2021年CISP考前模擬訓(xùn)練（9）

2021年CISP考前模擬訓(xùn)練（9）由希賽CISP小編整理，用于6月份CISP考試的考生備考，如在考前想了解更多CISP考試信息，敬請關(guān)注希賽CISP頻道。

◆根據(jù)SSE-CMM信息安全工程過程可以劃分為三個階段，其中____確立安全解決方案的置

保證過程

風(fēng)險過程

工程和保證過程

安全工程過程

◆下列哪項不是SSE-CMM模型中工程過程的過程區(qū)?

明確安全需求

評估影響

提供安全輸入

協(xié)調(diào)安全

◆-CMM工程過程區(qū)域中的風(fēng)險過程包含哪些過程區(qū)域?

評估威脅、評估脆弱性、評估影響

評估威脅、評估脆弱性、評估安全風(fēng)險

評估威脅、評估脆弱性、評估影響、評估安全風(fēng)險

評估威脅、評估脆弱性、評估影響、驗證和證實安全

◆在IT項目管理中為了保證系統(tǒng)的安全性，應(yīng)當(dāng)充分考慮對數(shù)據(jù)的正確處理，以下哪一項

防止出現(xiàn)數(shù)據(jù)范圍以外的值

防止出現(xiàn)錯誤的數(shù)據(jù)處理順序

防止緩沖區(qū)溢出攻擊

防止代碼注入攻擊

◆信息安全工程監(jiān)理工程師不需要做的工作是：

編寫驗收測試方案

審核驗收測試方案

監(jiān)督驗收測試過程

審核驗收測試報告

◆下面哪一項是監(jiān)理單位在招標(biāo)階段質(zhì)量控制的內(nèi)容?

協(xié)助建設(shè)單位提出工程需求，確定工程的整體質(zhì)量目標(biāo)

根據(jù)監(jiān)理單位的信息安全保障知識和項目經(jīng)驗完成招標(biāo)文件中的技術(shù)需求部分

進行風(fēng)險評估和需求分析完成招標(biāo)文件中的技術(shù)需求部分

對標(biāo)書應(yīng)答的技術(shù)部分進行審核，修改其中不滿足安全需求的內(nèi)容

>>此次試題來源于網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系刪除<<

參考答案：