通過CISP考試的朋友們可能都清楚，備考CISP其實并不難，因為有!題!庫!

只要認真刷題庫，考試時遇到元題的幾率就很高，通關幾率自然大大提升!

今天就給大家分享一些CISP備考題庫，每題都配有答案，想要考CISP或者正準備考試的朋友們，不妨一起來看看吧~

1、以下哪一項是數據完整性得到保護的例子?

A.某網站在訪問量突然增加時對用戶連接數量進行了限制，保證已登錄的用戶可以完成操作

B.在提款過程中ATM終端發生故障，銀行業務系統及時對該用戶的賬戶余額進行了沖正操作

C.某網管系統具有嚴格的審計功能，可以確定哪個管理員在何時對核心交換機進行了什么操作

D.李先生在每天下班前將重要文件鎖在檔案室的保密柜中，使偽裝成清潔工的商業間諜無法查看

答案：B

2、某銀行信息系統為了滿足業務的需要準備進行升級改造，以下哪一項不是此次改造中信息系統安全需求分析過程需要考慮的主要因素?

A.信息系統安全必須遵循的相關法律法規，國家以及金融行業安全標準

B.信息系統所承載該銀行業務正常運行的安全需求

C.消除或降低該銀行信息系統面臨的所有安全風險

D.該銀行整體安全策略

答案：C

3、以下哪一項不是工作在網絡第二層的隧道協議?A.VTP

B.L2F

C.PPTP

D.L2TP

答案：A

4、在信息系統設計階段，“安全產品選擇”處于風險管理過程的哪個階段?A.背景建立

B.風險評估

C.風險處理

D.批準監督

答案：C

5、小李在某單位是負責信息安全風險管理方面工作的部門領導，主要負責對所在行業的新人進行基本業務素質培訓，一次培訓的時候，小李主要負責講解風險評估方法。請問小李的所述論點中錯誤的是哪項?

A.風險評估方法包括：定性風險分析、定量風險分析以及半定量風險分析

B.定性風險分析需要憑借分析者的經驗和直覺或者業界的標準和慣例，因此具有隨意性

C.定量風險分析試圖在計算風險評估與成本效益分析期間收集的各個組成部分的具體數字值，因此更具客觀性

D.半定量風險分析技術主要指在風險分析過程中綜合使用定性和定量風險分析技術對風險要素的賦值方式，實現對風險各要素的度量數值化.

答案：B