200道2026年cisp常考試題及答案解析！

#學習資料 ·2026-02-11 15:48:14

我了解到CISP考試的最新動態(tài)和題型分布。2026年CISP考綱進行了重要迭代，新增了AI安全防御、云原生安全等考點，題庫大幅更新，實操題占比明顯提升。為助力cisp認證培訓考試順利通過，中聯(lián)旭誠特此整理了，200道2026年cisp常考試題及答案解析！以下是部分內(nèi)容，了解全部內(nèi)容可點擊最下方鏈接免費下載pdf文件壓縮包了，了解官方試題資料，可聯(lián)系在線客服獲取！

1.IPSec中包括AH（認證頭）和ESP（封裝安全載荷）這2個主要協(xié)議，其中AH提供下列哪些功能？（）

A、機密性與認證

B、機密性與可靠性

C、完整性河靠性

D、完整性與認證

答案：D

2.子郵件的機密性與鎮(zhèn)實性是通過下列哪一項實現(xiàn)的？（）

A、用發(fā)送者的私鑰對消息進行簽名，用接收者的公鑰對消息進行加密

B、用發(fā)送者的公鑰對消息進行簽名，用接收者的私鑰對消息進行加密

C、用接收者的私鑰對消息進行簽名，用發(fā)送者的公鑰對消息進行加密

D、用接收者的公鑰對消息進行簽名，用發(fā)送者的私鑰對消息進行加密

答案：A

3.如果一名攻擊者截獲了一個公鑰，然后他將這個公鑰替換為自己的公鑰并發(fā)送給接收者，這種情況屬于那一種攻擊？（）

A、重放攻擊

B、Smurf攻擊

C、字典攻擊

D、中間人攻擊

答案：D

4.在對消息的發(fā)送者進行認證時，下列哪一項安全機制是最可靠的？（）

A、數(shù)字簽名

B、非對稱加密算法

C、數(shù)字證書

D、消息認證碼

答案：C

5.下列哪種類型的DS能夠監(jiān)控網(wǎng)絡(luò)流量中的行為特征，并能夠創(chuàng)建新的數(shù)據(jù)庫？（）

A、基于特征的IDS

B、基于神經(jīng)網(wǎng)絡(luò)的IDS

C、基于統(tǒng)計的IDS

D、基于主機的IDS

答案：C

6.依據(jù)國家標準/T20274《信息系統(tǒng)安全保障評估框架》，信息系統(tǒng)安全目標（ISST)中，安全保障目的指的是：（）

A.信息系統(tǒng)安全保障目的

B.環(huán)境安全保障目的

C.信息系統(tǒng)安全保障目的和環(huán)境安全保障目的

D.信息系統(tǒng)整體安全保障目的、管理安全保障目的、技術(shù)安全保障目的和工程安全保障目的

答案：D

解析：參考《注冊信息安全專業(yè)人員培訓教材》P35，強調(diào)綜合保障的觀念：整體安全、管理安全技術(shù)安全、工程安全。

7.以下哪一項是數(shù)據(jù)完整性得到保護的例子？（）

A.某網(wǎng)站在訪問量突然增加時對用戶連接數(shù)量進行了限制，保證已登錄的用戶可以完成操作

B.在提款過程中ATM終端發(fā)生故障，銀行業(yè)務(wù)系統(tǒng)及時對該用戶的賬戶余額進行了沖正操作

C.某網(wǎng)管系統(tǒng)具有嚴格的審計功能，可以確定哪個管理員在何時對核心交換機進行了什么操作

D.李先生在每天下班前將重要文件鎖在檔案室的保密柜中，使偽裝成清潔工的商業(yè)間諜無法查看

答案：B

解析：沖正是為系統(tǒng)認為可能交易失敗時采取的補救手法。即一筆交易在終端已經(jīng)置為成功標志，但是發(fā)送到主機的賬務(wù)交易包沒有得到響應(yīng)，即終端交易超時，所以不確定該筆交易是否在主機端也成功完成，為了確保用戶的利益終端重新向主機發(fā)送請求，請求取消該筆交易的如果主機端已經(jīng)交易成功，則回滾交易，否則不流水然后將處理結(jié)果返回給終端。

8.進入21世紀以來，信息安全成為世界各國安全戰(zhàn)略關(guān)注的重點，紛紛制定并頒布網(wǎng)絡(luò)空間安全戰(zhàn)略，但各國歷史、國情和文化不同，網(wǎng)絡(luò)空間安全戰(zhàn)略的內(nèi)容也各不相同以下說法不正確的是（）

A.與國家安全、社會穩(wěn)定和民生密切相關(guān)的關(guān)鍵基礎(chǔ)設(shè)施是各國安全保障的重點

B.美國尚未設(shè)立中央政府級的專門機構(gòu)處理網(wǎng)絡(luò)信息安全問題，信息安全管理職能由不同政府部門的多個機構(gòu)共同承擔

C.各國普遍重視信息安全事件的應(yīng)急響應(yīng)和處理

D.在網(wǎng)絡(luò)安全戰(zhàn)略中，各國均強調(diào)加強政府管理力度，充分利用社會資源發(fā)揮政府與企業(yè)之間的合作關(guān)系

答案：B

解析：教材P16，美國已經(jīng)設(shè)立中央政府級的專門機構(gòu)。《信息時代的關(guān)鍵基礎(chǔ)設(shè)施保護》中宣布成立“總統(tǒng)關(guān)鍵基礎(chǔ)設(shè)施保護委員會(PCIPB)”，代表政府全面負責國家的網(wǎng)絡(luò)空間安全工作。

9.與PDR模型相比，P2DR模型多了哪一個環(huán)節(jié)？（）

A.防護

B.檢測

C.反應(yīng)

D.策略

答案：D

解析：與PDR模型相比