CISP考試內容主要包括信息安全保障、網(wǎng)絡安全監(jiān)管、信息安全管理、業(yè)務連續(xù)性、安全工程與運營、安全評估、信息安全支撐技術、物理與網(wǎng)絡通信安全、計算環(huán)境安全、軟件安全開發(fā)共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2021年CISP考試模擬試題，大家可以練習下。

單項選擇題

221、下列哪一項最準確地描述了災難恢復計劃（DRP）應該包括的內容？（）

A、硬件，軟件，人員，急流程，恢復流程

B、人員，硬件，備份站點

C、硬件，軟件，備份介質，人員

D、硬件，軟件，風險，急流程

答案：A

222、某公司在執(zhí)行災難恢復測試時，螅安全專業(yè)人員注到災難恢復站點的服務器的運行速度緩慢，為了找到根本原因，他應該首先檢查：（）

A、災難恢復站點的錯誤事件報告

B、災難恢復測試計劃

C、災難恢復計劃（DRP）

D、主站點和災難恢復站點的配置文件

答案：D

223、為了達到組織災難恢復的要求，備份時間間隔不能超過：（）

A、服務水平目標（SL0）

B、恢復時間目標（RT0）

C、恢復目標（RPO）

D、停用的最大可接受程度（MAO）

答案：C

224、公司正在進行IT系統(tǒng)災難恢復測試，下列問題中的哪個最應該引起關注：

A、由于有限的測試時間窗，僅僅測試了最必須的系統(tǒng)，其他系統(tǒng)在今年的剩余時間哩陸續(xù)單獨測試

B、在測試過程中，有些備份系統(tǒng)有缺陷或者不能正常工作，從而導致這些系統(tǒng)的測試失敗

C、研啟備份站點之前關閉和保護原生產(chǎn)站點的過程比計劃需要多移的時間

D、每年都是由相同的員工執(zhí)行此測試，由于所有的參與者都很熟悉每一個恢復步驟，因而沒有使災難恢復計劃（DRP）檔

答案：D

225、為了優(yōu)化組織的業(yè)務持續(xù)計劃（BCP），螅安全專業(yè)員應該建議執(zhí)行業(yè)務影響分析（BIA）來確定：（）

A、能為組織產(chǎn)生最大財務價值，因而要最先恢復的業(yè)務流程

B、為保證與組織業(yè)務戰(zhàn)略相一致，業(yè)務流程恢復的優(yōu)先級和順序

C、在災難中能保證組織生存而必須恢復的業(yè)務流程

D、能夠在最短的時間內恢復最多系統(tǒng)的業(yè)務流程恢復順序

答案：C

226、當一個關鍵文件服務器的存儲增長沒有被合理管理時，以下哪一項是大的風險？

A、備份時間會穩(wěn)定增長

B、備份成本會快速增長

C、存儲成本會快速增長

D、服務器恢復工作不能滿足恢復時間目標（RTO）的要求

答案：D

227、在CMM標準中，哪一個等級明組織在軟件開發(fā)過程中已經(jīng)建立了定量的質量指標？（）

A、可重復級

B、已定義級

C、已管理級

D、優(yōu)化級

答案：C

228、在軟件開發(fā)過程中，為了讓程序內部接口錯誤能夠被盡早發(fā)現(xiàn)，下列哪種測試方法是最有效的？（）

A、自底向上測試

B、白盒測試

C、自頂向下測試

D、黑盒測試

答案：C

229、在ISO 27001-2005中，制定風險處置計劃應該在PDCA的哪個階段進行？（）

A、Plan

B、Do

C、Check

D、Act

答案：B

330、在通用準則（CC）中，是按照下列哪一類評測等級對產(chǎn)品進行評測的？（）

A、PP

B、EPL

C、EAL

D、TCB

答案：C

注：以上試題來源于網(wǎng)絡，如有侵權，可聯(lián)系客服刪除。