注册信息安全工程师cisp题库及答案解析

第第PAGE\MERGEFORMAT1页共NUMPAGES\MERGEFORMAT1页注册信息安全工程师cisp题库及答案解析（含答案及解析）姓名：科室/部门/班级：得分：题型单选题多选题判断题填空题简答题案例分析题总分得分

一、单选题（共20分）

1.在信息安全事件响应过程中，哪个阶段通常被视为最先启动的环节？

（）A.恢复阶段

（）B.准备阶段

（）C.识别阶段

（）D.分析阶段

2.以下哪种加密算法属于对称加密？

（）A.RSA

（）B.AES

（）C.ECC

（）D.SHA-256

3.根据《网络安全法》规定，关键信息基础设施运营者应在哪些情况下进行安全评估？

（）A.每年

（）B.重大变更时

（）C.仅为省级以上主管部门要求时

（）D.仅在发生安全事件后

4.以下哪种认证方式安全性最高？

（）A.用户名+密码

（）B.动态令牌

（）C.生物识别+密码

（）D.硬件令牌

5.信息安全等级保护制度中的三级保护适用于哪些机构？

（）A.国家关键信息基础设施

（）B.一般政府部门

（）C.大型企业

（）D.所有教育机构

6.在VPN技术中，IPsec协议主要解决什么问题？

（）A.认证

（）B.加密

（）C.身份验证

（）D.身份隐藏

7.以下哪项不属于CIA三元组安全目标？

（）A.机密性

（）B.完整性

（）C.可用性

（）D.可追溯性

8.根据ISO27001标准，风险评估的主要目的是什么？

（）A.制定安全策略

（）B.识别风险并确定处理措施

（）C.设计安全架构

（）D.评估合规性

9.以下哪种攻击方式属于社会工程学范畴？

（）A.DDoS攻击

（）B.钓鱼邮件

（）C.暴力破解

（）D.恶意软件

10.信息备份策略中，“3-2-1”原则指的是什么？

（）A.3台设备、2种介质、1个异地备份

（）B.3个副本、2种格式、1个加密

（）C.3次备份、2天间隔、1个计划

（）D.3个层次、2个冗余、1个主备

11.在网络安全审计中，哪种日志记录对入侵检测尤为重要？

（）A.应用日志

（）B.系统日志

（）C.安全日志

（）D.操作日志

12.以下哪种防火墙技术属于状态检测？

（）A.包过滤

（）B.代理

（）C.电路级网关

（）D.状态检测

13.根据NISTSP800-53标准，哪项控制措施用于防止未授权访问？

（）A.AC-1（访问控制策略）

（）B.AC-2（访问控制实施）

（）C.AC-3（访问控制监控）

（）D.AC-4（访问控制审计）

14.以下哪种数据备份方式恢复速度最快？

（）A.全量备份

（）B.增量备份

（）C.差异备份

（）D.增量备份

15.在BCP（业务连续性计划）中，哪个环节通常最先执行？

（）A.恢复策略制定

（）B.灾难演练

（）C.业务影响分析

（）D.应急响应启动

16.以下哪种协议常用于安全的远程登录？

（）A.Telnet

（）B.SSH

（）C.FTP

（）D.SMB

17.根据GDPR法规，数据主体享有哪些基本权利？

（）A.访问权、更正权

（）B.删除权、遗忘权

（）C.以上均正确

（）D.以上均不正确

18.在数据加密过程中，对称加密与非对称加密的主要区别是什么？

（）A.加密速度

（）B.密钥管理

（）C.安全强度

（）D.应用场景

19.以下哪种技术可用于防止恶意软件传播？

（）A.漏洞扫描

（）B.虚拟补丁

（）C.入侵检测

（）D.数据加密

20.信息安全管理体系（ISMS）的核心要素不包括以下哪项？

（）A.风险评估

（）B.安全策略

（）C.物理安全

（）D.运营管理

二、多选题（共15分，多选、错选不得分）

21.信息安全风险评估通常包含哪些步骤？

（）A.识别资产

（）B.分析威胁

（）C.确定脆弱性

（）D.评估影响

（）E.制定处置计划

22.哪些因素会影响数据备份策略的选择？

（）A.数据重要性

（）B.恢复时间目标（RTO）

（）C.备份介质成本

（）D.法律法规要求

（）E.网络带宽

23.防火墙的主要功能包括哪些？

（）A.包过滤

（）B.网络地址转换（NAT）

（）C.入侵防御

（）D.VPN连接

（）E.日志记录

24.根据ISO27005标准，组织应考虑哪些威胁来源？

（）A.自然灾害

（）B.黑客攻击

（）C.内部人员

（）D.第三方供应商

（）E.软件漏洞

25.信息安全意识培训应包含哪些内容？

（）A.密码安全

（）B.社会工程学防范

（）C.数据保护法规

（）D.应急响应流程

（）E.物理安全

三、判断题（共10分，每题0.5分）

26.身份认证是信息安全的第一道防线。

27.AES-256比AES-128更安全。

28.网络安全法要求所有企业必须进行安全等级保护测评。

29.DDoS攻击属于被动攻击。

30.数据加密只能保护数据在传输过程中的安全。

31.等级保护制度适用于所有中国境内的信息系统。

32.安全审计日志应至少保留6个月。

33.非对称加密算法的公钥和私钥可以互换使用。

34.信息备份不需要考虑恢复时间目标（RTO）。

35.业务连续性计划（BCP）与灾难恢复计划（DRP）完全相同。

四、填空题（共10空，每空1分，共10分）

36.信息安全的基本属性包括__________、完整性、可用性。

37.加密算法中的__________算法使用相同的密钥进行加密和解密。

38.根据《网络安全法》，关键信息基础设施运营者应当至少每__________年进行一次安全评估。

39.社会工程学攻击中，__________是最常用的手段之一。

40.信息备份的常用策略包括全量备份、__________和差异备份。

41.网络安全审计的主要目的是__________和合规性检查。

42.信息安全等级保护制度中的三级保护适用于__________以上政府部门、金融机构等。

43.在VPN连接中，IPsec协议常用的认证头（AH）和封装安全载荷（ESP）协议分别提供__________和__________保护。

44.信息安全事件响应流程通常包括准备、识别、分析、__________和恢复五个阶段。

45.根据GDPR法规，数据控制者必须建立__________机制，及时响应数据主体的访问请求。

五、简答题（共20分）

46.简述信息安全风险评估的主要步骤及其目的。

47.解释对称加密和非对称加密的区别，并说明各自的应用场景。

48.根据ISO27001标准，组织应如何建立信息安全策略？

49.在实际工作中，如何防范钓鱼邮件攻击？

六、案例分析题（共25分）

50.案例背景：某金融机构的系统管理员发现内部员工使用弱密码（如“123456”）登录办公系统，且部分员工在公共计算机上登录后未及时退出账号。安全部门要求制定整改措施。

问题：

（1）分析该场景中存在的安全隐患及其可能导致的后果；

（2）提出至少三种具体的整改措施，并说明其依据；

（3）总结该案例对信息安全管理的启示。

参考答案及解析

一、单选题

1.C

解析：事件响应流程通常按“准备-识别-分析-遏制-恢复”顺序执行，识别阶段是最先启动的环节。

2.B

解析：AES是对称加密算法，其余选项均为非对称加密或哈希算法。

3.B

解析：根据《网络安全法》第31条，关键信息基础设施运营者应在发生安全事件或进行重大变更时进行安全评估。

4.C

解析：生物识别+密码结合了多种认证方式，安全性最高。

5.A

解析：三级保护适用于国家关键信息基础设施。

6.B

解析：IPsec协议主要用于提供数据加密服务。

7.D

解析：CIA三元组包括机密性、完整性、可用性。

8.B

解析：ISO27001要求风险评估的目的是识别风险并确定处理措施。

9.B

解析：钓鱼邮件属于社会工程学攻击，通过欺骗手段获取信息。

10.A

解析：“3-2-1”原则指3份数据、2种介质、1个异地备份。

11.C

解析：安全日志记录系统访问和异常事件，对入侵检测尤为重要。

12.D

解析：状态检测防火墙跟踪连接状态，动态决策是否放行数据包。

13.B

解析：AC-2（访问控制实施）用于防止未授权访问。

14.A

解析：全量备份恢复速度最快，但占用存储空间最大。

15.C

解析：BCP首先需要进行业务影响分析，确定关键业务流程。

16.B

解析：SSH提供加密的远程登录服务。

17.C

解析：GDPR规定数据主体享有访问权、更正权、删除权等权利。

18.B

解析：对称加密密钥管理简单，非对称加密密钥管理复杂。

19.B

解析：虚拟补丁可快速修复已知漏洞，防止恶意软件利用。

20.C

解析：物理安全属于ISMS支撑要素，核心要素包括风险管理、安全策略等。

二、多选题

21.ABCDE

解析：风险评估步骤包括识别资产、分析威胁、确定脆弱性、评估影响、制定处置计划。

22.ABCDE

解析：选择备份策略需考虑数据重要性、RTO、成本、法规要求、网络带宽。

23.ABE

解析：防火墙主要功能包括包过滤、NAT和日志记录，入侵防御和VPN连接属于高级功能。

24.ABCD

解析：ISO27005要求组织考虑自然灾害、黑客攻击、内部人员、第三方供应商等威胁。

25.ABC

解析：信息安全意识培训应包含密码安全、社会工程学防范、数据保护法规等内容。

三、判断题

26.√

27.√

28.×

解析：等级保护测评要求根据系统重要性确定，并非所有企业必须测评。

29.×

解析：DDoS攻击属于主动攻击。

30.×

解析：数据加密可保护静态和动态数据安全。

31.√

32.√

33.×

解析：公钥和私钥功能不同，不可互换。

34.×

解析：备份需考虑RTO，确保业务快速恢复。

35.×

解析：BCP范围更广，DRP仅关注系统恢复。

四、填空题

36.机密性

37.对称

38.三

39.钓鱼邮件

40.增量

41.安全事件检测

42.国家

43.认证、加密

44.遏制

45.数据主体权利

五、简答题

46.答：

①识别资产：确定需要保护的信息资产（如数据、系统）。

②分析威胁：识别可能对资产造成威胁的来源（如黑客、病毒）。

③确定脆弱性：评估资产存在的安全弱点（如未更新补丁）。

④评估影响：分析威胁利用脆弱性可能造成的损失（如数据泄露）。

⑤制定处置计划：选择风险处置措施（如修复漏洞、加强监控）。

解析：风险评估目的是系统化识别和管理安全风险，确保资源合理分配。

47.答：

对称加密使用相同密钥加密解密，速度快，适合大文件传输（如HTTPS）；非对称加密使用公私钥，安全性高，适合密钥交换（如RSA）。

解析：对称加密适合效率要求高的场景，非对称加密适合安全要求高的场景。

48.答：

①明确范围：确定信息安全策略覆盖的业务和系统。

②制定原则：规定访问控制、数据保护、事件响应等基本要求。

③职责分配：明确各部门和岗位的安全责任。

④持续改进：定期审查和更新策略以适应变化。

解析：策略需符合组织需求，并具有可操作性。

49.答：

①加强培训：教育员工识别钓鱼邮件特征（如可疑发件人、紧急语气）。

②技术防范：部署邮件过滤系统，阻止恶意附件。

③规范操作：要求员工使用强密码并定期更换，离开电脑时退出账号。

解析：多维度防范结合技术和管理措施最有效。

六、案例分析题

50.答：

（1）安全