200道2026年cisp常考试题及答案解析！

#学习资料 ·2026-02-11 15:48:14

我了解到CISP考试的最新动态和题型分布。2026年CISP考纲进行了重要迭代，新增了AI安全防御、云原生安全等考点，题库大幅更新，实操题占比明显提升。为助力cisp认证培训考试顺利通过，中联旭诚特此整理了，200道2026年cisp常考试题及答案解析！以下是部分内容，了解全部内容可点击最下方链接免费下载pdf文件压缩包了，了解官方试题资料，可联系在线客服获取！

1.IPSec中包括AH（认证头）和ESP（封装安全载荷）这2个主要协议，其中AH提供下列哪些功能？（）

A、机密性与认证

B、机密性与可靠性

C、完整性河靠性

D、完整性与认证

答案：D

2.子邮件的机密性与镇实性是通过下列哪一项实现的？（）

A、用发送者的私钥对消息进行签名，用接收者的公钥对消息进行加密

B、用发送者的公钥对消息进行签名，用接收者的私钥对消息进行加密

C、用接收者的私钥对消息进行签名，用发送者的公钥对消息进行加密

D、用接收者的公钥对消息进行签名，用发送者的私钥对消息进行加密

答案：A

3.如果一名攻击者截获了一个公钥，然后他将这个公钥替换为自己的公钥并发送给接收者，这种情况属于那一种攻击？（）

A、重放攻击

B、Smurf攻击

C、字典攻击

D、中间人攻击

答案：D

4.在对消息的发送者进行认证时，下列哪一项安全机制是最可靠的？（）

A、数字签名

B、非对称加密算法

C、数字证书

D、消息认证码

答案：C

5.下列哪种类型的DS能够监控网络流量中的行为特征，并能够创建新的数据库？（）

A、基于特征的IDS

B、基于神经网络的IDS

C、基于统计的IDS

D、基于主机的IDS

答案：C

6.依据国家标准/T20274《信息系统安全保障评估框架》，信息系统安全目标（ISST)中，安全保障目的指的是：（）

A.信息系统安全保障目的

B.环境安全保障目的

C.信息系统安全保障目的和环境安全保障目的

D.信息系统整体安全保障目的、管理安全保障目的、技术安全保障目的和工程安全保障目的

答案：D

解析：参考《注册信息安全专业人员培训教材》P35，强调综合保障的观念：整体安全、管理安全技术安全、工程安全。

7.以下哪一项是数据完整性得到保护的例子？（）

A.某网站在访问量突然增加时对用户连接数量进行了限制，保证已登录的用户可以完成操作

B.在提款过程中ATM终端发生故障，银行业务系统及时对该用户的账户余额进行了冲正操作

C.某网管系统具有严格的审计功能，可以确定哪个管理员在何时对核心交换机进行了什么操作

D.李先生在每天下班前将重要文件锁在档案室的保密柜中，使伪装成清洁工的商业间谍无法查看

答案：B

解析：冲正是为系统认为可能交易失败时采取的补救手法。即一笔交易在终端已经置为成功标志，但是发送到主机的账务交易包没有得到响应，即终端交易超时，所以不确定该笔交易是否在主机端也成功完成，为了确保用户的利益终端重新向主机发送请求，请求取消该笔交易的如果主机端已经交易成功，则回滚交易，否则不流水然后将处理结果返回给终端。

8.进入21世纪以来，信息安全成为世界各国安全战略关注的重点，纷纷制定并颁布网络空间安全战略，但各国历史、国情和文化不同，网络空间安全战略的内容也各不相同以下说法不正确的是（）

A.与国家安全、社会稳定和民生密切相关的关键基础设施是各国安全保障的重点

B.美国尚未设立中央政府级的专门机构处理网络信息安全问题，信息安全管理职能由不同政府部门的多个机构共同承担

C.各国普遍重视信息安全事件的应急响应和处理

D.在网络安全战略中，各国均强调加强政府管理力度，充分利用社会资源发挥政府与企业之间的合作关系

答案：B

解析：教材P16，美国已经设立中央政府级的专门机构。《信息时代的关键基础设施保护》中宣布成立“总统关键基础设施保护委员会(PCIPB)”，代表政府全面负责国家的网络空间安全工作。

9.与PDR模型相比，P2DR模型多了哪一个环节？（）

A.防护

B.检测

C.反应

D.策略

答案：D

解析：与PDR模型相比