2024年cisp培训已经在赛虎学院开始了，还没有报名的小伙伴是否在观望呢?在这里给大家列举了一些题库CISP与答案，方便大家对题目难度做了一定把握之后可以针对性学习，因为版面有限，所以只有部分题库，如果大家还需要整个CISP题库，可以咨询客服进行联系。

      以下为部分题，如果需要完整的题库，可以咨询我们赛虎学院客服。

　　51. 处理报废电脑的流程时，以下哪一个选项对于安全专业人员来说是最重要考虑的内容?

　　A.在扇区这个级别上，硬盘已经被多次重复写入，但是在离开组织前没有进行重新格式化。

　　B.硬盘上所有的文件和文件夹都分别删除了，并在离开组织进行重新格式化。

　　C. 在离开组织前，通过在硬盘特定位置上洞穿盘片，进行打洞，使得硬盘变得不可读取。

　　D.由内部的安全人员将硬盘送到附近的金属回收公司，对硬盘进行登记并粉碎。

　　【答案】

　　B

　　52. 一个组织已经创建了一个策略来定义用户禁止访问的网站类型。哪个是最有效的技术来达成这个策略?

　　A.A.状态检测防火墙

　　B.B.网页内容过滤

　　C..网页缓存服务器

　　D.D.代理服务器

　　【答案】 B

　　53. 当组织将客户信用审查系统外包给第三方服务提供商时，下列哪一项是信息安全专业人士最重要的考虑因素?该提供商：

　　A.满足并超过行业安全标准

　　B.同意可以接受外部安全审查

　　C.其服务和经验有很好的市场声誉

　　D.符合组织的安全策略

　　【答案】 D

　　54. 一个组织将制定一项策略以定义了禁止用户访问的WEB 站点类型。

　　为强制执行这一策略，最有效的技术是什么?

　　A.状态检测防火墙

　　B.WE内容过滤器

　　C.WEB 缓存服务器

　　D.应该代理服务器

　　【答案】 B

　　55. 在制定一个正式的企业安全计划时，最关键的成功因素将是?

　　A.成立一个审查委员会

　　B.建立一个安全部门

　　C.向执行层发起人提供有效支持

　　D.选择一个安全流程的所有者

　　【答案】 C

　　56. 对业务应用系统授权访问的责任属于：

　　A.数据所有者

　　B.安全管理员

　　C.IT 安全经理

　　D.申请人的直线主管【答案】 A