CISP試題及答案（一）

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運(yùn)營、安全評(píng)估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計(jì)算環(huán)境安全、軟件安全開發(fā)共十個(gè)知識(shí)域。想要通過考試，大家一定要掌握以上知識(shí)。為幫助大家備考，小編為大家整理了CISP試題及答案，具體內(nèi)容如下：

單項(xiàng)選擇題

1、在通用準(zhǔn)則（CC）中，是按照下列哪一類評(píng)測等級(jí)對(duì)產(chǎn)品進(jìn)行評(píng)測的？（）

A、PP

B、EPL

C、EAL

D、TCB

答案：C

2、可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則（TCSEC）中，下列哪一項(xiàng)是滿足強(qiáng)制保護(hù)要求的最低級(jí)別？

A、C2

B、C1

C、B2

D、B1

答案：D

3、在ISO 27001-2005中，制定風(fēng)險(xiǎn)處置計(jì)劃應(yīng)該在PDCA的哪個(gè)階段進(jìn)行？（）

A、Plan

B、Do

C、Check

D、Act

答案：B

4、信息安全評(píng)估保障分為七級(jí)，其中描述不正確的是：

A、EAL1功能測試級(jí)

B、EAL2結(jié)構(gòu)測試級(jí)

C、EAL3方法測試和校驗(yàn)級(jí)

D、EAL4半形式化設(shè)計(jì)和測試級(jí)

答案：D

5、在軟件開發(fā)過程中，為了讓程序內(nèi)部接口錯(cuò)誤能夠被盡早發(fā)現(xiàn)，下列哪種測試方法是最有效的？（）

A、自底向上測試

B、白盒測試

C、自頂向下測試

D、黑盒測試

答案：C

6、對(duì)于網(wǎng)絡(luò)風(fēng)險(xiǎn)控制模型中，描述正確的是：

A、檢查分析計(jì)劃實(shí)施總結(jié)

B、監(jiān)控識(shí)別分析計(jì)劃實(shí)施

C、檢查分析監(jiān)控預(yù)算實(shí)施

D、監(jiān)控識(shí)別計(jì)劃執(zhí)行總結(jié)

答案：B

7、為了優(yōu)化組織的業(yè)務(wù)持續(xù)計(jì)劃（BCP），螅安全專業(yè)員應(yīng)該建議執(zhí)行業(yè)務(wù)影響分析（BIA）來確定：（）

A、能為組織產(chǎn)生最大財(cái)務(wù)價(jià)值，因而要最先恢復(fù)的業(yè)務(wù)流程

B、為保證與組織業(yè)務(wù)戰(zhàn)略相一致，業(yè)務(wù)流程恢復(fù)的優(yōu)先級(jí)和順序

C、在災(zāi)難中能保證組織生存而必須恢復(fù)的業(yè)務(wù)流程

D、能夠在最短的時(shí)間內(nèi)恢復(fù)最多系統(tǒng)的業(yè)務(wù)流程恢復(fù)順序

答案：C

8、Clark-Wilson模型可以滿足所有三個(gè)完整性安全目標(biāo)，哪一個(gè)是錯(cuò)誤的：

A、防止授權(quán)用戶不適當(dāng)?shù)男薷?/p>

B、防止非授權(quán)戶進(jìn)行篡改

C、維持內(nèi)部和外部的致性

D、保障數(shù)據(jù)和程序安全

答案：D

9、在CMM標(biāo)準(zhǔn)中，哪一個(gè)等級(jí)明組織在軟件開發(fā)過程中已經(jīng)建立了定量的質(zhì)量指標(biāo)？（）

A、可重復(fù)級(jí)

B、已定義級(jí)

C、已管理級(jí)

D、優(yōu)化級(jí)

答案：C

10、VPI為相關(guān)企業(yè)解決很大問題，哪一項(xiàng)VPI實(shí)現(xiàn)不了？

A、節(jié)釣成本

B、保證數(shù)據(jù)安全性

C、保證網(wǎng)絡(luò)安全性

D、對(duì)VPN內(nèi)數(shù)據(jù)進(jìn)行加密

答案：C

11、當(dāng)一個(gè)關(guān)鍵文件服務(wù)器的存儲(chǔ)增長沒有被合理管理時(shí)，以下哪一項(xiàng)是大的風(fēng)險(xiǎn)？

A、備份時(shí)間會(huì)穩(wěn)定增長

B、備份成本會(huì)快速增長

C、存儲(chǔ)成本會(huì)快速增長

D、服務(wù)器恢復(fù)工作不能滿足恢復(fù)時(shí)間目標(biāo)（RTO）的要求

答案：D

12、標(biāo)準(zhǔn)中，屬于強(qiáng)制性標(biāo)準(zhǔn)的是？

A、GB/TXXXLX-200K

B、GBXXCK-200K

C、DBXZ/TXXX-200K、

D、QX00X-X0x-200K

答案：B

13、公司正在進(jìn)行IT系統(tǒng)災(zāi)難恢復(fù)測試，下列問題中的哪個(gè)最應(yīng)該引起關(guān)注：

A、由于有限的測試時(shí)間窗，僅僅測試了最必須的系統(tǒng)，其他系統(tǒng)在今年的剩余時(shí)間哩陸續(xù)單獨(dú)測試

B、在測試過程中，有些備份系統(tǒng)有缺陷或者不能正常工作，從而導(dǎo)致這些系統(tǒng)的測試失敗

C、研啟備份站點(diǎn)之前關(guān)閉和保護(hù)原生產(chǎn)站點(diǎn)的過程比計(jì)劃需要多移的時(shí)間

D、每年都是由相同的員工執(zhí)行此測試，由于所有的參與者都很熟悉每一個(gè)恢復(fù)步驟，因而沒有使災(zāi)難恢復(fù)計(jì)劃（DRP）檔

答案：D

14、信息安全技術(shù)體系架構(gòu)能力成熟度分為五個(gè)級(jí)別，其中描述正確的是？

A、能力級(jí)別1：未實(shí)施

B、力級(jí)別2：非規(guī)范化設(shè)計(jì)、基本執(zhí)行級(jí)

C、能勖級(jí)別3：文檔化設(shè)計(jì)、規(guī)范定義級(jí)

D、能級(jí)別4：半形式化設(shè)計(jì)、測試驗(yàn)證級(jí)

答案：D

15、為了達(dá)到組織災(zāi)難恢復(fù)的要求，備份時(shí)間間隔不能超過：（）

A、服務(wù)水平目標(biāo)（SL0）

B、恢復(fù)時(shí)間目標(biāo)（RT0）

C、恢復(fù)目標(biāo)（RPO）

D、停用的最大可接受程度（MAO）

答案：C

注：以上試題來源于網(wǎng)絡(luò)，如有侵權(quán)，可聯(lián)系客服刪除。