CISP考試內容主要包括信息安全保障、網絡安全監管、信息安全管理、業務連續性、安全工程與運營、安全評估、信息安全支撐技術、物理與網絡通信安全、計算環境安全、軟件安全開發共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題，大家可以練習下。

單項選擇題

191、以下關于加密算法的敘述中，正確的是（）。

A、DES算法采用128位的密鑰進行加密

B、DES算法采用兩個不同的密鑰進行加密

C、三重DES算法采用3個不同的密鑰進行加密

D、三重DES算法采用2個不同的密鑰進行加密

答案：D

192、不同安全等級的安全管理機構應該建立自己的信息系統安全組織機構管理體系。在該體系中，最低級別的安全管理要求是（）

A、建立信息安全保密管理部門

B、成立安全領導小組

C、建立安全職務部門

D、配備安全管理人員

答案：D

193、運輸、攜帶、郵寄計算機信息媒體進出靖的，應當如實向（）申報。

A、海關

B、工商

C、稅務

D、邊防

答案：A

194、(）類型的加密，使得不同的文檔和信息進行運算以后得到一個128位編碼。

A、對稱加密

B、非對稱加密

C、哈希加密

D、強壯加密

答案：C

195、要很好的評估信息安全風險，可以通過：（）

A.評估IT資產和IT項目的威脅

B.用公司的以前的真的損失經驗來決定現在的弱點和威脅

C.審查可比較的組織公開的損失統計

D.審查在審計報告中的可識別的IT控制缺陷

答案：A

196、微軟slm將軟件開發生命周期制分為七個階段，并列出了十七項重要的安全活動。其中“棄用不安全的函數”屬于（）的安全活動

A.要求（rapuiroments）階段

B.設計（design）階段

C.實施（lmplenpentation）階段

D.驗證（venifcation）階段

答案：C

197、Which of the following is the BEST information source for management to use as an aid in the identification of assets that are subject to laws and regulations?

A、Security incident summaries

B、Vendor best practices

C、CERT coordination center

D、Significant contracts

答案：D

198、Which of the following is the MOST effective control over visitor access to a data center?

A、Visitors are escorted.

B、Visitor badges are required.

C、Visitors sign in.

D、Visitors are spot-checked by operators.

答案：A

199、下列哪一種方法是最佳實踐，應納入測試災難恢復程序計劃？（）

A、邀請客戶參與

B、涉及所有的技術人員

C、輪換災難恢復經理

D、安裝本地儲存備份

試題參考答案：C

200、一個IS審計員查看對申請的授權以確定最新的10個新用戶是被正確授權的。這是一個（）的例子

A.可變抽樣法

B.實質性測試

C.符合性測試

D.停走抽樣

答案：C

注：以上試題來源于網絡，如有侵權，可聯系客服刪除。