备考CISP认证考试的考生,可以多做考题训练,备考考题训练能够帮助发现问题以及总结知识点,所以考生的试题训练量需要很多。CISP考试内容是100个单项选择题,70分及以上算通过,考生通过培训所得和工作经验知识的积累后,考试并不算很难。下面是有关CISP认证考题训练内容,希望可以帮到各位。
1、由于病毒攻击、非法侵入等原因,校园网整体瘫痪,或者校园网络中心全部DNS、主WEB服务器不能正常工作:由于病毒攻击、非法入侵、人为破坏或不可抗力等原因,造成校园网络中断,属于以下哪种级别事件(D)
A.特别重大事件
B.重大事件
C.较大事件
D.一般事件
2、小王进行资产评估的过程中,根据资产的表现形式对资产进行了分类,可将资产分为数据、软件、硬件、服务、人员等类型。有一种类型的资产中含有源代码、数据库数据、系统文档、运行管理规程、计划、报告、用户手册、各类纸质的文档等。请问这是哪种类型的资产(C)
A.软件
B.硬件
C.数据
D.服务
3、小王是某大学计算机科学与技术专业的学生,最近因为生病缺席了几堂信息安全课程,这几次课的内容是安全审计。为了赶上课程进度,他向同班的小李借来课堂笔记,进行自学。而小李在听课时由于经常走神,所以笔记中会出现一些错误。下列选项是小李笔记中关于安全审计系统的内容,其中不属于安全审计作用的选项是(C)
A.检测和制止对系统的入侵
B.发现计算机的滥用情况
C.保证可信网络内部信息不外泄
D.提供系统运行的日志,从而发现系统入侵行为及潜在的漏洞
4、对于内部的社会公共秩序的稳定是传统的信息安全保护范畴,不管是“茉莉花革命”还是“颜色革命”都显示出网络空间对整个社会巨大的影响力和穿透性,( )与( )的推进构成安全的重要组成部分。(C)
A.强制立法;标准化
B.立法保护;强制立法
C.立法保护;标准化
D.强制立法;立法化
5、基于对( )的信任,当一个请求或命令来自一个“权威”人士时,这个请求就可能被毫不怀疑的( )。在( )中,攻击者伪装成“公安部门”人员,要求受害者转账到所谓“安全账户”就是利用了受害者对权威的信任。在( )中,攻击者可能伪装成监管部门、信息系统管理人员等身份,去要求受害者执行操作,例如伪装成系统管理员,告诉用户请求配合进行一次系统测试要求( )等。(A)
A.权威;执行;电信诈骗;网络攻击;更改密码
B.权威;执行;网络攻击;电信诈骗;更改密码
C.执行;权威;电信诈骗;网络攻击;更改密码
D.执行;权威;网络攻击;电信诈骗;更改密码
