通過(guò)CISP考試的朋友們可能都清楚，備考CISP其實(shí)并不難，因?yàn)橛?題!庫(kù)!

只要認(rèn)真刷題庫(kù)，考試時(shí)遇到元題的幾率就很高，通關(guān)幾率自然大大提升!

今天就給大家分享一些CISP備考題庫(kù)，每題都配有答案，想要考CISP或者正準(zhǔn)備考試的朋友們，不妨一起來(lái)看看吧~

1、以下哪一項(xiàng)是數(shù)據(jù)完整性得到保護(hù)的例子?

A.某網(wǎng)站在訪問(wèn)量突然增加時(shí)對(duì)用戶連接數(shù)量進(jìn)行了限制，保證已登錄的用戶可以完成操作

B.在提款過(guò)程中ATM終端發(fā)生故障，銀行業(yè)務(wù)系統(tǒng)及時(shí)對(duì)該用戶的賬戶余額進(jìn)行了沖正操作

C.某網(wǎng)管系統(tǒng)具有嚴(yán)格的審計(jì)功能，可以確定哪個(gè)管理員在何時(shí)對(duì)核心交換機(jī)進(jìn)行了什么操作

D.李先生在每天下班前將重要文件鎖在檔案室的保密柜中，使偽裝成清潔工的商業(yè)間諜無(wú)法查看

答案：B

2、某銀行信息系統(tǒng)為了滿足業(yè)務(wù)的需要準(zhǔn)備進(jìn)行升級(jí)改造，以下哪一項(xiàng)不是此次改造中信息系統(tǒng)安全需求分析過(guò)程需要考慮的主要因素?

A.信息系統(tǒng)安全必須遵循的相關(guān)法律法規(guī)，國(guó)家以及金融行業(yè)安全標(biāo)準(zhǔn)

B.信息系統(tǒng)所承載該銀行業(yè)務(wù)正常運(yùn)行的安全需求

C.消除或降低該銀行信息系統(tǒng)面臨的所有安全風(fēng)險(xiǎn)

D.該銀行整體安全策略

答案：C

3、以下哪一項(xiàng)不是工作在網(wǎng)絡(luò)第二層的隧道協(xié)議?A.VTP

B.L2F

C.PPTP

D.L2TP

答案：A

4、在信息系統(tǒng)設(shè)計(jì)階段，“安全產(chǎn)品選擇”處于風(fēng)險(xiǎn)管理過(guò)程的哪個(gè)階段?A.背景建立

B.風(fēng)險(xiǎn)評(píng)估

C.風(fēng)險(xiǎn)處理

D.批準(zhǔn)監(jiān)督

答案：C

5、小李在某單位是負(fù)責(zé)信息安全風(fēng)險(xiǎn)管理方面工作的部門領(lǐng)導(dǎo)，主要負(fù)責(zé)對(duì)所在行業(yè)的新人進(jìn)行基本業(yè)務(wù)素質(zhì)培訓(xùn)，一次培訓(xùn)的時(shí)候，小李主要負(fù)責(zé)講解風(fēng)險(xiǎn)評(píng)估方法。請(qǐng)問(wèn)小李的所述論點(diǎn)中錯(cuò)誤的是哪項(xiàng)?

A.風(fēng)險(xiǎn)評(píng)估方法包括：定性風(fēng)險(xiǎn)分析、定量風(fēng)險(xiǎn)分析以及半定量風(fēng)險(xiǎn)分析

B.定性風(fēng)險(xiǎn)分析需要憑借分析者的經(jīng)驗(yàn)和直覺或者業(yè)界的標(biāo)準(zhǔn)和慣例，因此具有隨意性

C.定量風(fēng)險(xiǎn)分析試圖在計(jì)算風(fēng)險(xiǎn)評(píng)估與成本效益分析期間收集的各個(gè)組成部分的具體數(shù)字值，因此更具客觀性

D.半定量風(fēng)險(xiǎn)分析技術(shù)主要指在風(fēng)險(xiǎn)分析過(guò)程中綜合使用定性和定量風(fēng)險(xiǎn)分析技術(shù)對(duì)風(fēng)險(xiǎn)要素的賦值方式，實(shí)現(xiàn)對(duì)風(fēng)險(xiǎn)各要素的度量數(shù)值化.

答案：B