cisp题库700道(带答案)

CISP认证考试题型为选择题，100道，答对70道通过。

现在因为版面的原因下面附赠一些CISP的题库，如果有需要完整版本的可以私信。

1. 以下哪一项不是我国国务院信息化办公室为加强信息安全保障明确 提出的九项重点工作内容之一？

A．提高信息技术产品的国产化率

B．保证信息安全资金投入

C．加快信息安全人才培养

D．重视信息安全应急处理工作

答案：A

1. 以下哪一项不是《GB/T20274 信息安全保障评估框架》给出的信息安全保障模型具备的特点？

A．强调信息系统安全保障持续发展的动态性，即强调信息系统安全保障应贯穿于整个信息系统生命周期的全过程

B．强调信息系统安全保障的概念，通过综合技术、管理、工程和人员的安全保障要求来实施和实现信息系统的安全保障目标

C．以安全概念和关系为基础，将安全威胁和风险控制措施作为信息系统安全保障的基础和核心

D．通过以风险和策略为基础，在整个信息系统的生命周期中实施技术、管理、工程和人员保障要素，从而使信息系统安全保障实现信息安全的安全特征

答案：C

545、 RSA 与DES 相比的优点是：

A、它可以提供数字签名和加密功能

B、由于使用对称密钥它使用的资源少加密速度快

C、前者是分组加密后者是流加密

D、它使用一次性加密本

答案：A

700、以下关于模糊测试过程的说法正确的是：

A.模糊测试的效果与覆盖能力，与输入样本选择不相关

B.为保障安全测试的效果和自动化过程，关键是将发现的异常进行现场保护记录，系统可能无法恢复异常状态进行后续的测试

C.通过异常样本重现异常，人工分析异常原因，判断是否为潜在的安全漏洞，如果是安全漏洞，就需要进一步分析其危害性、影响范围和修复建议

D.对于可能产生的大量异常报告，需要人工全部分析异常报告

答案：C