赛虎学院为大家整理了一些CISP-A考试的模拟试题，希望对大家考CISP-A证书有所帮助，如果需要更多CISP-A资料请扫描下面二维码，因为版面问题，资料仅如下所示

　　*1. 审查数字认证验证过程时，以下哪一项结果表示最重大的风险? 【单选】 2分

　　A. .没有注册机构(RA)负责报告密钥泄漏。

　　B. .证书撤销清单(CRL)不是最新的。

　　C. .数字认证包含用于加密消息的公钥并用于对数字签名进行验证。

　　D. .由用户向认证颁发机构(CA)报告密钥泄漏。

　　*2. 一个组织使用新系统取代一个遗留系统时，下面哪项做法具有最大风险? 【单选】 2分

　　A. 实验性的

　　B. 并行测试

　　C. 快速切换

　　D. 分阶段切换

　　*3. 审计师正在进行一个企业网络投产后的评价审计。下面哪一个将是最令人担忧? 【单选】 2分

　　A. 无线PDA设备没有设置密码保护

　　B. 安装网络设备之后，没有修改默认的密码

　　C. 没有出站的WEB代理服务器

　　D. 并非所有的通信链路都使用加密

　　*4. 信息系统审计员发现企业对USB存储设备没有使用约束，也没有访问使用规定，对于系统审计员以下哪个选项是最好的推荐? 【单选】 2分

　　A. 使用安全软件阻止USB端口的数据传输

　　B. 制定一个使用轻便移动设备的策略

　　C. 在数据传输时使用虚拟专用网络(VPN)以确保加密会话

　　D. 对所有机器禁止使用USB接口

　　*5. 一位IT审计师在审查某组织的信息安全政策，该政策要求对所有保存在通用串行总线(USB)驱动器上的数据进行加密。政策还要求使用一种特定的加密算法。以下那种算法可以为USB驱动器上的数据提供安全的保障，以防止未经授权的数据泄漏? 【单选】 2分

　　A. 数据加密标准(DES)

　　B. 消息摘要5(MD5)

　　C. 高级加密标准(AES)

　　D. 安全壳(SSH)

　　 6. 联系方式(方便以后发放证书和推荐工作)