2021CISP考試開考時間已經固定，由微信公眾號【CISP】對外公布，9月各地都有考試，考試時間不一樣，為了方便考生備考，小編整理了CISP考試試題，可供備考。

16.關于標準，下面哪項理解是錯誤的()

A.標準是在一定范圍內為了獲得最佳秩序，經協協商一致制定并由公認機構批準，共同重復使用的一種規范性文件，標準是標準化活動的重要成果

B.國際標準是由國際標準化組織通過并公開發布的標準。同樣是強制標準，當標準和國際標準的條款發生沖突時，應以國際標準條款為準

C.行業標準是針對沒有標準而又才需要在全國某個行業范圍統一的技術要求而制定的標準，同樣是強制性標準，當行業標準和標準的條款發生沖突時，應以標準條款為準。

D.地方標準由省、自治區、直轄市標準化行政主管部門制度，冰報國務院標準化行政主管部

17.關于信息安全管理體系的作用，下面理解錯誤的是()

A.對內而言，有助于建立起文檔的信息安全管理規范，實現有“法”可依，有章可循，有據可查

B.對內而言，是一個光錢不掙錢的事情，需要組織通過其他方面收入來彌補投入

C.對外而言，有肋于使各利益相關方對組織充滿信心

D.對外而言，能起到規范外包工作流程和要求，幫助界定雙方各自信息安全責任

18.SABSA模型包括()，它是一個()。它在第一層從安全的角度定義了()。模型的每一層抽象方式逐層減少，細節逐層增加，因此，它的層級都是建立在其他層之上的，從策略逐漸到技術和解決方案的()。其思路上重新提出了一個包括戰略、概念、設計、實施、度量和審計層次的()。

A. 五層：業務需求;分層模型;實施實踐;安全鏈條

B. 六層：分層模型;業務需求;實施實踐;安全鏈條

C. 五層：分層模型;業務需求;實施實踐;安全鏈條

D. 六層：分層模型;實施實踐;業務需求;安全鏈條

19.私有IP地址是一段保留的IP地址，只使用在局域網中，無法在Internet上使用，關于私有地址，下面描述正確的是()

A.A類和B類地址中沒有私有地址，C類地址中可以設置私有地址

B.A類地址中沒有私有地址，B類和C類地址中可以設置私有地址

C.A類、B類和C類地址中都有可以設置私有地址

D.A類、B類和C類地址中都沒有私有地址

20.金女士經常通過計算機在互聯網上購物，從安全角度看，下面哪項是不好的操作習慣()

A. 使用專用上網購物用計算機，安裝好軟件后不要對該計算機上的系統軟件，應用軟件進行升級

B.為計算機安裝具有良好聲譽的安全防護軟件，包括病毒查殺，安全檢查和安全加固方面的軟件

C.在IE的配置客中，設置只能下載和安裝經過簽名的，安全的ActiveX控件

D.在使用網絡瀏覽器時，設置不在計算機中保留網絡歷史記錄和表單數據

提示：本次試題無答案解析，請考生知悉，每次更新5題，僅供參照。