CISP考试题型为单项选择题。

CISP考试的形式为线下纸质试卷考试，官方考试计划是一个月一次，考试时长两小时，共100道单选题，满分100分，70分及以上为通过，有2次免费补考的机会，考试题目都是比较基础的知识点。

CISP认证知识体系结构共包含五个知识类:信息安全保障概述、信息安全技术、信息安全管理、信息安全工程、信息安全标准法规。

CISP练习题展示

以下关于项目的含义，理解错误的是?

A. 项目是为达到特定的目的、使用一定资源、在确定的期间内、为特定发起人而提供独特的产品、服务或成果而进行的一次性努力。

B. 项目有明确的开始日期，结束日期由项目的领导者根据项目进度来随机确定。

C. 项目资源指完成项目所需要的人、财、物等。

D. 项目目标要遵守SMART原则，即项目的目标要求具体(Specific)、可测量(Measurable)、需相关方的一致同意(Agreeto)、现实(Realistic)、有一定的时限(Time-oriented)

答案：B

解析：据项目进度不能随机确定，需要根据项目预算、特性、质量等要求进行确定。

以下哪一项不是工作在网络第二层的隧道协议?

A. VTP

B.L2F

C.PPTP

D.L2TP

答案：A

解析：L2F、PPTP、L2TP均为二层隧道协议

某单位门户网站开发完成后，测试人员使用模糊测试进行安全性测试，以下关于模糊测试过程的说法正确的是?

A. 模拟正常用户输入行为，生成大量数据包作为测试用例

B. 数据处理点、数据通道的入口点和可信边界点往往不是测试对象

C. 监测和记录输入数据后程序正常运行的情况

D. 深入分析测试过程中产生崩溃或异常的原因，必要时需要测试人员手工重现并分析

答案：D

解析：A错误，模糊测试是模拟异常输入;B错误，入口与边界点是测试对象;C模糊测试记录和检测异常运行情况。