2026年CISP-E（安全验收）考试题及答案.docVIP

2026年CISP-E（安全验收）考试题及答案

班级______姓名______

（考试时间：90分钟满分100分）

一、单项选择题（总共20题，每题3分，每题的备选项中，只有1个最符合题意）

1.安全验收过程中，对于网络安全设备的配置检查，重点不包括以下哪项？

A.访问控制策略

B.设备硬件型号

C.入侵检测规则

D.防火墙策略

2.关于应用系统安全验收，以下说法错误的是？

A.应检查应用系统的用户认证机制

B.只需测试正常流程，异常流程可不关注

C.要验证应用系统的数据加密存储情况

D.需评估应用系统的安全审计功能

3.在安全验收中，对于数据库安全，以下哪种措施是防止SQL注入攻击的关键？

A.数据库备份策略

B.定期更新数据库密码

C.输入验证和过滤

D.数据库服务器的物理安全防护

4.安全验收时，检查服务器安全配置，以下哪项不属于基本的安全设置？

A.关闭不必要的服务

B.安装最新的操作系统补丁

C.开启所有端口以方便访问

D.设置复杂的管理员密码

5.对于安全验收文档的审查，以下哪项不是重点审查内容？

A.安全需求分析文档

B.安全测试报告

C.设备采购合同

D.安全整改记录

6.安全验收过程中，评估网络安全防护体系的有效性时，主要依据不包括？

A.网络拓扑结构

B.安全漏洞扫描结果

C.应急响应预案

D.网络流量监控数据

7.在对安全验收中涉及的安全管理制度进行审查时，不包括以下哪方面的制度？

A.人员安全管理

B.设备维护管理

C.财务报销制度

D.安全培训制度

8.安全验收时，对于应用系统的接口安全，主要关注以下哪点？

A.接口的调用频率

B.接口的文档是否齐全

C.接口的输入输出参数

D.接口是否采用加密传输

9.关于安全验收中的物理安全检查，以下说法正确的是？

A.只需要检查机房的温度和湿度

B.不需要关注设备的摆放位置

C.要检查机房的防火、防盗、防雷等措施

D.物理安全与网络安全无关

10.安全验收过程中，对于安全设备的性能测试，主要目的不包括？

A.评估设备是否满足业务需求

B.检查设备的外观是否完好

C.确定设备的处理能力上限

D.验证设备在高负载下的稳定性

11.在安全验收中，对于数据备份与恢复策略的检查，重点不包括？

A.备份数据的存储介质

B.备份的频率

C.恢复测试的执行情况

D.数据备份的格式

12.安全验收时，检查安全审计系统，主要审查内容不包括？

A.审计日志的存储容量

B.审计规则的覆盖范围

C.审计数据的准确性

D.审计系统的用户界面设计

13.对于安全验收中的无线网络安全，以下哪项不是重要检查点？

A.无线信号强度

B.无线加密方式

C.无线接入认证

D.无线设备的MAC地址过滤

14.安全验收过程中，评估安全策略的合理性时，以下哪种因素不需要考虑？

A.业务流程特点

B.行业安全标准

C.设备的品牌

D.法律法规要求

15.在对安全验收中涉及的安全技术措施进行审查时，不包括以下哪种技术？

A.防火墙技术

B.人工智能技术

C.入侵检测技术

D.加密技术

16.安全验收时，对于应用系统的安全漏洞修复情况，主要依据什么进行确认？

A.开发团队的口头承诺

B.安全漏洞扫描报告和修复记录

C.用户的反馈

D.系统运行的稳定性

17.关于安全验收中的安全管理机构审查，以下说法错误的是？

A.要审查机构的人员组成是否合理

B.只需关注机构的名称

C.审查机构的职责分工是否明确

D.评估机构的决策流程是否科学

18.安全验收过程中，对于安全培训效果的评估，主要方式不包括？

A.员工的实际操作考核

B.员工的安全知识问卷调查

C.培训讲师的评价

D.观察员工在工作中的安全行为

19.在安全验收中，对于安全设备的更新与升级计划审查，重点不包括？

A.计划的合理性

B.资金预算情况

C.设备的生产厂家

D.升级的时间安排

20.安全验收时，检查网络安全边界防护，主要内容不包括？

A.边界设备的配置

B.边界访问的控制策略

C.网络带宽的占用情况

D.边界设备的安全审计

二、多项选择题（总共10题，每题4分，每题的备选项中，有2个或2个以上符合题意，至少有1个错项。错选，本题不得分；少选，所选的每个选项得1分）

1.安全验收中，对于应用系统安全验收，应关注的方面包括（）

A.用户认证与授权

B.数据加密与存储

C.业务逻辑的正确性

D.系统兼容性

E.服务器硬件配置

2.在安全验收时，检查数据库安全，需要考虑的措施有（）

A.定期备份数据库

B.对数据库进