作为国家信息安全测评中心推出的权威认证,CISP(注册信息安全专业人员)认证在业内享有极高的声誉。然而,关于CISP认证考试的题目类型以及是否需要参加培训的问题,许多人还存在疑惑。下面思博小编将为您揭开CISP认证考试的神秘面纱,并深入探讨培训的必要性。
1、某公司开发了一个游戏网站,但由于网站软件存在漏洞,在网络中传输中传输大量数据
包时总会丢失一些数据,如一次性传输大于 2000 个字节数据时,总是会有 3 到 5 个字节不
能传输到对方。关于此案例可推
A.该网站软件存在保密性方面安全问题
B.该网站软件存在完整性方面安全问题
C.该网站软件存在可用性方面安全问题
D.该网站软件存在不可否认性方面安全问题
答案:B
2. 安全专家在对某网站进行安全部署时,调整了 Apache 的运行权限,从 root 权限降低为
nobody 用户,以下操作的主要目的是:
A.为了提高 Apache 软件运行效率
B.为了提高 Apache 软件的可靠性
C.为了避免攻击者通过 Apache 获得 root 权限
D.为了减少 Apache 上存在的漏洞
答案:C
3、在软件保障成熟度模型(Software Assurance Maturity ldode, SAMM)中,规定了软件开发过
程中的核心业务功能,下列哪个选项不属于核心业务功能:
A.治理,主要是管理软件开发的过程和活动
B.构造,主要是在开发项目中确定目标并开发软件的过程与活动
C.验证,主要是测试和验证软件的过程与活动
D.购置,主要是购买第三方商业软件或者采用开源组件的相关管理过程与活动
答案:D
CISP证书不可以不参加培训。国家信息安全测评中心官方有规定,必须通过授权机构培训后,掌握这些工控安全相关的内容,才可以参加考试。即CISP是强制培训的,如果想参加CISP考试,必须要求出具授权培训机构的培训合格证明。
CISP考生一般在授权机构培训的最后一天进行考试,CISP考试成绩一般在考后两个月左右公布,因测评中心内部业务流程,约2个月左右能取得纸质证书。CISP证书有效期3年,3年到期后应该在到期前一个月通过“官方证书维持注册机构”进行申请更换新的认证,和缴纳证书维持费500元/年。CISP证书维持费500元/年×3年=1500元,由授权人员注册维持机构统一收取、开据发票。
CISP认证考试的题目类型多样,旨在全面考察考生的信息安全理论知识和实际应用能力。而参加培训则是获得CISP认证的必要条件之一,对于考生来说具有诸多益处。因此,我们建议有志于从事信息安全工作的人员,在准备CISP认证考试的同时,积极参加授权培训机构的培训活动,以提升自身的专业素养和竞争力。
相关课程内容推荐
思博全新CISP课程上架:信息安全系列课程
CISP哪家好:cisp培训机构如何选择?
CISP有用吗:cisaw和cisp含金量如何?选哪个好?
cisp含金量如何:CISP证书有用吗?
CISP考试指南:CISP证书怎么考?
上一篇: cissp与cisp关系是什么?二者比较及选择建议
下一篇: 双SP认证介绍
即刻预约
免费试听-咨询课程-获取免费资料