CISP考试真题（含答案及详细解析）.docxVIP

CISP考试真题（含答案及详细解析）

说明：本套试题贴合CISP考试真实难度，覆盖信息安全保障、安全管理、技术防护、法律法规等核心考点，解析侧重考点延伸和实操应用，无冗余表述，适配备考刷题需求。

一、单项选择题（共15题，每题2分，共30分）

每题只有一个正确答案，多选、错选、不选均不得分。

1.以下哪项不属于信息安全保障体系中“安全管理”的核心内容？（）

A.安全策略制定与维护

B.漏洞扫描与补丁管理

C.人员安全意识培训

D.安全合规性审计

2.在信息系统安全等级保护中，三级信息系统的“灾难恢复能力”要求是？（）

A.数据零丢失，业务实时恢复

B.数据丢失量可控，业务在12小时内恢复

C.数据丢失量较小，业务在72小时内恢复

D.数据可部分恢复，业务恢复时间无明确要求

3.以下哪种加密算法属于非对称加密算法？（）

A.AES

B.DES

C.RSA

D.3DES

4.信息安全风险评估中，“脆弱性”的定义是？（）

A.威胁源利用漏洞造成损害的可能性

B.信息系统自身存在的可能被威胁利用的缺陷

C.威胁发生后对组织造成的损失程度

D.用于抵御威胁的安全措施有效性

5.关于防火墙的功能，以下说法错误的是？（）

A.可实现网络访问控制

B.能有效防范内部网络攻击

C.可过滤特定端口的网络流量

D.能对部分应用层协议进行检测