根据中国信息安全测评中心发布的《CISP注册信息安全专业人员培训手册》,CISP培训考试的范围基于CISP知识系统大纲,明确了CISP考试的范围。在CISP的整个知识系统结构中,信息安全从业者需要掌握的知识根据实际工作构建成多个知识领域。每个知识子领域包含需要掌握的知识点。
CISP考试专题:https://www.edusahoo.com/page/19
信息安全、网络安全监管、信息安全管理、业务连续性、安全工程与运营、安全评估、信息安全支持技术、物理与网络通信安全、计算环境安全、软件安全开发等十个知识领域是目前使用的CISOV4.2版知识体系结构。
CISP考试相关基本就是上述涵盖的内容范围,学员除了培训上课时间外,应抽出时间多刷题,刷题有助于帮助掌握考试知识点,考题的类型等。接下来给大家列举下考试练习题,大家多练习下。
1.以下哪一项是数据完整性得到保护的例子?
A.某网站在访问量突然增加时对用户连接数量进行了限制,保证已登录的用户可以完成操作
B.在提款过程中 ATM 终端发生故障,银行业务系统及时对该用户的账户余额进行了冲正操作
C.某网管系统具有严格的审计功能,可以确定哪个管理员在何时对核心交换机进行了什么操作
D.李先生在每天下班前将重要文件锁在档案室的保密柜中,使伪装成清洁工的商业间谍无法查看
答案:B
2.与 PDR 模型相比,P2DR 模型多了哪一个环节?
A.防护
B.检测
C.反应
D.策略
答案:D
3.某用户通过账号、密码和验证码成功登录某银行的个人网银系统,此过程属于以下哪一类:
A.个人网银系统和用户之间的双向鉴别
B.由可信第三方完成的用户身份鉴别
C. 个人网银系统对用户身份的单向鉴别
D.用户对个人网银系统合法性的单向鉴别
答案:C
CISP考试所有题型均为单项选择题,共100题,每题1分,得分70以上(含70分)为通过。
赛虎学院为信息测评中心的授权机构,专注于培养信息安全专业人才,目前开设周末班线上的形式培训,报名享有优惠赠送大礼包,活动详情请咨询在线客服。
相关阅读:
- 还没有人评论,欢迎说说您的想法!