CISP考試內容主要包括信息安全保障、網絡安全監管、信息安全管理、業務連續性、安全工程與運營、安全評估、信息安全支撐技術、物理與網絡通信安全、計算環境安全、軟件安全開發共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了cisp試題及答案，具體內容如下：

單項選擇題

1、在下列哪一項訪問控制技術中，數據庫基于數據的敏感性來決定誰能夠訪問數據？（）

A、基于色訪問控制

B、基于內容訪問控制

C、基于上下文訪問控制

D、自主訪問控制

答案：B

2、下列哪一項最準確地描述了定量風險分析？（）

A、通過基于場景的分析方法來研究不同的安全威脅

B、一種將潛在的損失以及進行嚴格分級的分析方法

C、在風險分析時，將貨幣價值賦給信息資產

D、一種基于主觀判斷的風險分析方法

答案：C

3、在Kerberos結構中，下列哪一項會引起單點故障？（）

A、E-Mail服務器

B、客戶工作站

C、應用服務器

D、密鑰分發中心（KDC）

答案：D

4、為什么一個公司內部的風險評估團隊應該由自不同部門的人員組成？（）

A、確保風險評估過程是公平的

B、因為風險正是由于這些來自不同部門的人員所引起的，因此他們應該承擔風險評估的職責

C、因為不同部門的人員對本部]所面臨的風險最清楚，由此進行的風險評估也最接近于實際情況

D、風險評估團隊不應該由來自不同部門的人員組成，而應該由一個來自公司外部的小型團隊組成

答案：C

5、下列種方法最能夠滿足雙因子認證的需求？

A、智能卡和用戶PIN

B、戶ID與密碼

C、虹膜掃描和指紋掃描

D、磁卡和用戶PIN

答案：A

6、下列哪一項準確定義了安全基線？（）

A、指明應該做什么和不應該做什么的規定

B、最低水平的安全需求

C、安全措施的操作手冊

D、安全建議

答案：B

7、某單位在評估生物識別系統時，對安全性提出了非常高的要求。據此判斷，下列哪項技術指標對于該單位來說是最重要的。（）

A、錯誤接收率（FAR）

B、平均錯誤率（EER）

C、錯誤拒絕率（FRR）

D、錯誤識別率（FIR）

答案：A

8、組織在實施與維護信息安全的流程中，下列哪一項不吁高級管理層的職責？（）

A、明確的支持

B、執行風險分析

C、定義目標和范圍

D、職責定義與授權

答案：B

9、在對生物識別技術中的錯誤拒絕率（FRR）和錯誤接收率（FAR）的定義中，下列哪一項的描述是最準確的？（）

A、FAR屬于類型I錯誤，FRR屬于類型II錯誤

B、FAR是指授權用戶被錯誤拒絕的比例，FRR隱屬于類型I錯誤

C、FRR于類型I錯誤，FAR是指冒充者被拒絕的次數

D、FRR是指授權用戶被錯誤拒絕的比率，FAR屬于類型II錯誤

答案：D

10、實施安全程序能夠加強下列所有選項，除了（）

A、數據完整性

B、安全意識教育

C、數據準確性

D、保護資產

答案：C

11、訪訶控制模型應遵循下列哪一項邏輯流程？（）

A、識別，授權，認證

B、授權，識別，認證

C、識別，認證，授權

D、認證，識別，授權

答案：C

12、下列哪一項準確地描述了標準、基線、指南和規程的定義？（）

A、標準是完成某項任務的詳細步驟，規程是建議性的操作指導

B、基線是強制性的規定，指南是建議性的操作指導

C、標準是強制性的規定，規程完成某項任務的詳細步驟

D、規程是建議性的操作指導，基線是必須具備的最低安全水平

答案：C

13、下列哪種類型的DS能夠監控網絡流量中的行為特征，并能夠創建新的數據庫？（）

A、基于特征的IDS

B、基于神經網絡的IDS

C、基于統計的IDS

D、基于主機的IDS

答案：E

14、剩余風險應該如何計算？

A、威脅X風險X資產價值

B、（威脅X資產價值X脆弱性）X風險

C、單次損失值X頻率

D、（威脅X脆弱性X資產價值）X控制空隙

答案：D

15、下列哪項能夠被用來檢測過去沒有被識別過的新型攻擊？（）

A、基于特征的IDS

B、基于知識的IDS

C、基于行為的IDS

D、希賽網系統

答案：C

16、下列哪一項準確地定義了風險評估中的三個基本步驟？（）

A、（1）識別風險：（2）評估風險：（9）消減風險。

B、（1）資產賦值：（2）風險分析：（3）防護措施。

C、（1）資產賦值：（2）識別風險：（3）評估風險。

D、（1）識別風險：（2）資產賦值：（3）消減風險。

答案：B

17、TACACS+協議提供了下列哪一種訪問控制機制？（）

A、強制訪問控制

B、自主訪問控制

C、分布式訪問控制

D、集中式訪問控制

答案：D

18、對于在風險評估過程中發現的風險，下列哪一項不是適當的風險處置措施？（）

A、消減風險

B、接受風險

C、忽略風險

D、轉移風險

答案：C

19、在對消息的發送者進行認證時，下列哪一項安全機制是最可靠的？（）

A、數字簽名

B、非對稱加密算法

C、數字證書

D、消息認證碼

答案：C

20、公司正在對一臺關鍵業務服務器進行風險評估：該服務器價值13800元，針對某個特定威脅的暴露因子（EF）是45%，該威脅的年度發生率（ARO）為海10年發生1次。根據以上信息，該服務器的年度預期損失值（AlE）多少？（）

A、1800元

B、62100元

C、140000元

D、6210元

答案：D

注：以上試題來源于網絡，如有侵權，可聯系客服刪除。