NISP二级认证是面向在校生考取的一本证书，称为校园版CISP，该考试为考培一体，线上培训，线上考试的形式。学员报名请直接联系赛虎学院客服。

　　NISP二级考试与CISP同考同卷，考试时长：150分钟，总分100分，100道选择题。考试范围包括信息安全保障、密码技术、鉴别与访问控制、操作系统安全、数据库安全、网络安全、应用安全、安全攻击与防护、安全管理体系等知识体系。

　　学员在培训机构认真学习，全面掌握知识点，多刷题库，考试基本没问题。接下来跟大家分享一份NISP二级考试题库，希望大家平时多练习。

　　NISP二级题库

　　1.组织建立业务连续性计划(BCP)的作用包括：

　　A、在遭遇灾难事件时，能够最大限度地保护组织数据的实时性，完整性和一致性;

　　B、提供各种恢复策略选择，尽量减小数据损失和恢复时间，快速恢复操作系统、应用和数据;

　　C、保证发生各种不可预测的故障、破坏性事故或灾难情况时，能够持续服务，确保业务系统的不间断运行，降低损失;

　　D、以上都是。

　　答：D

　　2.风险管理的监控与审查不包含：

　　A、过程质量管理

　　B、成本效益管理

　　C、跟踪系统自身或所处环境的变化

　　D、沟通咨询各层面的相关人员，提高风险意识、知识和技能，配合实现安全目标。

　　答：D

　　3.以下关于信息安全工程说法正确的是()

　　A、信息化建设可以先实施系统，而后对系统进行安全加固

　　B、信息化建设中系统功能的实现是最重要的

　　C、信息化建设没有必要涉及信息安全建设

　　D、信息化建设中在规划阶段合理规划信息安全，在建设阶段要同步实施信息安全建设

　　答：D

　　4.入侵检测系统有其技术优越性，但也有局限性，下列说法错误的是()

　　A、对用户知识要求高，配置、操作和管理使用过于简单、容易遭到攻击

　　B、高需频率，入侵检测系统会产生大量的警告信息和可疑的入侵行为记录，用户处理负担很重

　　C、入侵检测系统在应对自身攻击时，对其他数据的检测可能会被控制或受到影响

　　D、警告消息记录如果不完整，可能无法与入侵行为关联

　　答案：A

　　更多NISP二级考试题库请联系赛虎学院客服领取>>