備考CISP認證考試的考生，可以多做模擬試題，備考模擬試題能夠幫助發現問題以及總結知識點，所以考生的試題訓練量需要很多。CISP考試內容是100個單項選擇題，70分及以上算通過。下面是有關CISP考試輔導模擬試題內容，希望可以幫到各位。

1、網絡服務包括（  ）、私有網絡服務?增值網絡和受控的網絡安全解決方案，例如防火墻和入侵檢測系統。這些服務既包括簡單的未受控的帶寬也包括復雜的（  ）。組織宜識別特殊服務的安全安排，例如（  ）、服務級別和管理要求。網絡服務提供商以安全方式管理商定服務的能力宜予以確定并（  ），還宜商定 （  ）。組織宜確保網絡服務提供商實施了這些措施。 （D）

A.接入服務；定期監視；增值的提供；安全特性；審核的權利

B.接入服務；安全特性；增值的提供；定期監視；審核的權利

C.增值的提供；接入服務；安全特性；定期監視；審核的權利

D.接入服務；增值的提供；安全特性；定期監視；審核的權利

2、某網站對爬蟲總抓取量、停留時間及訪問次數這三個基礎信息日志數據的統計結果，通過對日志數據進行審計檢查，可以分析系統當前的運行狀況、發現其潛在威脅等。那么對日志數據進行審計檢查，屬于哪（B）類控制措施。

A.預防

B.檢查

C.威懾

D.修正

3、（）攻擊是建立在人性“弱點”利用基礎上的攻擊，大部分的社會工程學攻擊都是經過（）才能實施成功的。即使是最簡單的“直接攻擊”也需要進行（）。如果希望受害者接受攻擊者所（），攻擊者就必須具備這個身份所需要的（），答案為（A）

A.社會工程學；精心策劃；前期的準備；偽裝的身份；一些特征

B.精心策劃；社會工程學；前期的準備；偽裝者的身份；一些特征

C.精心策劃；社會工程學；偽裝者的身份；前期的準備；一些特征

D.社會工程學；偽裝者的身份；精心策劃；前期的準備；一些特征

4、在新的信息系統或增強已有（  ）的業務要求陳述中，應規定對安全控制措施的要求。信息安全的系統要求與實施安全的過程宜在信息系統項目的早期階段被集成，在早期如設計階段引入控制措施的更高效和節省。如果購買產品，則宜遵循一個正式的（  ）過程。通過（  ）訪問的應用易受到許多網絡威脅，如欺詐活動、合同爭端和信息的泄露或修改。因此要進行詳細的風險評估并進行適當的控制，包括驗證和保護數據傳輸的加密方法等，保護在公共網絡上的應用服務以防止欺詐行為、合同糾紛以及未經授權的（  ）。應保護涉及到應用服務交換的信息以防不完整的傳輸、路由錯誤、未經授權的改變、擅自披露、未經授權的（  ），答案為（C）

A.披露和修改、信息系統、測試和獲取、公共網絡、復制或重播

B.信息系統、測試和獲取、披露和修改、公共網絡、復制或重播

C.信息系統、測試和獲取、公共網絡、披露和修改、復制或重播

D.信息系統、公共網絡、測試和獲取、披露和修改、復制或重播

5、某公司為加強員工的信息安全意識，對公司員工進行了相關的培訓，在介紹如何防范第三方人員通過社會工程學方式入侵公司信息系統時，提到了以下幾點要求，其中在日常工作中錯誤的是（D）

A.不輕易泄露敏感信息

B.在相信任何人之前先校驗其真實的身份

C.不違背公司的安全策略

D.積極配合來自電話、郵件的任何業務要求、即便是馬上提供本人的口令信息

6、某貿易公司的OA系統由于存在系統漏洞，被攻擊者上傳了木馬病毒并刪除了系統中的數據。（C）

A.有害程序事件特別重大事件（I 級）

B.信息破壞事件重大事件（II 級）

C.有害程序事件較大事件（III 級）

D.信息破壞事件一般事件（IV 級）

7、客戶采購和使用云計算服務的過程可分為四個階段：規劃準備、選擇服務商與部署、運行監管、退出服務。如圖所示。在（  ）階段，客戶應分析采用云計算服務的效益，確定自身的數據和業務類型，判定是否適合采用云計算服務。（B）

A.退出服務

B.規劃準備

C.運行監督

D.選擇服務商與部署

8、邏輯覆蓋測試是通過對程序邏輯結構的遍歷實現程序的覆蓋。從覆蓋源代碼的不同程度可以分為以下六個標準：語句覆蓋、判定覆蓋（又稱為分支覆蓋）、條件覆蓋、判定條件覆蓋（又稱為分支條件覆蓋）、條件組合覆蓋和路徑覆蓋。下列幾種的邏輯測試覆蓋中，測試覆蓋最弱的是（C）

A.條件覆蓋

B.條件組合覆蓋

C.語句覆蓋

D.判定/條件覆蓋

9、信息安全風險評估是信息安全風險管理工作中的重要環節。在《關于開展信息安全風險評估工作的意見》（國信辦 [2006] 5號）中，指出了風險評估分為自評估和檢查評估二種形式，并對二種工作形式提出了有關工作原則和要求。下面選項中描述錯誤的是（D）

A.自評估是由信息系統擁有、運營或使用單位發起的對本單位信息系統進行的風險評估

B.檢查評估是指信息系統上級管理部門組織的國際有關職能部門依法開展的風險評估

C.信息安全風險評估應以自評估為主，自評估和檢查評估相互結合、互為補充

D.自評估和檢查評估是相互排斥的，單位應慎重地從二中工作形式選擇一個，并堅持使用

10、由于IP協議提供無連接的服務，在傳送過程中若發生差錯就需要哪一個協議向源節點報告差錯情況，以便源節點對此做出相應的處理（C）

A. TCP

B. UDP

C. ICMP

D. RARP