通過CISP考試的朋友們可能都清楚，備考CISP其實并不難，因為有!題!庫!

只要認真刷題庫，考試時遇到元題的幾率就很高，通關幾率自然大大提升!

今天就給大家分享一些CISP備考題庫，每題都配有答案，想要考CISP或者正準備考試的朋友們，不妨一起來看看吧~

1、以下哪一項是數(shù)據(jù)完整性得到保護的例子?

A.某網(wǎng)站在訪問量突然增加時對用戶連接數(shù)量進行了限制，保證已登錄的用戶可以完成操作

B.在提款過程中ATM終端發(fā)生故障，銀行業(yè)務系統(tǒng)及時對該用戶的賬戶余額進行了沖正操作

C.某網(wǎng)管系統(tǒng)具有嚴格的審計功能，可以確定哪個管理員在何時對核心交換機進行了什么操作

D.李先生在每天下班前將重要文件鎖在檔案室的保密柜中，使偽裝成清潔工的商業(yè)間諜無法查看

答案：B

2、某銀行信息系統(tǒng)為了滿足業(yè)務的需要準備進行升級改造，以下哪一項不是此次改造中信息系統(tǒng)安全需求分析過程需要考慮的主要因素?

A.信息系統(tǒng)安全必須遵循的相關法律法規(guī)，國家以及金融行業(yè)安全標準

B.信息系統(tǒng)所承載該銀行業(yè)務正常運行的安全需求

C.消除或降低該銀行信息系統(tǒng)面臨的所有安全風險

D.該銀行整體安全策略

答案：C

3、以下哪一項不是工作在網(wǎng)絡第二層的隧道協(xié)議?A.VTP

B.L2F

C.PPTP

D.L2TP

答案：A

4、在信息系統(tǒng)設計階段，“安全產(chǎn)品選擇”處于風險管理過程的哪個階段?A.背景建立

B.風險評估

C.風險處理

D.批準監(jiān)督

答案：C

5、小李在某單位是負責信息安全風險管理方面工作的部門領導，主要負責對所在行業(yè)的新人進行基本業(yè)務素質(zhì)培訓，一次培訓的時候，小李主要負責講解風險評估方法。請問小李的所述論點中錯誤的是哪項?

A.風險評估方法包括：定性風險分析、定量風險分析以及半定量風險分析

B.定性風險分析需要憑借分析者的經(jīng)驗和直覺或者業(yè)界的標準和慣例，因此具有隨意性

C.定量風險分析試圖在計算風險評估與成本效益分析期間收集的各個組成部分的具體數(shù)字值，因此更具客觀性

D.半定量風險分析技術主要指在風險分析過程中綜合使用定性和定量風險分析技術對風險要素的賦值方式，實現(xiàn)對風險各要素的度量數(shù)值化.

答案：B