CISP题都是以大纲为出发点命题，考题也是一英里宽，一英尺深，在广度上和知识面上更加注重考核，下面是十道CISP题，如果想要题库，请扫描文章最后的二维码领取。

　　1

　　时间的流逝对服务中断损失成本和中断恢复成本会有什么影响?

　　A.两个成本增加

　　B.中断的损失成本增加，中断恢复的成本随时问的流逝而减少

　　C.两个成本都随时间的流逝而减少

　　D.没有影响

　　2

　　在设计某公司技术性的恢复策略时,以下哪个方面是安全人员最为关注的?

　　A.目标恢复时间RTO

　　B.业务影响分析

　　C.从严重灾难中恢复的能力

　　D.目标恢复点RPO

　　3

　　某公司的在实施一个DRP项目,项目按照计划完成后。聘请了专家团队进行评审，评审过程中发现了几个方而的问题,以下哪个代表最大的风险

　　A.没有执行DRP测试

　　B.灾难恢复策略没有使用热站进行恢复

　　C.进行了BIA，但其结果没有被使用

　　D.灾难恢复经理近期离开了公司

　　4

　　在系统实施后评审过程中，应该执行下面哪个活动?

　　A.用户验收测试

　　B.投资收益分析

　　C.激活审计模块

　　D.更新未来企业架构

　　5

　　什么类型的软件应用测试被用于测试的最后阶段，并且通常包含不属于开发团队之内的用户成员?

　　A.Alpha测试

　　B.白盒测试

　　C.回归测试

　　D.Beta测试

　　6

　　在软件程序测试的哪个阶段一个组织应该进行体系结构设计测试?

　　A.可接受性测试

　　B.系统测试

　　C.集成测试

　　D.单元测试

　　7

　　安全评估人员正为某个医疗机构的生产和测试环境进行评估。在访谈中，注意到生产数据被用于测试环境测试，这种情况下存在哪种最有可能的潜在风险?

　　A.测试环境可能没有充足的控制确保数据的精确性

　　B.测试环境可能由于使用生产数据而产生不精确的结果

　　C.测试环境的硬件可能与生产环境的不同

　　D.测试环境可能没有充分的访问控制以确保数据机密性

　　8

　　在某个公司中,以下哪个角色最适合评估信息安全的有效性?

　　A.公司的专家

　　B.业务经理

　　C.IT审计员

　　D.信息安全经理

　　9

　　ISMS的内部审核员(非审核组长)的责任不包括?

　　A.熟悉必要的文件和程序

　　B.根据要求编制检查列表

　　C.配合支持审核组长的工作，有效完成审核任务

　　D.负责实施整改内审中发现的问题

　　10

　　内部审核的最主要目的是

　　A.检查信息安全控制措施的执行情况

　　B.检查系统安全漏洞

　　C.检查信息安全管理体系的有效性

　　D.检查人员安全意识

赛虎学院作为CISP授权机构，通过率常年保持在98%以上，各地的学员皆可报名，每个月都能安排培训，就近选择培训地点。

扫码咨询二维码领取资料：