CISP報培訓給題庫嗎

CISP報培訓是否給題庫，看考生報考培訓機構的培訓計劃。大部分CISP培訓機構報考后會有相應題庫開放給學員，方便學員培訓階段理解消化知識點。

CISP培訓試題樣題：

1、依據標準/T20274《信息系統(tǒng)安全保障評估框架》，信息系統(tǒng)安全目標(ISST)中，安全保障目的指的是：

A、信息系統(tǒng)安全保障目的

B、環(huán)境安全保障目的

C、信息系統(tǒng)安全保障目的和環(huán)境安全保障目的

D、信息系統(tǒng)整體安全保障目的、管理安全保障目的、技術安全保障目的和工程安全保障目的

答案：D

解釋：GB/T20274信息系統(tǒng)保障評估框架從管理、技術、工程和總體方面進行評估。

2、以下哪一項是數據完整性得到保護的例子?

A.某網站在訪問量突然增加時對用戶連接數量進行了限制，保證已登錄的用戶可以完成操作

B.在提款過程中ATM終端發(fā)生故障，銀行業(yè)務系統(tǒng)及時對該用戶的賬戶余額進行了沖正操作

C.某網管系統(tǒng)具有嚴格的審計功能，可以確定哪個管理員在何時對核心交換機進行了什么操作

D.李先生在每天下班前將重要文件鎖在檔案室的保密柜中，使偽裝成清潔工的商業(yè)間諜無法查看

答案：B

解釋：A為可用性，B為完整性，C是抗抵賴，D是保密性。沖正是完整性糾正措施，是Clark-Wilson模型的應用，解決數據變化過程的完整性。

3、進入21世紀以來，信息安全成為世界各國安全戰(zhàn)略關注的重點，紛紛制定并頒布網絡空間安全戰(zhàn)略，但各國歷史、

國情和文化不同，網絡空間安全戰(zhàn)略的內容也各不相同，以下說法不正確的是：

A.與安全、社會穩(wěn)定和民生密切相關的關鍵基礎設施是各國安全保障的重點

B.美國尚未設立中央政府級的專門機構處理網絡信息安全問題，信息安全管理職能由不同政府部門的多個機構

共同承擔

C.各國普遍重視信息安全事件的應急響應和處理

D.在網絡安全戰(zhàn)略中，各國均強調加強政府管理力度，充分利用社會資源，發(fā)揮政府與企業(yè)之間的合作關系

答案：B

解釋：美國已經設立中央政府級的專門機構。

更多CISP考試信息，盡在希賽CISP頻道>>