CISP认证考试是单项选择题，考试形式为线下，部分地区开通机考(北京、杭州、南京)，满分100分，70分及以上为通过。考生在报考前参加培训，完成课程学习，多刷题，巩固知识点。下面给大家分享一份CISP认证考试习题，希望学员在业余时间能够充分练习。

　　CISP认证考试习题

　　1.软件存在漏洞和缺陷是不可避免的，实践中尝试用软件缺陷密度(Defects/KLOC)来衡 量软件的安全性。假设摸个软件共有 29.6 万行源代码，总共被检测出 145 个缺陷，则可以 计算出其软件缺陷密度值是( )

　　A、0.00049

　　B、0.049

　　C、0.49

　　D、49

　　答: C

　　2. 针对软 件的拒绝服务攻击时通 过消耗系统资源使软 件无法响应正常请求的 一种攻击方 式，在软件开发时分析拒绝服务攻击的威胁，以下哪个不是需要考虑的攻击方式( )

　　A、攻击者利用软件存在逻辑错误，通过发送某种类型数据导致运算进入死循环，CPU 资源 占用始终 100%

　　B、攻击者利用软件脚本使用多重账套查询在数据量大时会导致查询效率低，通过发送大量 的查询导致数据库相应缓慢

　　C、攻击者利用软件不自动释放连接的问题，通过发送大量连接的消耗软件并发生连接数， 导致并发连接数耗尽而无法访问

　　D、攻击者买通了 IDC 人员，将某软件运行服务器的网线拔掉导致无法访问

　　答: D

　　3.下面四款安全测试软件中，主要用于 WEB 安全扫描的是( )

　　A、Cisco Auditing Tools

　　B、Acunetix Web Vulnerability Scanner

　　C、NMAP

　　D、ISS Database Scanner

　　答: B

　　4.关于 ARP 欺骗原理和防范措施，下面理解错误的是( )

　　A、ARP 欺骗是指攻击者直接向受害者主机发送错误的 ARP 应答报文，使得受害者主机将错 误的硬件地址映射关系存入到 ARP 缓存中，从而起到冒充主机的目的

　　B、单纯利用 ARP 欺骗攻击时，ARP 欺骗通常影响的是内部子网，不能跨越路由实施攻击

　　C、解决 ARP 欺骗的一个有效方法是采用“静态”的 ARP 缓存，如果发生硬件地址的更改， 则需要人工更新缓存

　　D、彻底解决 ARP 欺骗的方法是避免使用 ARP 协议和 ARP 缓存，直接采用 IP 地址和其他主机 进行连接

　　答: D

　　更多CISP认证考试习题领取500道入口>>

　　CISP考试时间安排

　　赛虎学院作为CISP授权机构，提供一站式服务，各地的学员皆可报名，每个月都能安排培训，就近选择培训地点。