CISP考試內容主要包括信息安全保障、網絡安全監管、信息安全管理、業務連續性、安全工程與運營、安全評估、信息安全支撐技術、物理與網絡通信安全、計算環境安全、軟件安全開發共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了CISP試題及答案，具體內容如下：

單項選擇題

1、在下列哪一項訪問控制技術中，數據庫基于數據的敏感性來決定誰能夠訪問數據？（）

A、基于色訪問控制

B、基于內容訪問控制

C、基于上下文訪問控制

D、自主訪問控制

答案：B

2、在Kerberos結構中，下列哪一項會引起單點故障？（）

A、E-Mail服務器

B、客戶工作站

C、應用服務器

D、密鑰分發中心（KDC）

答案：D

3、下列種方法最能夠滿足雙因子認證的需求？

A、智能卡和用戶PIN

B、戶ID與密碼

C、虹膜掃描和指紋掃描

D、磁卡和用戶PIN

答案：A

4、從部署結構來看，下列哪一種類型的防火墻提供了較高安全性？（）

A、屏蔽路由器

B、雙宿堡壘主機

C、屏蔽主機防火墻

D、屏蔽子網防火墻

答案：D

5、某單位在評估生物識別系統時，對安全性提出了非常高的要求。據此判斷，下列哪項技術指標對于該單位來說是最重要的。（）

A、錯誤接收率（FAR）

B、平均錯誤率（EER）

C、錯誤拒絕率（FRR）

D、錯誤識別率（FIR）

答案：A

6、下列哪-項能夠最好的保證防火墻日志的完整性？（）

A、只授予管理員訪問日志信息的權限

B、在操作系統層獲取日志事件

C、將日志信息傳送到專門的第三方日志服務器

D、在不同的存儲介質中寫入兩套日志

答案：C

7、在對生物識別技術中的錯誤拒絕率（FRR）和錯誤接收率（FAR）的定義中，下列哪一項的描述是最準確的？（）

A、FAR屬于類型I錯誤，FRR屬于類型II錯誤

B、FAR是指授權用戶被錯誤拒絕的比例，FRR隱屬于類型I錯誤

C、FRR于類型I錯誤，FAR是指冒充者被拒絕的次數

D、FRR是指授權用戶被錯誤拒絕的比率，FAR屬于類型II錯誤

答案：D

8、數據庫管理員在檢查數據庫時發現數據庫的性能不理想，他準備通過對部分數據表實施去除規范化（denormanization）操作來提高數據庫性能，這樣做將增加下列哪項風險？（）

A、訪問的不一致

B、死鎖

C、對數據的非授權訪問

D、數據完整性的損害

答案：D

9、訪訶控制模型應遵循下列哪一項邏輯流程？（）

A、識別，授權，認證

B、授權，識別，認證

c、識別，認證，授權

D、認證，識別，授權

答案：C

10、下列哪一項不是種預防性物理控制？（）

A、安全警衛

B、警犬

c、訪問登記表

D、圍欄

答案：C

11、下列哪種類型的DS能夠監控網絡流量中的行為特征，并能夠創建新的數據庫？（）

A、基于特征的IDS

B、基于神經網絡的IDS

C、基于統計的IDS

D、基于主機的IDS

答案：E

12、當一名入侵者緊跟著一位授權人員，在沒有經過訪問控制系統認證的情況下通過入口的行為稱為（）

A、冒充

B、尾隨

C、截獲

D、欺騙

答案：B

13、下列哪項能夠被用來檢測過去沒有被識別過的新型攻擊？（）

A、基于特征的IDS

B、基于知識的IDS

C、基于行為的IDS

D、希賽網系統

答案：C

14、下列哪一項準確地描述了脆弱性、威脅、暴露和風險之間的關系？（）

A、脆弱性增了威脅，威脅利用了風險并導致了暴露

B、風險引起了脆弱性并導致了暴露，暴露又引起了威脅

C、暴露允許威脅利用脆弱性，并導致了風險

D、威脅利用脆弱性并產生影響的可能性稱為風險，暴露是威脅已造成損害的實例

答案：D

15、TACACS+協議提供了下列哪一種訪問控制機制？（）

A、強制訪問控制

B、自主訪問控制

C、分布式訪問控制

D、集中式訪問控制

答案：D

16、在數據中心環境中，下列哪-種滅火系統最應該被采用？（）

A、干管噴淋滅火系統

B、濕管噴淋滅火系統

C、Halon滅火系統

D、二氧化碳氣體

答案：A

17、在對消息的發送者進行認證時，下列哪一項安全機制是最可靠的？（）

A、數字簽名

B、非對稱加密算法

c、數字證書

D、消息認證碼

答案：C

18、執行一個Smurf攻擊需要下列哪些組件？（）

A、攻擊者，受害者，放大網絡

B、攻擊者，受害者，數據包碎片，放大網絡

C、攻擊者，受害者，數據包碎片

D、攻擊者，受害者，帶外數據

答案：A

19、下列哪種滲透性測試對有效的評估一個組織對事件處理和響應的能力？（）

A、目標測試

B、外部測試

c、內部測試

D、雙盲測試

答案：D

注：以上試題整理來源于網絡，如有侵權，可聯系客服進行刪除。