cisp-ire热门考试试题100道（含解析）

#学习资料 ·2026-06-25 10:56:11

1. CISP-IRE中的'IRE'代表的含义是？

A. 信息安全研究工程师

B. 信息安全应急响应工程师

C. 信息安全风险评估工程师

D. 信息安全审计工程师

答案：B 难度：易

解析：CISP-IRE（Certified Information Security Professional - Incident Response Engineer）即注册信息安全应急响应工程师，专注于安全事件的应急响应与处置能力。

2. 信息安全应急响应的主要目标不包括以下哪一项？

A. 快速遏制安全事件

B. 彻底消除攻击根因

C. 完全避免所有攻击再次发生

D. 恢复业务正常运行

答案：C 难度：易

解析：应急响应无法保证完全避免所有攻击再次发生，其目标是快速响应、遏制、根除、恢复，并通过总结改进持续提升安全能力。

3. 应急响应工作遵循的核心原则是？

A. 先恢复业务，再调查取证

B. 先遏制扩散，再根除根因

C. 先追责定责，再恢复系统

D. 先发布公告，再内部处置

答案：B 难度：易

解析：应急响应强调'先止血再治病'：优先遏制事件影响范围，防止进一步扩散，随后再进行根因分析与根除。

4. PDCERF应急响应模型中，'P'代表的阶段是？

A. 准备（Preparation）

B. 检测（Detection）

C. 保护（Protection）

D. 策略（Policy）

答案：A 难度：易

解析：PDCERF模型包括：Preparation（准备）、Detection（检测）、Containment（遏制）、Eradication（根除）、Recovery（恢复）、Follow-up（跟踪总结）。

5. 应急响应过程中，'遏制'阶段的首要任务是？

A. 彻底删除所有恶意代码

B. 防止事件影响范围进一步扩大

C. 恢复受损的业务系统

D. 撰写事件报告并对外披露

答案：B 难度：中

解析：遏制阶段的核心是限制损害扩散，如隔离受影响主机、阻断恶意通信等，而非直接恢复或根除。

6. 在应急响应中，'RTO'指标的含义是？

A. 恢复点目标

B. 恢复时间目标

C. 最大可容忍中断时间

D. 数据丢失量指标

答案：B 难度：中

解析：RTO（Recovery Time Objective）指恢复时间目标，即业务中断后必须恢复的最长时间；RPO（Recovery Point Objective）是恢复点目标。

7. 应急响应中'RPO'指标主要用于衡量？

A. 业务系统恢复所需时间

B. 灾难发生时可接受的数据丢失量

C. 应急响应团队响应速度

D. 系统可用性百分比

答案：B 难度：中

解析：