步建设、同步运行。这强调了信息安全应贯穿于信息系统生命周期的全过程，而非仅在建设完成后才考虑。

2.根据我国网络安全等级保护2.0标准，第三级信息系统应每年至少进行（）次等级测评。

A.1

B.2

C.3

D.4

答案：A

解析：根据《信息安全技术网络安全等级保护基本要求》（GB/T22239-2019），第三级信息系统应每年至少进行一次等级测评。第四级信息系统通常要求每半年一次，但具体频率需根据监管要求确定。

3.下列哪一项不属于信息安全保障的PDRR模型中的环节？

A.保护

B.检测

C.响应

D.规划

答案：D

解析：PDRR模型是经典的信息安全保障模型，包含四个核心环节：保护、检测、响应和恢复。规划是信息安全管理体系（如ISO27001）中的一个重要过程，但不是PDRR模型的直接组成部分。

4.在信息安全风险管理过程中，“残余风险”是指（）。

A.未识别到的风险

B.经过安全控制措施处理后仍然存在的风险

C.被完全消除的风险

D.被转移给第三