準備備考CISP認證考試的考生們，可以多做模擬題訓練，備考模擬題能夠幫助發現問題以及總結知識點，所以考生的試題訓練量需要很多。CISP考試內容是100個單項選擇題，70分及以上算通過。下面是有關CISP考試備考模擬題內容，希望可以幫到各位。

1、在GSM系統中手機與基站通信時，基站可以對手機的身份進行認證，而手機卻不能對基站的身份進行認證，因此“偽基站”系統可以發送與正規基站相同的廣播控制信號，攻擊者從中可以監聽通話、獲取語音內容與用戶識別碼等關鍵信息。GSM 所采用的鑒別類型屬于（A）

A.單項鑒別

B.雙向鑒別

C.第三方鑒別

D.實體特征鑒別

2、在規定的時間間隔或重大變化發生時，組織的（  ）和實施方法（如信息安全的控制目標、控制措施、方針、過程和規程）應（  ）。獨立評審宜由管理者啟動，由獨立于被評審范圍的人員執行，例如內部審核部門、獨立的管理人員或專門進行這種評審的第三方組織。從事這些評審的人員宜具備適當的（  ）。管理人員宜對自己職責范圍內的信息處理是否符合合適的安全策略、標準和任何其他安全要求進行（  ）。為了日常評審的效率，可以考慮使用自動測量和（  ）。評審結果和管理人員采取的糾正措施宜被記錄，且這些記錄宜予以維護。（D）

A.信息安全管理；獨立審查；報告工具；技能和經驗；定期評審

B.信息安全管理；技能和經驗；獨立審查；定期評審；報告工具

C.獨立審查；信息安全管理；技能和經驗；定期評審；報告工具

D.信息安全管理；獨立審查；技能和經驗；定期評審；報告工具

3、信息應按照其法律要求、價值、對泄露或篡改的（  ）和關鍵性予以分類。信息資產的所有者應對其分類負責。分類的結果表明了（  ），該價值取決于其對組織的敏感性和關鍵性如保密、完整性和有效性。信息要進行標記并體現其分類，標記的規程需要涵蓋物理和電子格式的（  ）。分類信息的標記和安全處理是信息共享的一個關鍵要求。（  ）和元數據標簽是常見的形式。標記應易于辨認，規程應對標記附著的位置和方式給出指導，并考慮到信息被訪問的方式和介質類型的處理方式。組織要建立與信息分類一致的資產處理、加工、存儲和（  ），答案正確的是（D）

A.敏感性；物理標簽；資產的價值；信息資產；交換規程

B.敏感性；信息資產；資產的價值；物理標簽；交換規程

C.資產的價值；敏感性；信息資產；物理標簽；交換規程

D.敏感性；資產的價值；信息資產；物理標簽；交換規程

4、軟件按照設計的要求，在規定時間和條件下達到不出故障、持續運行的要求的質量特性稱為（B）

A.可用性

B.可靠性

C.正確性

D.完整性

5、“凱撒密碼”的密碼系統在密碼學的發展階段中屬于哪個階段? （A）

A.第一階段：古典密碼（Classical Cryptography）階段

B.第二階段：近代密碼階段

C.第三階段：現代密碼學階段

D.第四階段：自1976年開始一直延續到現在

6、網頁防篡改是對Web頁面文件進行完整性保護的技術措施，可以用于Web服務器，也可以用于中間件服務器其采用Web服務器底層文件過濾驅動級保護技術，與操作系統緊密結合，所檢測的文件類型不限，可以是一個html文件也可以是一段動態代碼，執行準確率高，下列對于網頁防篡改產品的技術原理描述中錯誤的是（A）。

A.載波監聽多路訪問技術

B.摘要循環技術

C.事件觸發技術

D.底層過濾技術

7、系統安全工程能力成熟度模型評估方法（SSAM, SSE-CMM Appraisal Method）是專門基于SSE -CMM的評估方法。它包含對系統安全工程能力成熟度模型中定義的組織的（  ）流程能力和成熟度進行評估所需的（  ）。SSAM 評估過程分為四個階段，（  ）、（  ）、（  ）（  ），答案為（D）

A.信息和方向；系統安全工程；規劃；準備；現場；報告

B.信息和方向；系統工程；規劃；準備；現場；報告

C.系統安全工程；信息；規劃；準備；現場；報告

D.系統安全工程；信息和方向；規劃；準備；現場；報告

8、以下對Kerberos協議過程說法正確的是： （D）

A.協議可以分為兩個步驟：一是用戶身份鑒別；二是獲取請求服務

B.協議可以分為兩個步驟：一是獲得票據許可票據；二是獲取請求服務

C.協議可以分為三個步驟：一是用戶身份鑒別；二是獲得票據許可票據；三是獲得服務許可票據

D.協議可以分為三個步驟：一是獲得票據許可票據；二是獲得服務許可票據；三是獲得服務

9、在軟件開發過程中，高質量軟件產生的過程與每一個環節都息息相關。那么在軟件可維護性中哪兩項是相互矛盾的（C）

A.可修改性和可理解性

B.可測試性和可理解性

C.效率和可修改性

D.可理解性和可讀性

10、SSE -CMM將域維中的工程過程類的（  ）過程區域劃分為（  ）過程區，分別是（  ）、（  ）、（  ）它們相互獨立。（  ）識別出所開發的產品或系統的風險，并對這些風險進行優先級排序。針對風險所面臨的安全問題，系統安全工程過程要與其他工程一起來確定和實施解決方案。最后，由安全保證過程建立起解決方案的可信性并向用戶轉達這種（  ）。這三個過程共同實現了安全工程過程結果所要達到的安全目標，答案為（C）

A.12個；三個；風險過程；工程過程；保證過程；工程過程；安全可信性

B.12個；三個；風險過程；工程過程；保證過程；風險過程；安全可信性

C.11個；三個；風險過程；工程過程；保證過程；風險過程；安全可信性

D.11個；三個；風險過程；工程過程；保證過程；工程過程；安全可信性

注：以上內容來源于網絡，如有侵權請聯系客服刪除！