CISP题库有多少题？CISP题库试题刷题练手感！

严格来说，CISP是没有题库的，只不过由于CISP必须通过机构报名，因此各机构都会有自己的CISP题库，大概是300-800道左右！附上CISP题库试题给大家刷题练手感！

1、信息安全评估保障分为七级，其中描述不正确的是：

A、EAL1功能测试级

B、EAL2结构测试级

C、EAL3方法测试和校验级

D、EAL4半形式化设计和测试级

答案：D

2、Clark-Wilson模型可以满足所有三个完整性安全目标，哪一个是错误的：

A、防止授权用户不适当的修改

B、防止非授权户进行篡改

C、维持内部和外部的致性

D、保障数据和程序安全

答案：D

3、国家标准中，属于强制性标准的是？

A、GB/TXXXLX-200K

B、GBXXCK-200K

C、DBXZ/TXXX-200K、

D、QX00X-X0x-200K

答案：B

4、以下哪个是防火墙能实现的功能？

A、阻断内外网的访问

B、阻断内外网的病精

C、记录并监控所有通过防火墙的数据

D、保护DMZ服务区的安全

答案：ACD

5、UDP是传输层重要协议之-，哪一个描述是正确的？

A、基纡UDP的服务包括FTP、HTTP、TEL死T等

B、基纡UDP的服务包括MIS、NFS、NTP及DNS等

c、UDP的服务具有较高的安全性

D、UDP的服务是面向连接的，保障数据可靠

答案：B

6、可信计算机系统评估准则（TCSEC）中，下列哪一项是满足强制保护要求的最低级别？

A、C2

B、C1

C、B2

D、B1

答案：D

7、对于网络风险控制模型中，描述正确的是：

A、检查分析计划实施总结

B、监控识别分析计划实施

C、检查分析监控预算实施

D、监控识别计划执行总结

答案：B

8、VPI为相关企业解决很大问题，哪一项VPI实现不了？

A、节钓成本

B、保证数据安全性

C、保证网络安全性

D、对VPN内数据进行加密

答案：C

9、信息安全技术体系架构能力成熟度分为五个级别，其中描述正确的是？

A、能力级别1：未实施

B、力级别2：非规范化设计、基本执行级

C、能勖级别3：文档化设计、规范定义级

D、能级别4：半形式化设计、测试验证级

答案：D

10、在0SI銬模型中，主要针对远程终端访问，任务包括会话管理、传输同步以及活动管理等似下那一层？

A、应服

B、物理层

C、会话层

D、网络层

答案：C

11、某公司在执行灾难恢复测试时，螅安全专业人员注到灾难恢复站点的服务器的运行速度缓慢，为了找到根本原因，他应该首先检查：（）

A、灾难恢复站点的错误事件报告

B、灾难恢复测试计划

C、灾难恢复计划（DRP）

D、主站点和灾难恢复站点的配置文件

答案：D

12、公司正在进行IT系统灾难恢复测试，下列问题中的哪个最应该引起关注：

A、由于有限的测试时间窗，仅仅测试了最必须的系统，其他系统在今年的剩余时间哩陆续单独测试

B、在测试过程中，有些备份系统有缺陷或者不能正常工作，从而导致这些系统的测试失败

C、研启备份站点之前关闭和保护原生产站点的过程比计划需要多移的时间

D、每年都是由相同的员工执行此测试，由于所有的参与者都很熟悉每一个恢复步骤，因而没有使灾难恢复计划（DRP）档

答案：D

13、当一个关键文件服务器的存储增长没有被合理管理时，以下哪一项是大的风险？

A、备份时间会稳定增长

B、备份成本会快速增长

C、存储成本会快速增长

D、服务器恢复工作不能满足恢复时间目标（RTO）的要求

答案：D

14、在软件开发过程中，为了让程序内部接口错误能够被尽早发现，下列哪种测试方法是最有效的？（）

A、自底向上测试

B、白盒测试

C、自顶向下测试

D、黑盒测试

答案：C

15、在通用准则（CC）中，是按照下列哪一类评测等级对产品进行评测的？（）

A、PP

B、EPL

C、EAL

D、TCB

答案：C

16、下列哪一项最准确地描述了灾难恢复计划（DRP）应该包括的内容？（）

A、硬件，软件，人员，急流程，恢复流程

B、人员，硬件，备份站点

C、硬件，软件，备份介质，人员

D、硬件，软件，风险，急流程

答案：A

17、为了达到组织灾难恢复的要求，备份时间间隔不能超过：（）

A、服务水平目标（SL0）

B、恢复时间目标（RT0）

C、恢复目标（RPO）

D、停用的最大可接受程度（MAO）

答案：C

18、为了优化组织的业务持续计划（BCP），螅安全专业员应该建议执行业务影响分析（BIA）来确定：（）

A、能为组织产生最大财务价值，因而要最先恢复的业务流程

B、为保证与组织业务战略相一致，业务流程恢复的优先级和顺序

C、在灾难中能保证组织生存而必须恢复的业务流程

D、能够在最短的时间内恢复最多系统的业务流程恢复顺序

答案：C

19、在CMM标准中，哪一个等级明组织在软件开发过程中已经建立了定量的质量指标？（）

A、可重复级

B、已定义级

C、已管理级

D、优化级

答案：C

20、在ISO 27001-2005中，制定风险处置计划应该在PDCA的哪个阶段进行？（）

A、Plan

B、Do

C、Check

D、Act

答案：B

文章篇幅有限，更多CISP题库试题可私信我↓↓↓

原文地址：https://blog.csdn.net/xhw_123456/article/details/143599462

免责声明：本站文章内容转载自网络资源，如本站内容侵犯了原著者的合法权益，可联系本站删除。更多内容请关注自学内容网（zxcms.com）！