CISP是信息安全行业必备证书之一，考试属于线下考试，考试地点根据所在地就近安排考点。考试只要选择有保障的授权机构培训，全面掌握内容知识点，考试通过基本没问题。接下来给大家分享一份CISP考试练习题。

　　1、关于网页中的恶意代码，下列说法错误的是:()

　　A、网页中的恶意代码只能通过IE浏览器发挥作用

　　B、网页中恶意代码可以修改系统注册表

　　C、网页中的恶意代码可以修改系统文件

　　D、网页中的恶意代码可以窃取用户的机密性文件

　　答案：A

　　2、以下哪一项不是IIS服务器支持的访问控制过滤类型?()

　　A、网络地址访问控制

　　B、 web 服务器许可

　　C 、NTFS 许可

　　D、异常行为过滤

　　答案：D

　　3、 Visa 和MasterCard共同开发的用于信用卡交易的安全协议是什么

　　A、 SSL

　　B、 SET (安全电子交易协议)

　　C、 PPTP

　　D、三重DES

　　答案：B

　　4、以下哪项是对系统工程过程中“概念与需求定义”阶段的信息安全工作的正确描述?

　　A、应基于法律法规和用户需求，进行需求分析和风险评估，从信息系统建设的开始就综合信息系统安全保障的考虑

　　B、应充分调研信息安全技术发展情况和信息安全产品市场，选择最先进的安全解决方案和技术产品

　　C、应在将信息安全作为实施和开发人员的-项重要工作内容，提出安全开发的规范并切实落实

　　D、应详细规定系统验收测试中有关系统安全性测试的内容

　　答案：A

　　上述是CISP认证考试练习题的详细介绍，希望对大家有帮助。建议从事信息安全行业小伙伴尽早考取证书哦，平时应多刷题，考试题库可以向客服领取。考生报名请联系在线客服。

　　信息安全CISP考试内容主要包括信息安全保障、网络安全监管、信息安全管理、业务连续性、安全工程与运营、安全评估、信息安全支撑技术、物理与网络通信安全、计算环境安全、软件安全开发共十个知识域。