2024年CISP最新的题库，一般来说，如果要考CISP获得证书，那么要认真做CISP题库里面的题。下面就给大家总结一下CISP的最新的题库，如下所示，因为版面有限，只展示部分：如果想要完整版本，直接咨询赛虎客服领取。

　　51、下列哪种恶意代码不具备“不感染、依附性”的特点?A、后门 B、陷门 C、　木马 D、蠕虫 答案:D。

　　52、下列关于计算机病毒感染能力的说法不正确的是:A、能将自身代码注入到引导区 B、能将自身代码注入到扇区中的文件镜像 C、能将自身代码注入到文本文

　　件中并执行 D、能将自身代码注入到文档或模板的宏中代码 答案:C。53、下列那　一项不是信息安全漏洞的载体?

　　A、网络协议 B、操作系统 C、应用系统 D、业务数

　　据 答案:D。

　　54、 当用户输入的数据被一个解释器当作命令或查询语句的一部分执行时,就会

　　产生哪种类型的漏洞?

　　A、缓冲区溢出 B、设计错误 C、信息泄露 D、代码注入

　　答案:D。

　　55、Smurf 利用下列哪种协议进行攻击?

　　A、ICMPB、IGMPC、TCPD、UDP

　　答案:A。

　　56、 如果一名攻击者截获了一个公钥, 然后他将这个公钥替换为自己的公钥并发送给接收者,这种情况输入哪一种攻击?A、重放攻击 B、Smurf 攻击 C、字典攻击 D、中间人攻击 答案:D。

　　57、 以下那个攻击步骤是 IP 欺骗(IP Spoof) 系列攻击中最关键和难度最高的?

　　A、对被冒充的主机进行绝技服务攻击,使其无法对目标主机进行响应 B、与目标主机进行会话,猜测目标主机的序号规则 C、冒充受信主机向目标主机发送数据包,欺骗目标主机 D、向目标主机发送指令,进行会话操作

　　答案:B。

　　58、下列哪些措施,不是有效的缓冲区溢出的防护措施?A

　　A、使用标准的 C 语言字符串库进行操作

　　B、严格验证输入字符串长度

　　C、过滤不合规则的字符

　　D、使用第三方安全的字符串库操作

　　答案:A。

　　59、下列那一项不属于 Puzz 测试的特性?

　　A、主要针对软件漏洞或可靠性错误进行测试

　　B、采用大量测试用例进行激励-响应测试

　　C、一种试探性测试方法,没有任何理论依据

　　D、利用构造畸形的输入数据引发被测试目标产生异常