NISP二级证书是以NISP一级为基础，以信息安全理论为基础的专业知识体系认证，是从事信息安全工作的人员应具备的国家证书。按照规定，持有NISP二级以上证书，可以免试申请CISP证书。

　　NISP二级报考条件：大专、本科全日制在校生。

　　学习方式：线上学习

　　考试方式：线下考试，与CISP同场考试

　　考试题型：100道选择题，70分及格

　　考试内容和CISP一样，涵盖10个知识子域，像信息安全保障、安全监管、管理、业务连续性、工程与运营、评估、支撑技术、物理与网络通信安全、计算环境安全、软件安全开发。备考还是以刷题为主，多刷题，查漏补缺，提高通过考试的概率，下面分享一份NISP二级考试题库，给大家练习下刷题感。

　　NISP二级题库

　　1.信息安全策略 ,声称 "密码的显示必须以掩码的形式"的目的是防范下面哪种攻击风险?

　　A. 尾随

　　B.垃圾搜索

　　C. 肩窥

　　D. 冒充

　　答：C

　　2.管理体系审计员进行通信访问控制审查，首先应该关注：

　　A. 维护使用各种系统资源的访问日志

　　B.在用户访问系统资源之前的授权和认证

　　C. 通过加密或其他方式对存储在服务器上数据的充分保护

　　D. 确定是否可以利用终端系统资源的责任制和能力

　　答：D

　　3.测试程序变更管理流程时，安全管理体系内审员使用的最有效的方法是：

　　A.由系统生成的信息跟踪到变更管理文档

　　B.检查变更管理文档中涉及的证据的精确性和正确性

　　C. 由变更管理文档跟踪到生成审计轨迹的系统

　　D. 检查变更管理文档中涉及的证据的完整性

　　答：A

　　4.内部审计部门 ,从组织结构上向财务总监而不是审计委员会报告,最有可能：

　　A.导致对其审计独立性的质疑

　　B.报告较多业务细节和相关发现

　　C. 加强了审计建议的执行

　　D. 在建议中采取更对有效行动

　　答：A

　　5.下面哪一种情况可以使信息系统安全官员实现有效进行安全控制的目的 ?

　　A.完整性控制的需求是基于风险分析的结果

　　B.控制已经过了测试

　　C. 安全控制规范是基于风险分析的结果

　　D. 控制是在可重复的基础上被测试的

　　答：D

　　更多NISP二级考试题库练习联系赛虎学院客服获取!