準備備考CISP認證考試的考生們，可以多做練習題訓練，備考練習題能夠幫助發現問題以及總結知識點，所以考生的試題訓練量需要很多。CISP考試內容是100個單項選擇題，70分及以上算通過。下面是有關CISP考試備考練習題內容，希望可以幫到各位。

1、安全評估技術采用( ) 這一工具， 它是一種能夠自動檢測遠程或本地主機和網絡安全性弱點的程序。（A）

A.安全掃描器

B.安全掃描儀

C.自動掃描儀

D.自動掃描器

2、組織應依照已確定的訪問控制策略限制對信息和（  ）功能的訪問。對訪問的限制要基于各個業務應用要求。訪問控制策略還要與組織的訪問策略一致。應建立安全登錄規程控制實現對系統和應用的訪問。宜選擇合適的身份驗證技術以驗證用戶身份。在需要強認證和（  ）時，宜使用如加密、智能卡、令牌或生物手段等著代密碼的身份驗證方法。應建立交互式的口令管理系統，并確保使用優質的口令。對于可能覆蓋系統和應用的控制措施的實用工具和程序的使用，應加以限制并（  ）。對程序源代碼和相關事項（例如設計、說明書、驗證計劃和確認計劃）的訪問宜嚴格控制，以防引入非授權功能、避免無意識的變更和維持有價值的知識產權的（  ）。對于程序源代碼的保存，可以通過這種代碼的中央存儲控制來實現，更好的是放在（  ）中。（A）

A.應用系統；身份驗證；嚴格控制；保密性；源程序庫

B.身份驗證；應用系統；嚴格控制；保密性；源程序庫

C.應用系統；應用系統；身份驗證；保密性；源程序庫

D.應用系統；保密性；身份驗證；嚴格控制；源程序庫

3、《中華人民共和國網絡安全法》共計（  ），（  ），主要內容包括：網絡空間主權原則、網絡運行安全制度、（  ）、網絡信息保護制度、（  ）、等級保護制度、（  ）等。 （D）

A.9章；49條；關鍵信息基礎設施保護制度；應急和監測預警制度；網絡安全審查制度

B.8章；79條；關鍵信息基礎設施保護制度；應急和監測預警制度；網絡安全審查制度

C.8章；49條；關鍵信息基礎設施保護制度；應急和監測預警制度；網絡安全審查制度

D.7章；79條；關鍵信息基礎設施保護制度；應急和監測預警制度；網絡安全審查制度

4、某公司一名員工在瀏覽網頁時電腦遭到攻擊，同公司的技術顧問立即判斷這是跨站腳本引起的，并告訴該員工跨站腳本分為三種類型，該員工在這三種類型中又添一種，打算考考公司的小張，你能找到該員工新增的錯誤答案嗎? （C）

A.反射型XSS

B.存儲型XSS

C.基于INTEL的XSS

D.基于DOM的XSS

5、信息安全管理體系（Information Security Management System，簡稱ISMS）是1998年前后從（  ）發展起來的信息安全領域中的一個新概念，是管理體系（Management System, MS）思想和方法（  ）的應用。近年來，伴隨著ISMS （  ）的制修訂，ISMS迅速被全球接受和認可，成為世界各國、各種類型、各種規模的組織解決（  ）的一個有效方法。ISMS 認證隨之成為組織向社會及其相關方證明其（  ）的一種有效途徑。（A）

A.英國；信息安全領域；國際標準；信息安全問題；信息安全水平和能力

B.法國；信息安全領域；國際標準；信息安全問題；信息安全水平和能力

C.英國；國際標準；信息安全領域；信息安全問題；信息安全水平和能力

D.德國；信息安全問題；信息安全領域；國際標準；信息安全水平和能力

6、災備指標是指信息安全系統的容災抗毀能力，主要包括四個具體指標：恢復時間目標（Recover Time Objective,RTO）、恢復點目標（ Recovery Point Objective, RPO ）、降級操作目標（ Degraded Operations Objective,DOO ）和網絡恢復目標（Netword Recovery Objective,NRO），小華準備為其工作的信息系統擬定恢復點目標RPO=0，則以下描述中，正確的是（A）。

A. RPO=0，相當于沒有任何數據丟失，但需要進行業務恢復處理，覆蓋原有信息

B. RPO=0，相當于所有數據全部丟失，需要進行業務恢復處理，修復數據丟失

C. RPO=0，相當于部分數據丟失，需要進行業務恢復處理，修復數據丟失

D. RPO=0，相當于沒有任何數據丟失，且不需要進行業務恢復處理

7、小紅和小明在討論有關于現在世界上的IP地址數量有限的問題，小紅說他看到新聞說在2011年2月3日，在全球互聯網IP地址相關管理組織宣布現有的互聯網IP地址已于當天劃分給所有的區域互聯網注冊管理機構，IP地址總庫已經枯竭，小明嚇了一跳覺得以后上網會成問題，小紅安慰道，不用擔心，現在IPv6已經被試用，它有好多優點呢，以下小紅的優點中錯誤的是（C）。

A.網絡地址空間得到極大擴展

B. IPv6對多播進行了改進，使得具有更大的多播地址空間

C.繁雜報頭格式

D.良好的擴展性

8、.不恰當的異常處理，是指Web應用在處理內部異常、錯誤時處理不當，導致會給攻擊者透露出過多的Web應用架構信息和安全配置信息。某軟件開發團隊的成員經常遇到處理內部異常，他知道如果錯誤時處理不當，導致會給攻擊者透露出過多的Web應用架構信息和安全配置信息。這會導致（A）

A.堆棧追溯

B.蠕蟲傳播

C.釣魚網站

D.拒絕服務

9、以下哪項不是《網絡空間安全戰略》中闡述的我國網絡空間當前面臨的挑戰? （D）

A.網絡滲透危害政治安全

B.網絡攻擊威脅經濟安全

C.網絡有害信息侵蝕文化安全

D.網絡空間挑戰大于機遇

10、關于關鍵基礎設施保護，2012 年國務院下發了《關于大力推進信息化發展和切實保障信息安全的若干意見》（國發[2012]23號）文件，明確指出（A）

A.大力推進信息化發展和切實保障信息安全，對調整經濟結構、轉變發展方式、保障和改善民生、維護安全具有重大意義

B.信息安全工作的戰略統籌和綜合協調不夠，重要信息系統和基礎信息網絡防護能力不強

C.設立安全委員會，完善安全體制和安全戰略，確保安全

D.公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域，以及其他一旦遭到破壞、喪失功能或者數據泄露，可能嚴重危害安全、國計民生、公共利益的基礎設施

注：以上內容來源于網絡，如有侵權請聯系客服刪除！