2021CISP考試開考時間已經固定，由微信公眾號【CISP】對外公布，9月各地都有考試，考試時間不一樣，為了方便考生備考，小編整理了CISP考試試題，可供備考。

86.關于Wi-Fi聯盟提出的安全協議WPA和WPA2的區別，下面描述正確的是()

A.WPA是有線局域安全協議，而WPA2是無線局域網協議

B.WPA是適用于中國的無線局域安全協議，而WPA2是適用于全世界的無線局域網協議

C.WPA沒有使用密碼算法對接入進行認證，而WPA2使用了密碼算法對接入進行認證

D.WPA是依照802.11i標準草案制定的，而WPA2是依照802.11i正式標準制定的

87.超文本傳輸協議(HyperText Transfer Protocol,HTTP)是互聯網上廣泛使用的一種網絡協議，下面哪種協議基于HTTP并結合SSL協議，具備用戶鑒別和通信數據加密等功能()

A.HTTP 1.0協議

B.HTTP 1.1協議

C.HTTPS協議

D.HHTTPD協議

88.數據在進行傳輸前，需要由協議找自上而下對數據進行封裝，TCP/IP協議中，數據封裝的順序是()

A.傳輸層、網絡接口層、互聯網絡層

B.傳輸層、互聯網絡層、網絡接口層

C.互聯網絡層、傳輸層、網絡接口層

D.互聯網絡層、網絡接口層、傳輸層

89.企業安全架構(Shenwood Aplied Business Security Architecture, SABSA) 是企業架構的一個子集，它定義了() .包括各層級的()、流程和規程，以及它們與整個企業的戰略、戰術和運營鏈接的方式，用全面的、嚴格的方法描述了組成完整的信息安全管理體系(ISMS) 所有組件的() .開發企業安全架構的主要原因是確保安全工作以一個標準化的和節省成本的方式與業務實踐相結合。架構在抽象層面工作，它提供了一個()。除了安全性之外，這種類型的架構讓組織更好地實現()、集成性、易用性、標準化和便于治理性。

A.信息安全戰略:解決方案:結構和行為:可供參考的柜架:互操作性

B.信息安全戰略:結構和行為:解決方案:可供參考的框架:互操作性

C.信息安全戰略:解決方案:可供參考的框架:結構和行為:互操作性

D.信息安全戰略:可供參考的框架:解決方案:結構和行為互操作性

90. 下列關于軟件安全開發中的BSI (Build Security In)系列模型說法錯誤的是() .

ABSI含義是指將安全內建到軟件開發過程中，而不是可有可無，更不是前離于軟件開發生命周期之外

B.軟件安全的三根支柱是風險管理、軟件安全觸點和安全知識

C.軟件安全觸點是軟件開發生命周期中一套輕量級最優工程化方法，它提供了從不同角度保障安全的行為方式

D.BSI系列模型強調安全測試的重要性，要求安全測試貫穿整個開發過程及軟件生命周期

提示：本次試題無答案解析，請考生知悉，每次更新5題，僅供參照。