2026年IT工程认证考试题集如CISPPMP等.docxVIP

第PAGE页共NUMPAGES页

2026年IT工程认证考试题集如CISP、PMP等

CISP认证考试题

一、选择题（共10题，每题1分）

1.根据中国《网络安全法》，以下哪项不属于关键信息基础设施运营者的安全义务？（）

A.建立网络安全等级保护制度

B.对网络安全事件进行监测预警

C.每季度进行一次全面安全评估

D.对个人信息进行分类处理

2.在密码学应用中，以下哪种加密方式属于对称加密？（）

A.RSA

B.ECC

C.AES

D.SHA-256

3.关于网络隔离技术，以下说法正确的是？（）

A.VLAN技术只能隔离广播域

B.网络防火墙可以实现微隔离

C.传输隔离不能提高系统安全性

D.微隔离通常需要硬件设备支持

4.在IT系统架构设计中，以下哪项不属于微服务架构的优势？（）

A.提高系统可扩展性

B.增加系统运维复杂度

C.实现技术异构

D.提高开发效率

5.根据ISO27001标准，组织建立信息安全管理体系时，需要考虑的十大控制领域不包括？（）

A.信息安全策略

B.访问控制

C.物理和环境安全

D.社交工程防护

6.在云计算安全中，以下哪种云服务模式通常被认为安全责任边界最模糊？（）

A.IaaS

B.PaaS

C.SaaS

D.IaaS+PaaS

7.根据中国《数据安全法》，以下哪种数据处理活动需要履行数据出境安全评估？（）

A.向境内存储的数据进行传输

B.向港澳台地区提供个人数据

C.在境内存储国际组织数据

D.向境外提供非个人信息

8.在渗透测试中，以下哪种技术属于被动式测试？（）

A.暴力破解密码

B.漏洞扫描

C.SQL注入

D.社交工程

9.关于容器技术，以下说法正确的是？（）

A.Docker只能用于开发环境

B.容器比虚拟机更节省资源

C.容器技术不需要容器编排工具

D.容器没有状态管理功能

10.在IT运维中，以下哪种指标不属于ITIL框架中的关键性能指标？（）

A.平均故障间隔时间

B.服务请求响应时间

C.系统吞吐量

D.用户满意度

二、判断题（共10题，每题1分）

1.网络安全等级保护制度适用于所有中国境内的IT系统。（）

2.信息安全风险评估必须包含风险识别、分析和评估三个阶段。（）

3.双因素认证比单因素认证提供更高的安全性。（）

4.虚拟化技术可以提高物理服务器的利用率。（）

5.云计算中的IaaS模式需要用户负责所有基础设施管理。（）

6.数据备份属于信息安全技术保障措施。（）

7.信息安全事件应急响应只需要技术部门参与。（）

8.信息安全策略不需要定期评审和更新。（）

9.物理安全措施比逻辑安全措施更重要。（）

10.信息安全管理体系认证只能由第三方机构进行。（）

三、简答题（共5题，每题4分）

1.简述信息安全风险评估的基本流程。

2.解释什么是零信任安全模型及其主要特征。

3.简述云安全配置管理的要点。

4.说明网络安全等级保护的基本要求。

5.描述IT服务管理中事件管理和服务请求管理的区别。

四、综合应用题（共2题，每题10分）

1.某金融机构需要建设新的核心业务系统，请设计该系统的安全防护方案，包括物理安全、网络安全、应用安全和数据安全等方面的措施。

2.某企业计划将现有IT系统迁移到云平台，请分析可能面临的安全风险，并提出相应的安全防护措施。

PMP认证考试题

一、选择题（共15题，每题1分）

1.在项目管理中，以下哪种工具最适合用于收集需求？（）

A.PERT图

B.SWOT分析

C.鱼骨图

D.原型法

2.根据项目管理知识体系，以下哪项属于项目整合管理的过程？（）

A.制定进度计划

B.管理干系人期望

C.控制范围变更

D.资源负荷分析

3.在项目管理中，以下哪种风险应对策略属于风险规避？（）

A.制定风险应对计划

B.转移风险给第三方

C.接受风险并制定预案

D.消除风险发生的条件

4.根据PMBOK指南，以下哪项不属于项目章程应包含的内容？（）

A.项目审批要求

B.项目风险描述

C.项目成功标准

D.项目关键里程碑

5.在项目范围管理中，以下哪种工具最适合用于创建工作分解结构？（）

A.甘特图

B.树状图

C.PERT图

D.流程图

6.根据敏捷开发方法论，以下哪种角色通常由客户担任？（）

A.项目经理

B.敏捷教练

C.产品负责人

D.开发团队

7.在项目沟通管理中，以下哪种沟通方式最适合用于发送非正式信息？（）

A.项目会议

B.电子邮件

C.即时消息

D.报告

8.根据项目管理知识体系，以下哪项属于项目质量管理的过程？（）

A.规划质量