获得相应的资格证书已成为行业发展的必然趋势，作为从事信息安全工作的从业者。在此背景下，今天我们将重点讨论国内首个认证--信息安全国家资质认证CISP。CISP是中国信息安全领域备受认可的资格认证之一。中国信息安全测评中心代表了国家对信息安全人员资格的高度认可标准。

　　CISP认证考试内容模块： 信息安全保障、网络安全监管、信息安全管理、业务连续性、安全工程与运营、安全评估、信息安全支撑技术、物理与网络通信安全、计算环境安全、软件安全开发等内容。

　　考试形式为线下，包括100道单项选择题，每题1分，总分为100分，考生考过70分以上为通过。接下来跟大家分享下CISP认证考试练习题，在平时学员应多刷题，有助于顺利通过考试。

　　1.以下哪个不是信息安全项目的需求来源

　　A、国家和地方政府法律法规与合同的需求

　　B、风险评估的结果

　　C、组织原则目标和业务需要

　　D、企业领导的个人意志

　　答案：D

　　2.构成风险的关键因素有哪些?

　　A、人、财、物

　　B、技术、管理和操作

　　C、资产、威胁和弱点

　　D、资产，可能性和严重性

　　答案：C

　　3.以下哪些不是应该识别的信息资产?

　　A、网络设备

　　B、客户资料

　　C、办公桌椅

　　D、系统管理员

　　答案：C

　　4.以下哪些不是可能存在的弱点问题?

　　A、保安工作不得力

　　B、应用系统存在Bug

　　C、内部人员故意泄密

　　D、物理隔离不足

　　答案：C

　　5.风险评估的过程中，首先要识别信息资产。资产识别时，以下哪个不是需要遵循的原则?

　　A、只识别与业务及信息系统有关的信息资产，分类识别

　　B、所有公司资产都要识别

　　C、可以从业务流程出发，识别各个环节和阶段所需要以及所产出的关键资产

　　D、资产识别务必明确责任人、保管者和用户

　　答案：B

　　上述是CISP认证考试试题分享，仅展示部分，更多关于CISP认证考试试题请联系赛虎学院客服领取。

　　赛虎学院作为CISP授权机构，通过率高，各地的学员皆可报名，每个月都能安排培训，就近选择培训地点。