CISP考試是由中國信息安全測評中心直接指定的中心老師進行監考，采用閉卷筆試的形式，考試內容是100個選擇題，70分以上算通過，考試時間是2個小時。下面是有關2020年CISP考試試題訓練內容，希望可以幫到各位。

1、IATF由美國安全局？（NSA）發布，最初目的是為美國政府和工業的信息基礎設施 提供技術指南，其中，提出需要防護的三類“焦點區域”是：

A、網絡和基礎設施、區域邊界、重要服務器

B、網絡和基礎設施、區域邊界、計算環境

C、網絡機房環境、網絡接口、計算環境 

D、網絡機房環境、網絡接口、重要服務器

2、信息安全保障強調安全是動態的安全，意味著：

A、信息安全是一個不確定性的概念

B、信息安全是一個主觀的概念

C、信息安全必須覆蓋信息系統整個生命周期，隨著安全風險的變化有針對性地進行調整

D、信息安全只能保證信息系統在有限物理范圍內的安全，無法保證整個信息系統的安全

3、依據標準GB/T20274 《信息系統安全保障評估框架》，在信息安全保障評估中，評估信息系統在其運行環境中其安全保障控制對安全保障要求的符合性，是同相關的內容

 A 、信息系統安全保障級

B、安全技術能力成熟度

C、信息系統安全輪廓（ISPP）和信息系統安全目標（ISST）

D、安全技術能力成熟度、安全管理能力成熟度、安全工程能力成熟度

4 、以下一項是數據完整性得到保護的例子? 

A.某網站在訪問量突然增加時對用戶連接數量進行了限制，保證己登錄的用戶可以完成操作

B.在提款過程中 ATM 終端發生故障，銀行業務系統及時對該用戶的帳戶余順進行了沖正操作

C.某網管系統具有嚴格的審計功能，可以確定哪個管理員在何時對核心交換機進行了什么操作

D.李先生在每天下班前將重要文件鎖在檔案室的保密柜中，使偽裝成清沽工的商業間諜無法查看

5、依據標準GB/T20274 《信息系統安全保障評估框架》，安全環境指的是：

A 、組織機構內部相關的組織、業務、管理策略

B、所有的信息系統安全相關的運行環境，如已知的物理部署、自然條件、建筑物等

C、的法律法規、行業的政策、制度規范等

D、以上都是

6、進入21 世紀以來，信息安全成為世界各國安全戰略關注的重點，紛紛制定并頒布網絡空間安全戰略，但各國歷史、國情和文化不同，網絡空間安全戰略的內容也各不相同，以下說 法不正確的是：

A 、與安全、社會穩定和民生密切相關的關鍵基礎設施是各國安全保障的重點。

B、美國尚未設立中央政府級的專門機構處理網絡信息安全問題，信息安全管理功能由不同政府部門的多個機構共同承擔

C、各國普遍重視信息安全事件的應急響應處理

D、在網絡安全戰略中，各國均強調加深政府管理力度，充分利用社會資源，發揮政府與企業之間的合作關系。

7、對PPDR 模型的解釋錯誤的是：

A 、該模型提出安全策略為核心，防護、檢測和恢復組成一個完整的、動態的循環

B、該模型的一個重要貢獻是加速了時間因素，而且對如何實現系統安全和評價安全狀態給出了可操作的描述

C、該模型提出的公式1：Pt>Dt+rt ，代表防護時間大于檢測時間加響應時間

D、該模型提出的公式2：Et=Dt+rt，代表當防護時間為0 時，系統的暴露時間等于檢測時間加響應時間

8、下面對于信息安全發展歷史描述正確的是：

A 、信息安全的概念是隨著計算機技術的廣泛應用而誕生的

B、目前信息安全已經發展到計算機安全的階段

C、目前信息安全不僅僅是關注信息技術，人們的意識到組織、管理、工程過程和人員同樣是促進信息系統安全性的重要因素

D、我們可以將信息安全的發展階段概括為，由“計算機安全”到“通信安全”，再到“信息技術安全”，直到現在的 “信息安全保障”。

9、以下哪一項不是我國國務院信息化辦公室為加強信息安全保障明確提出的九項重點工作內容之一？

A ．提高信息技術產品的國產化率

B．保證信息安全資金投入

C．加快信息安全人才培養

D．重視信息安全應急處理工作

10、下列對于信息安全保障深度防御模型的說法錯誤的是：

A、信息安全外部環境、信息安全保障是組織機構安全、安全的一個重要組成部分，因此對信息安全的討論必須放在政策、法律法規和標準的外部環境制約下

B、信息安全管理和工程，信息安全保障需要在整個組織機構內建立和完善信息安全管理體系，將信息安全管理綜合至信息系統的整個生命周期，在這個過程中，我們需要采用信息系統工程的方法來建設信息系統

C、信息安全人才體系，在組織機構中應建立完善的安全意識，培訓體系也是信息安全保障的重要組成部分

D、信息安全技術方案：“從外面內，自下而上，形成邊界到端的防護能力”

注：以上內容來源于網絡，如有侵權請聯系客服刪除！