CISP(Certified Information Security Professional)认证如今已成为衡量专业人士技能水平的重要标准。那么，面对CISP考试，你是否对其题目类型有所了解?下面思博小编将为你详细解析CISP考试的题目类型，并提供相应的备考策略。

cisp考试题目类型有哪些？

CISP考试题型均为单项选择题，共100题，每题1分，得到70分以上(含70分)为通过，考试时间两个小时。考试时放平心态，考试当天带着身份证即可，除了北京是机考，其他省市一般都是笔试，CISP考试成绩一般在考后两个月左右公布。

cisp考试题目解析

1、某公司已有漏洞扫描和入侵检测系统(Intrusien Detection System，IDS)产品，需要购买防

火墙，以下做法应当优先考虑的是：

A.选购当前技术最先进的防火墙即可

B.选购任意一款品牌防火墙

C.任意选购一款价格合适的防火墙产品

D.选购一款同已有安全产品联动的防火墙

答案选D

2、安全专家在对某网站进行安全部署时，调整了Apache 的运行权限，从root 权限降低为nobody 用户，以下操作的主要目的是：

A.为了提高Apache 软件运行效率

B.为了提高Apache 软件的可靠性

C.为了避免攻击者通过Apache 获得root 权限

D.为了减少Apache 上存在的漏洞

答案选C

3、在软件保障成熟度模型(Software Assurance Maturity ldode, SAMM)中,规定了软件开发过

程中的核心业务功能,下列哪个选项不属于核心业务功能:

A.治理,主要是管理软件开发的过程和活动

B.构造,主要是在开发项目中确定目标并开发软件的过程与活动

C.验证,主要是测试和验证软件的过程与活动

D.购置,主要是购买第三方商业软件或者采用开源组件的相关管理过程与活动

答案选D

4、有关能力成熟度模型(CMM)错误的理解是

A.CMM 的基本思想是,因为问题是由技术落后引起的,所以新技术的 运用会在一定程度上提高质量、生产率和利润率

B.CMM 的思想来源于项目管理和质量管理

C.CMM 是一种衡量工程实施能力的方法,是一种面向工程过程的方法

D.CMM 是建立在统计过程控制理论基础上的,它基于这样一个假设, 即“生产过程的高质量和在过程中组织实施的成熟性可以低成本地生产出高质量产品”

答案选A

5、某公司开发了一个游戏网站，但是由于网站软件存在问题，结果在软件上线后被黑客玫击，其数据库中的网游用户其实身份数据被黑客看到。关于此案例，下面描述正确的是()

A.该网站软件出现了保密性方面安全问题

B.该网站软件出现了完整性方面安全问题

C.该网站软件出现了可用性方面安全问题

D.该网站软件出现了不可否认性方面安全问题

答案选A

CISP考试题目类型多样，要求考生具备全面的信息安全知识和技能。通过系统学习、做题练习、注重实践和定期复习等备考策略，相信你能够顺利通过CISP考试，成为信息安全领域的专业人才。

相关课程内容推荐 

思博全新CISP课程上架：信息安全系列课程

CISP哪家好：cisp培训机构如何选择？

cisp多少钱：cisp考试费用多少?

cisp含金量如何：CISP证书有用吗？

CISP考试内容：cisppte考试需要学什么？