CISP认证考试题型为选择题100道答对70道通过。

现在因为版面的原因下面附赠一些CISP的题库如果有需要完整版本的可以私信。

1. 以下哪一项不是我国国务院信息化办公室为加强信息安全保障明确 提出的九项重点工作内容之一

A提高信息技术产品的国产化率

B保证信息安全资金投入

C加快信息安全人才培养

D重视信息安全应急处理工作

答案A

2. 以下哪一项不是《GB/T20274 信息安全保障评估框架》给出的信息安全保障模型具备的特点

A强调信息系统安全保障持续发展的动态性即强调信息系统安全保障应贯穿于整个信息系统生命周期的全过程

B强调信息系统安全保障的概念通过综合技术、管理、工程和人员的安全保障要求来实施和实现信息系统的安全保障目标

C以安全概念和关系为基础将安全威胁和风险控制措施作为信息系统安全保障的基础和核心

D通过以风险和策略为基础在整个信息系统的生命周期中实施技术、管理、工程和人员保障要素从而使信息系统安全保障实现信息安全的安全特征

答案C

545、 RSA 与DES 相比的优点是

A、它可以提供数字签名和加密功能

B、由于使用对称密钥它使用的资源少加密速度快

C、前者是分组加密后者是流加密

D、它使用一次性加密本

答案A

700、以下关于模糊测试过程的说法正确的是

A.模糊测试的效果与覆盖能力与输入样本选择不相关

B.为保障安全测试的效果和自动化过程关键是将发现的异常进行现场保护记录系统可能无法恢复异常状态进行后续的测试

C.通过异常样本重现异常人工分析异常原因判断是否为潜在的安全漏洞如果是安全漏洞就需要进一步分析其危害性、影响范围和修复建议

D.对于可能产生的大量异常报告需要人工全部分析异常报告

答案C