CISP考試題型為單項選擇題。

CISP考試的形式為線下紙質試卷考試，官方考試計劃是一個月一次，考試時長兩小時，共100道單選題，滿分100分，70分及以上為通過，有2次免費補考的機會，考試題目都是比較基礎的知識點。

CISP認證知識體系結構共包含五個知識類:信息安全保障概述、信息安全技術、信息安全管理、信息安全工程、信息安全標準法規。

CISP練習題展示

以下關于項目的含義，理解錯誤的是?

A. 項目是為達到特定的目的、使用一定資源、在確定的期間內、為特定發起人而提供獨特的產品、服務或成果而進行的一次性努力。

B. 項目有明確的開始日期，結束日期由項目的領導者根據項目進度來隨機確定。

C. 項目資源指完成項目所需要的人、財、物等。

D. 項目目標要遵守SMART原則，即項目的目標要求具體(Specific)、可測量(Measurable)、需相關方的一致同意(Agreeto)、現實(Realistic)、有一定的時限(Time-oriented)

答案：B

解析：據項目進度不能隨機確定，需要根據項目預算、特性、質量等要求進行確定。

以下哪一項不是工作在網絡第二層的隧道協議?

A. VTP

B.L2F

C.PPTP

D.L2TP

答案：A

解析：L2F、PPTP、L2TP均為二層隧道協議

某單位門戶網站開發完成后，測試人員使用模糊測試進行安全性測試，以下關于模糊測試過程的說法正確的是?

A. 模擬正常用戶輸入行為，生成大量數據包作為測試用例

B. 數據處理點、數據通道的入口點和可信邊界點往往不是測試對象

C. 監測和記錄輸入數據后程序正常運行的情況

D. 深入分析測試過程中產生崩潰或異常的原因，必要時需要測試人員手工重現并分析

答案：D

解析：A錯誤，模糊測試是模擬異常輸入;B錯誤，入口與邊界點是測試對象;C模糊測試記錄和檢測異常運行情況。