CISP考试习题库(2025年第5部分).pdfVIP

考试

CISP考试习题库(2025年第5部分)

(该部分共500题)

1.[单选题]信息安全风险评估分为自评估和检查评估两种形式，下列描述不正确的是：

A)信息安全风险评估应以自评估为主，自评估和检查评估相互结合、互为补充

B)检查评估可在自评估实施的基础上，对关键环节或重点内容实施抽样评估

C)检查评估也可委托风险评估服务技术支持方实施，但评估结果仅对检查评估的发起单位负责

D)检查评估是指信息系统上级管理部门组织有关职能部门开展的风险评估

答案:B

解析:

2.[单选题]当用户输入的数据被一个解释器当作命令或查询语句的一部分执行时，就会产生哪种类型的漏洞?

A)缓冲区溢出

B)设计错误

C)信息泄尽

D)代码注入

答案:D

解析:

3.[单选题]在OSI参考模型中有7个层次，提供了相应的安全服务来加强信息系统的安全性，以下哪一层提供了必威体育官网网址

性、身份鉴别、数据完整性服务?

A)网络层

B)表示层

C)会话层

D)物理层

答案:A

解析:

4.[单选题]CC标准是目前系统安全认证方面最权威的标准，以下哪一项没有体现CC标准的先进性？

A)独立性，它强调将安全的功能和保证分离

B)结构的开放性，即功能和保证要求都可以在具体的“保护轮廓”和“安全目标”中进一步细化和扩展。

C)表达方式的通用性，即给出通用的表达方式。

D)实用性，将CC的安全性要求具体应用到IT产品的开发、生产、测试和评估过程中。

答案:A

解析:

5.[单选题]以下哪项不属于PDCA循环的特点？

A)按顺序进行，它靠组织的力量来推动，像车轮一样向前进，周而复始，

不断循环

B)组织中的每个部分，甚至个人，均可以PDCA循环，大环套小环，一层

一层地解决问题

C)每通过一次PDCA循环，都要进行总结，提出新目标，再进行第二次

PDCA循环

D)组织中的每个部分，不包括个人，均可以PDCA循环，大环套小环，

一层一层地解决问题

答案:D

解析:

1/87

考试

6.[单选题]以下关于项目的含义，理解错误的是：

A)项目是为达到特定的目的、使用一定资源、在确定的期间内、为特定发起人而提供独特的产品、服务或成果而进行

的一次性努力。

B)项目有明确的开始日期，结束日期由项目的领导者根据项目进度来随机确定。

C)项目资源指完成项目所需要的人、财、物等。

D)项目目标要遵守SMART原则，即项目的目标要求具体(Specific)、可测量（Measurable)、需相关方的一致同意

(Agreeto)、现(Realistic)、有一定的时限(Time-oriented)

答案:B

解析:

7.[单选题]代表了当灾难发生后，数据的恢复时间的指标是_______。

A)RPO

B)RTO

C)NRO

D)SDO

答案:B

解析:

8.[单选题]在信息安全保障工作中，人才是非常重要的因素，近年来，我国一直高度重视我国信息安全人才队伍的培养

和建设。在以下关于我国关于人才培养工作的描述中，错误的是？

A)在《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号）中，针对信息安全人才建设与

培养工作提出了“加快新鲜全人才培养，增强全民信息安全意识”的指导精神

B)2015年，为加快网络空间安全高层次人才培养，经报国务院学位委员会批准，国务院学位委员会、教育部决定在

“工学”门类下增设“网络空间安全”一级学科，这对于我国网络信息安全人才成体系化、规模化、系统化培养起到

积极的推动作用

C)经过十余年的发展，我国信息安全人才培养已经成熟和体系化，每年培养的信息安全从业人员的数量较多，基本能

同社会实际需求相匹配；同时，高校信息安全专业毕业人才的综合能力要求高、知识更全面，因而社会化培养应重点

放在非安全专业人才培养上

D)除正规大学教育外，我国信息安全人才非学历教育已基本形成了以各种认证为核心，辅以各种