CISP(注册信息安全专业人员)考试题库的综合信息整理，结合了多篇相关资料中的核心内容，供考生参考：

　　一、CISP考试题型与结构

　　题型与分值

　　单选题：100题，每题1分，满分100分，70分合格。

　　考试时长：120分钟，闭卷线下考试，每月一次考试机会，补考次数为2次。

　　覆盖内容

　　核心科目：

　　信息安全法律法规(必考)

　　信息安全风险评估(必考)

　　网络安全防护技术(必考)

　　数据安全与隐私保护(选考或重点科目)

　　其他领域：

　　信息安全管理体系(ISMS)

　　密码学与加密技术

　　信息系统安全工程

　　社会工程学与攻击防御

　　二、题库样题与解析

　　以下为部分典型题目及答案示例(版面有限，只展示部分)：

　　57. 下列哪一项是首席安全官的正常职责?

　　A.定期审查和评价安全策略

　　B.执行用户应用系统和软件测试与评价

　　C.授予或废除用户对

　　IT 资源的访问权限

　　D.批准对数据和应用系统的访问权限

　　【答案】

　　B

　　58. 向外部机构提供其信息处理设施的物理访问权限前，组织应当做什

　　么?

　　A.该外部机构的过程应当可以被独立机构进行

　　IT 审计

　　B.该组织应执行一个风险评估，设计并实施适当的控制

　　C.该外部机构的任何访问应被限制在

　　DMZ 区之内

　　D.应当给该外部机构的员工培训其安全程序

　　【答案】

　　B

　　59. 某组织的信息系统策略规定，

　　终端用户的 ID 在该用户终止后

　　90 天

　　内失效。组织的信息安全内审核员应：

　　A.报告该控制是有效的， 因为用户 ID 失效是符合信息系统策略规定的时

　　间段的

　　B.核实用户的访问权限是基于用所必需原则的

　　C.建议改变这个信息系统策略，以保证用户

　　ID 的失效与用户终止一致

　　D.建议终止用户的活动日志能被定期审查

　　【答案】

　　C

　　60. 减少与钓鱼相关的风险的最有效控制是：

　　A.系统的集中监控

　　B.钓鱼的信号包括在防病毒软件中

　　C.在内部网络上发布反钓鱼策略

　　D.对所有用户进行安全培训

　　【答案】

　　D

　　61. 在人力资源审计期间， 安全管理体系内审员被告知在

　　IT 部门和人力

　　资源部门中有一个关于期望的

　　IT 服务水平的口头协议。 安全管理体系内

　　审员首先应该做什么?

　　A.为两部门起草一份服务水平协议

　　B.向高级管理层报告存在未被书面签订的协议

　　C.向两部门确认协议的内容

　　D.推迟审计直到协议成为书面文档

　　【答案】

　　C

　　62. 下面哪一个是定义深度防御安全原则的例子?

　　A.使用由两个不同提供商提供的防火墙检查进入网络的流量

　　B.在主机上使用防火墙和逻辑访问控制来控制进入网络的流量

　　C.在数据中心建设中不使用明显标志

　　D.使用两个防火墙检查不同类型进入网络的流量

　　【答案】

　　A

　　63. 下面哪一种是最安全和最经济的方法，对于在一个小规模到一个中

　　等规模的组织中通过互联网连接私有网络?A. 虚拟专用网

　　B.专线

　　C. 租用线路

　　D. 综合服务数字网 .

　　【答案】

　　A

　　三、备考策略与技巧

　　系统学习：

　　依据《CISP培训教材》掌握核心知识点，如安全模型访问控制等。

　　刷题强化：

　　利用题库进行高频刷题(推荐500+题量)，重点突破高频错题。

　　模拟考试：

　　限时完成模拟卷，熟悉考试节奏(如120分钟内完成100题)。

　　五、题库获取建议

　　可以咨询赛虎学院客服进行领取课程以及题库

      咨询客服可以领取CISP的相关资料。