CISP考试内容主要包括信息安全保障、网络安全监管、信息安全管理、业务连续性、安全工程与运营、安全评估、信息安全支撑技术、物理与网络通信安全、计算环境安全、软件安全开发共十个知识域。想要通过考试,大家一定要掌握以上知识。为帮助大家备考,小编为大家整理了CISP试题及答案,具体内容如下:
单项选择题
1、在通用准则(CC)中,是按照下列哪一类评测等级对产品进行评测的?()
A、PP
B、EPL
C、EAL
D、TCB
答案:C
2、可信计算机系统评估准则(TCSEC)中,下列哪一项是满足强制保护要求的最低级别?
A、C2
B、C1
C、B2
D、B1
答案:D
3、在ISO 27001-2005中,制定风险处置计划应该在PDCA的哪个阶段进行?()
A、Plan
B、Do
C、Check
D、Act
答案:B
4、信息安全评估保障分为七级,其中描述不正确的是:
A、EAL1功能测试级
B、EAL2结构测试级
C、EAL3方法测试和校验级
D、EAL4半形式化设计和测试级
答案:D
5、在软件开发过程中,为了让程序内部接口错误能够被尽早发现,下列哪种测试方法是最有效的?()
A、自底向上测试
B、白盒测试
C、自顶向下测试
D、黑盒测试
答案:C
6、对于网络风险控制模型中,描述正确的是:
A、检查分析计划实施总结
B、监控识别分析计划实施
C、检查分析监控预算实施
D、监控识别计划执行总结
答案:B
7、为了优化组织的业务持续计划(BCP),螅安全专业员应该建议执行业务影响分析(BIA)来确定:()
A、能为组织产生最大财务价值,因而要最先恢复的业务流程
B、为保证与组织业务战略相一致,业务流程恢复的优先级和顺序
C、在灾难中能保证组织生存而必须恢复的业务流程
D、能够在最短的时间内恢复最多系统的业务流程恢复顺序
答案:C
8、Clark-Wilson模型可以满足所有三个完整性安全目标,哪一个是错误的:
A、防止授权用户不适当的修改
B、防止非授权户进行篡改
C、维持内部和外部的致性
D、保障数据和程序安全
答案:D
9、在CMM标准中,哪一个等级明组织在软件开发过程中已经建立了定量的质量指标?()
A、可重复级
B、已定义级
C、已管理级
D、优化级
答案:C
10、VPI为相关企业解决很大问题,哪一项VPI实现不了?
A、节钓成本
B、保证数据安全性
C、保证网络安全性
D、对VPN内数据进行加密
答案:C
11、当一个关键文件服务器的存储增长没有被合理管理时,以下哪一项是大的风险?
A、备份时间会稳定增长
B、备份成本会快速增长
C、存储成本会快速增长
D、服务器恢复工作不能满足恢复时间目标(RTO)的要求
答案:D
12、标准中,属于强制性标准的是?
A、GB/TXXXLX-200K
B、GBXXCK-200K
C、DBXZ/TXXX-200K、
D、QX00X-X0x-200K
答案:B
13、公司正在进行IT系统灾难恢复测试,下列问题中的哪个最应该引起关注:
A、由于有限的测试时间窗,仅仅测试了最必须的系统,其他系统在今年的剩余时间哩陆续单独测试
B、在测试过程中,有些备份系统有缺陷或者不能正常工作,从而导致这些系统的测试失败
C、研启备份站点之前关闭和保护原生产站点的过程比计划需要多移的时间
D、每年都是由相同的员工执行此测试,由于所有的参与者都很熟悉每一个恢复步骤,因而没有使灾难恢复计划(DRP)档
答案:D
14、信息安全技术体系架构能力成熟度分为五个级别,其中描述正确的是?
A、能力级别1:未实施
B、力级别2:非规范化设计、基本执行级
C、能勖级别3:文档化设计、规范定义级
D、能级别4:半形式化设计、测试验证级
答案:D
15、为了达到组织灾难恢复的要求,备份时间间隔不能超过:()
A、服务水平目标(SL0)
B、恢复时间目标(RT0)
C、恢复目标(RPO)
D、停用的最大可接受程度(MAO)
答案:C
注:以上试题来源于网络,如有侵权,可联系客服删除。
