CISP考試內容主要包括信息安全保障、網絡安全監管、信息安全管理、業務連續性、安全工程與運營、安全評估、信息安全支撐技術、物理與網絡通信安全、計算環境安全、軟件安全開發共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2021CISP考試模擬試題，大家可以練習下。

單項選擇題（每題1分）

91、以下哪個標準描述了典型的安全服務和0SI模型中7層的對應關系

A、 IS0/IEC 7498-2

B、 BS 7799

C、通用評估準則

參考答案：A

D、 IATF

92、 SSH 的用戶鑒別組件運行在0SI的哪一層

A、傳輸層

B、網絡層

C、會話層

D、物理層

參考答案：A

93、信息化建設和信息安全建設的關系應當是:

A、信息化建設的結束就是信息安全建設的開始、

B、信息化建設和信息安全建設應同步規劃、同步實施

C、信息化建設和信息安全建設是交替進行的，無法區分誰先誰后

D、以上說法都正確

參考答案：B

94、如果你作為甲方負責監管一個信息安全工程項目的實施，當乙方提出一項工程變更時你、

最應當關注的是:

A、變更的流程是否符合預先的規定

B、變更是否會對項目進度造成拖延

C、變更的原因和造成的影響

D、變更后是否進行了準確的記錄

參考答案：C

95、以下哪項是對系統工程過程中“概念與需求定義”階段的信息安全工作的正確描述?

A、應基于法律法規和用戶需求，進行需求分析和風險評估，從信息系統建設的開始就綜合信息系統安全保障的考慮

B、應充分調研信息安全技術發展情況和信息安全產品市場，選擇最先進的安全解決方案和技術產品

C、應在將信息安全作為實施和開發人員的-項重要工作內容，提出安全開發的規范并切實落實

D、應詳細規定系統驗收測試中有關系統安全性測試的內容

參考答案：A

96、在進行應用系統的測試時，應盡可能避免使用包含個人隱私和其它敏感信息的實際生產系統中的數據，如果需要使用時，以下哪一項不是必須做的:

A、測試系統應使用不低于生產關系的訪問控制措施

B、未測試系統中的數據部署完善的備份與恢復措施

C、在測試完成后立即清除測試系統中的所有敏感數據

D、部署審計措施，記錄生產數據拷貝和使用

參考答案：B

97、 Ethernet MAC 地址是多少位

A、36位

B、32位

C、24位

D、48位

參考答案：D

98、 Visa 和MasterCard共同開發的用于信用卡交易的安全協議是什么

A、 SSL

B、 SET (安全電子交易協議)

C、 PPTP

D、三重DES

參考答案：B

99、以下對Windows服務的說法錯誤的是( )

A、為了提升系統的安全性管理員應盡量關閉不需要的服務

B 、Windows服務只有在用戶成功登錄系統后才能運行

C、可以作為獨立的進程運行或以DLL的形式依附在Svchost、 exe

D 、windows服務通常是以管理員的身份運行的

參考答案：B

100、以下哪一項不是IIS服務器支持的訪問控制過濾類型?（）

A、網絡地址訪問控制

B、 web 服務器許可

C 、NTFS 許可

D、異常行為過濾

參考答案：D