赛虎学院是国测(CISP发证机构)的授权培训机构之一，我们会在全国进行线上+线下的培训，需要五天的培训时间。参如果你可以参加培训，即可获得我们的赠品：官方指定教材、专家自编讲义、500最新题库资料、微信答疑，教务服务。我们可以做到：培训+报名+考试+取证+续证全方位服务。

　　CISP注册信息安全专业人员认证培训班(2023年开班计划表)待定

　　CISP现在开启的是线下考试，我们会在各大城市进行主持培训与考试。

　　CISP考试时长为100分钟，考试题型为100道选择题，每题一分，70分及格，即可拿证书。

　　70. 内部审计部门 ,从组织结构上向财务总监而不是审计委员会报告,最有可能：

　　A.导致对其审计独立性的质疑

　　B.报告较多业务细节和相关发现

　　C. 加强了审计建议的执行

　　D. 在建议中采取更对有效行动

　　【答案】 A

　　71. 下面哪一种情况可以使信息系统安全官员实现有效进行安全控制的目的 ?

　　A.完整性控制的需求是基于风险分析的结果

　　B.控制已经过了测试

　　C. 安全控制规范是基于风险分析的结果

　　D. 控制是在可重复的基础上被测试的

　　【答案】 D

　　72. 下列哪一种情况会损害计算机安全策略的有效性?

　　A.发布安全策略时

　　B.重新检查安全策略时

　　C. 测试安全策略时

　　D. 可以预测到违反安全策略的强制性措施时

　　【答案】 D

　　73. 组织的安全策略可以是广义的，也可以是狭义的，下面哪一条是属于广义的安全策略?

　　A.应急计划

　　B.远程办法

　　C. 计算机安全程序

　　D. 电子邮件个人隐私

　　【答案】 C

　　74. 基本的计算机安全需求不包括下列哪一条：

　　A.安全策略和标识

　　B.绝对的保证和持续的保护

　　C. 身份鉴别和落实责任

　　D. 合理的保证和连续的保护

　　【答案】 B

　　75. 软件的盗版是一个严重的问题。在下面哪一种说法中反盗版的策略和实际行为是矛盾的?

　　A.员工的教育和培训

　　B.远距离工作( Telecommuting)与禁止员工携带工作软件回家

　　C. 自动日志和审计软件

　　D. 策略的发布与策略的强制执行

　　【答案】 B

　　76. 组织内数据安全官的最为重要的职责是：

　　A.推荐并监督数据安全策略

　　B.在组织内推广安全意识

　　C. 制定 IT 安全策略下的安全程序

　　/流程D. 管理物理和逻辑访问控制

　　【答案】 A

　　77. 下面哪一种方式，能够最有效的约束雇员只能履行其分内的工作?

　　A.应用级访问控制

　　B.数据加密

　　C. 卸掉雇员电脑上的软盘和光盘驱动器

　　D. 使用网络监控设备

　　【答案】 A

　　78. 内部审计师发现不是所有雇员都了解企业的信息安全策略。内部审计师应当得出以下哪项结论：

　　A.这种缺乏了解会导致不经意地泄露敏感信息

　　B.信息安全不是对所有职能都是关键的

　　C. IS审计应当为那些雇员提供培训

　　D. 该审计发现应当促使管理层对员工进行继续教育

　　【答案】 A

　　79. 设计信息安全策略时，最重要的一点是所有的信息安全策略应该:

　　A. 非现场存储

　　B.b) 由 IS经理签署

　　C. 发布并传播给用户

　　D. 经常更新

　　【答案】 C

　　80. 负责制定、执行和维护内部安全控制制度的责任在于:

　　A. IS审计员 .

　　B.管理层 .

　　C.外部审计师 .

　　D.程序开发人员 .

　　【答案】 B

CISP相关问题请咨询：客服按钮

赛虎学院作为CISP授权机构，通过率高，各地的学员皆可报名，每个月都能安排培训，就近选择培训地点。