CISP考試題型為單項(xiàng)選擇題。

CISP考試的形式為線下紙質(zhì)試卷考試，官方考試計(jì)劃是一個(gè)月一次，考試時(shí)長(zhǎng)兩小時(shí)，共100道單選題，滿分100分，70分及以上為通過(guò)，有2次免費(fèi)補(bǔ)考的機(jī)會(huì)，考試題目都是比較基礎(chǔ)的知識(shí)點(diǎn)。

CISP認(rèn)證知識(shí)體系結(jié)構(gòu)共包含五個(gè)知識(shí)類:信息安全保障概述、信息安全技術(shù)、信息安全管理、信息安全工程、信息安全標(biāo)準(zhǔn)法規(guī)。

CISP練習(xí)題展示

以下關(guān)于項(xiàng)目的含義，理解錯(cuò)誤的是?

A. 項(xiàng)目是為達(dá)到特定的目的、使用一定資源、在確定的期間內(nèi)、為特定發(fā)起人而提供獨(dú)特的產(chǎn)品、服務(wù)或成果而進(jìn)行的一次性努力。

B. 項(xiàng)目有明確的開(kāi)始日期，結(jié)束日期由項(xiàng)目的領(lǐng)導(dǎo)者根據(jù)項(xiàng)目進(jìn)度來(lái)隨機(jī)確定。

C. 項(xiàng)目資源指完成項(xiàng)目所需要的人、財(cái)、物等。

D. 項(xiàng)目目標(biāo)要遵守SMART原則，即項(xiàng)目的目標(biāo)要求具體(Specific)、可測(cè)量(Measurable)、需相關(guān)方的一致同意(Agreeto)、現(xiàn)實(shí)(Realistic)、有一定的時(shí)限(Time-oriented)

答案：B

解析：據(jù)項(xiàng)目進(jìn)度不能隨機(jī)確定，需要根據(jù)項(xiàng)目預(yù)算、特性、質(zhì)量等要求進(jìn)行確定。

以下哪一項(xiàng)不是工作在網(wǎng)絡(luò)第二層的隧道協(xié)議?

A. VTP

B.L2F

C.PPTP

D.L2TP

答案：A

解析：L2F、PPTP、L2TP均為二層隧道協(xié)議

某單位門戶網(wǎng)站開(kāi)發(fā)完成后，測(cè)試人員使用模糊測(cè)試進(jìn)行安全性測(cè)試，以下關(guān)于模糊測(cè)試過(guò)程的說(shuō)法正確的是?

A. 模擬正常用戶輸入行為，生成大量數(shù)據(jù)包作為測(cè)試用例

B. 數(shù)據(jù)處理點(diǎn)、數(shù)據(jù)通道的入口點(diǎn)和可信邊界點(diǎn)往往不是測(cè)試對(duì)象

C. 監(jiān)測(cè)和記錄輸入數(shù)據(jù)后程序正常運(yùn)行的情況

D. 深入分析測(cè)試過(guò)程中產(chǎn)生崩潰或異常的原因，必要時(shí)需要測(cè)試人員手工重現(xiàn)并分析

答案：D

解析：A錯(cuò)誤，模糊測(cè)試是模擬異常輸入;B錯(cuò)誤，入口與邊界點(diǎn)是測(cè)試對(duì)象;C模糊測(cè)試記錄和檢測(cè)異常運(yùn)行情況。