CISP考试辅导模拟试题

备考CISP认证考试的考生，可以多做模拟试题，备考模拟试题能够帮助发现问题以及总结知识点，所以考生的试题训练量需要很多。CISP考试内容是100个单项选择题，70分及以上算通过。下面是有关CISP考试辅导模拟试题内容，希望可以帮到各位。

1、网络服务包括（  ）、私有网络服务?增值网络和受控的网络安全解决方案，例如防火墙和入侵检测系统。这些服务既包括简单的未受控的带宽也包括复杂的（  ）。组织宜识别特殊服务的安全安排，例如（  ）、服务级别和管理要求。网络服务提供商以安全方式管理商定服务的能力宜予以确定并（  ），还宜商定 （  ）。组织宜确保网络服务提供商实施了这些措施。 （D）

A.接入服务；定期监视；增值的提供；安全特性；审核的权利

B.接入服务；安全特性；增值的提供；定期监视；审核的权利

C.增值的提供；接入服务；安全特性；定期监视；审核的权利

D.接入服务；增值的提供；安全特性；定期监视；审核的权利

2、某网站对爬虫总抓取量、停留时间及访问次数这三个基础信息日志数据的统计结果，通过对日志数据进行审计检查，可以分析系统当前的运行状况、发现其潜在威胁等。那么对日志数据进行审计检查，属于哪（B）类控制措施。

A.预防

B.检查

C.威慑

D.修正

3、（）攻击是建立在人性“弱点”利用基础上的攻击，大部分的社会工程学攻击都是经过（）才能实施成功的。即使是最简单的“直接攻击”也需要进行（）。如果希望受害者接受攻击者所（），攻击者就必须具备这个身份所需要的（），答案为（A）

A.社会工程学；精心策划；前期的准备；伪装的身份；一些特征

B.精心策划；社会工程学；前期的准备；伪装者的身份；一些特征

C.精心策划；社会工程学；伪装者的身份；前期的准备；一些特征

D.社会工程学；伪装者的身份；精心策划；前期的准备；一些特征

4、在新的信息系统或增强已有（  ）的业务要求陈述中，应规定对安全控制措施的要求。信息安全的系统要求与实施安全的过程宜在信息系统项目的早期阶段被集成，在早期如设计阶段引入控制措施的更高效和节省。如果购买产品，则宜遵循一个正式的（  ）过程。通过（  ）访问的应用易受到许多网络威胁，如欺诈活动、合同争端和信息的泄露或修改。因此要进行详细的风险评估并进行适当的控制，包括验证和保护数据传输的加密方法等，保护在公共网络上的应用服务以防止欺诈行为、合同纠纷以及未经授权的（  ）。应保护涉及到应用服务交换的信息以防不完整的传输、路由错误、未经授权的改变、擅自披露、未经授权的（  ），答案为（C）

A.披露和修改、信息系统、测试和获取、公共网络、复制或重播

B.信息系统、测试和获取、披露和修改、公共网络、复制或重播

C.信息系统、测试和获取、公共网络、披露和修改、复制或重播

D.信息系统、公共网络、测试和获取、披露和修改、复制或重播

5、某公司为加强员工的信息安全意识，对公司员工进行了相关的培训，在介绍如何防范第三方人员通过社会工程学方式入侵公司信息系统时，提到了以下几点要求，其中在日常工作中错误的是（D）

A.不轻易泄露敏感信息

B.在相信任何人之前先校验其真实的身份

C.不违背公司的安全策略

D.积极配合来自电话、邮件的任何业务要求、即便是马上提供本人的口令信息

6、某贸易公司的OA系统由于存在系统漏洞，被攻击者上传了木马病毒并删除了系统中的数据。（C）

A.有害程序事件特别重大事件（I 级）

B.信息破坏事件重大事件（II 级）

C.有害程序事件较大事件（III 级）

D.信息破坏事件一般事件（IV 级）

7、客户采购和使用云计算服务的过程可分为四个阶段：规划准备、选择服务商与部署、运行监管、退出服务。如图所示。在（  ）阶段，客户应分析采用云计算服务的效益，确定自身的数据和业务类型，判定是否适合采用云计算服务。（B）

A.退出服务

B.规划准备

C.运行监督

D.选择服务商与部署

8、逻辑覆盖测试是通过对程序逻辑结构的遍历实现程序的覆盖。从覆盖源代码的不同程度可以分为以下六个标准：语句覆盖、判定覆盖（又称为分支覆盖）、条件覆盖、判定条件覆盖（又称为分支条件覆盖）、条件组合覆盖和路径覆盖。下列几种的逻辑测试覆盖中，测试覆盖最弱的是（C）

A.条件覆盖

B.条件组合覆盖

C.语句覆盖

D.判定/条件覆盖

9、信息安全风险评估是信息安全风险管理工作中的重要环节。在《关于开展信息安全风险评估工作的意见》（国信办 [2006] 5号）中，指出了风险评估分为自评估和检查评估二种形式，并对二种工作形式提出了有关工作原则和要求。下面选项中描述错误的是（D）

A.自评估是由信息系统拥有、运营或使用单位发起的对本单位信息系统进行的风险评估

B.检查评估是指信息系统上级管理部门组织的国际有关职能部门依法开展的风险评估

C.信息安全风险评估应以自评估为主，自评估和检查评估相互结合、互为补充

D.自评估和检查评估是相互排斥的，单位应慎重地从二中工作形式选择一个，并坚持使用

10、由于IP协议提供无连接的服务，在传送过程中若发生差错就需要哪一个协议向源节点报告差错情况，以便源节点对此做出相应的处理（C）

A. TCP

B. UDP

C. ICMP

D. RARP