更多CISP(注册信息安全专业人员)试题
- 1对信息安全事件的分级参考下列三个要素:信息系统的重要程度、系统损失和社会影响,依据信息系统的重要程度对信息进行划分,不属于正确划分级别的是:
- 2某政府机构拟建设一机房,在工程安全监理位参与下制定了招标文件,项目分二期,一期目标为年内实现系统上线运营,二期目标为次年上半年完成运行系统风险的处理:招标文件经营管理层审批后发布,就此工程项目而言,以下正确的是:
- 3在进行应用系统的测试时,应尽可能避免使用包含个人稳私和其它敏感信息的实际生产系统中的数据,如果需要使用时,以下哪一项不是必须做的:
- 4信息安全管理体系(InformationSecurityManagementSystem,ISMS)的内部审核和管理审核(评审)是两项重要的管理活动。关于这两者,下面描述的错误是?( )
- 5在信息安全保障工作中人才是非常重要的因素。近年来,我国一直重视信息安全人才队伍的培养建设。在以下关于我国安全人才培养工作的描述中,错误的是?()
