CISP考試內容主要包括信息安全保障、網絡安全監管、信息安全管理、業務連續性、安全工程與運營、安全評估、信息安全支撐技術、物理與網絡通信安全、計算環境安全、軟件安全開發共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2021CISP考試模擬題，大家可以練習下。

單項選擇題（每題1分）

51、指紋、虹膜、語音識別技術是以下哪一種鑒別方式的實例: （）

A、 你是什么

B、你有什么

C、你知道什么

D、 你做了什么

參考答案：A

52、組織機構應根據事故類型建立揭制策略，需要考慮以下幾個因素，除了:（）

A、實施策略需要的時間和資源

B、攻擊者的動機

C、 服務可用性

D、證據保留的時間

參考答案：D

53、下面安全套接字層協議(SSL)的說法錯誤的是?（）

A、它是一種基于Web應用的安全協議

B、 由于SSL是內嵌的瀏覽器中的，無需安全客戶端軟件，所以相對于IPSEC更簡

C、SSL與IPSEC一樣都工作在網絡層

D、SSL可以提供身份認證、加密和完整性校驗的功能

54、用來為網絡中的主機自動分配IP地址、子網掩碼、默認網關、wins 服務器

地址的網?

A、ARP

B、IGMP

C、 ICMP

D、 DHCP

參考答案：D

55、下面哪一項不是VPN協議標準：（）

A、L2TP

B、ipsec

C、TACACS+

D、PPTP

參考答案：C

56、 下面關于信息安全保障的說法正確的是：（）

A、信息安全保障的概念是與信息安全的概念同時產生的

B、信息系統安全保障要素包括信息的完整性、可用性和保密性

C、信息安全保障和信息安全技術并列構成實現信息安全的兩大主要手段

D、信息安全保障是以業務目標的實現為最終目的，從風險和策略出發，實施在系統的生命周期內確保信息的安全屬性

參考答案：D

57、根據《GB/T20274信息安全保障評估框架》 ，對信息系統安全保障能力進行評估應（）

A、信息安全管理和信息安全技術2個方面進行

B、信息安全管理、信息安全技術和信息安全工程3個方面進行

C、 信息安全管理、信息安全技術、信息安全工程和人員4個方面進行

D、信息安全管理、信息安全技術、信息安全工程、法律法規和人員5個方面進行

參考答案：C

57、安全審計是對系統活動和記錄的獨立檢查和驗證，以下哪一項不是審計系統的（）

A、輔助辨識和分析未經授權的活動或攻擊

B、對與己建立的安全策略的一致性進行核查

C、 及時阻斷違反安全策略的訪問

D、幫助發現需要改進的安全控制措施

參考答案：C

59、以下哪種不是火災探測器類型：（）

A、 電離型煙傳感器

B、光電傳感器

C、聲學震動探測系統

D、溫度傳感器

參考答案：C

60、以下關于事故的征兆和預兆說法不正確的是：（）

A、 預兆是事故可能在將來出現的標志

B、 征兆是事故可能己經發生或正在發生的標志

C、預兆和征兆的來源包括網絡和主機IDS、防病毒軟件、系統和網絡日志

D、所有事故的預兆和征兆都是可以發現的

參考答案：D