CISP考試題型為單項選擇題。

CISP考試的形式為線下紙質(zhì)試卷考試，官方考試計劃是一個月一次，考試時長兩小時，共100道單選題，滿分100分，70分及以上為通過，有2次免費補考的機會，考試題目都是比較基礎的知識點。

CISP認證知識體系結構共包含五個知識類:信息安全保障概述、信息安全技術、信息安全管理、信息安全工程、信息安全標準法規(guī)。

CISP練習題展示

以下關于項目的含義，理解錯誤的是?

A. 項目是為達到特定的目的、使用一定資源、在確定的期間內(nèi)、為特定發(fā)起人而提供獨特的產(chǎn)品、服務或成果而進行的一次性努力。

B. 項目有明確的開始日期，結束日期由項目的領導者根據(jù)項目進度來隨機確定。

C. 項目資源指完成項目所需要的人、財、物等。

D. 項目目標要遵守SMART原則，即項目的目標要求具體(Specific)、可測量(Measurable)、需相關方的一致同意(Agreeto)、現(xiàn)實(Realistic)、有一定的時限(Time-oriented)

答案：B

解析：據(jù)項目進度不能隨機確定，需要根據(jù)項目預算、特性、質(zhì)量等要求進行確定。

以下哪一項不是工作在網(wǎng)絡第二層的隧道協(xié)議?

A. VTP

B.L2F

C.PPTP

D.L2TP

答案：A

解析：L2F、PPTP、L2TP均為二層隧道協(xié)議

某單位門戶網(wǎng)站開發(fā)完成后，測試人員使用模糊測試進行安全性測試，以下關于模糊測試過程的說法正確的是?

A. 模擬正常用戶輸入行為，生成大量數(shù)據(jù)包作為測試用例

B. 數(shù)據(jù)處理點、數(shù)據(jù)通道的入口點和可信邊界點往往不是測試對象

C. 監(jiān)測和記錄輸入數(shù)據(jù)后程序正常運行的情況

D. 深入分析測試過程中產(chǎn)生崩潰或異常的原因，必要時需要測試人員手工重現(xiàn)并分析

答案：D

解析：A錯誤，模糊測試是模擬異常輸入;B錯誤，入口與邊界點是測試對象;C模糊測試記錄和檢測異常運行情況。