2021年CISP考前模擬訓練（16）

2021年CISP考前模擬訓練（16）由希賽CISP小編整理，用于6月份CISP考試的考生備考，如在考前想了解更多CISP考試信息，敬請關注希賽CISP頻道。

◆下面有關能力成熟度模型的說法錯誤的是：

能力成熟度模型可以分為過程能力方案(Continuous)和組織能力方案(Staged)兩類

使用過程能力方案時，可以靈活選擇評估和改進哪個或哪些過程域

使用組織機構成熟度方案時，每一個能力級別都對應于一組已經定義好的過程域

-CMM是一種屬于組織能力方案(Staged)的針對系統(tǒng)安全工程的能力成熟度模型

◆根據SSE-CMM信息安全工程過程可以劃分為三個階段，其中______確立安全解決方案

.保證過程

.風險過程

.工程和保證過程

.安全工程過程

◆-CMM工程過程區(qū)域中的風險過程包含哪些過程區(qū)域?

評估威脅、評估脆弱性、評估影響

評估威脅、評估脆弱性、評估安全風險

評估威脅、評估脆弱性、評估影響、評估安全風險

評估威脅、評估脆弱性、評估影響、驗證和證實安全

◆-CMM包含六個級別，其中計劃與跟蹤級著重于：

規(guī)范化地裁剪組織層面的過程定義

項目層面定義、計劃和執(zhí)行問題

測量

一個組織或項目執(zhí)行了包含基本實施的過程

◆在IT項目管理中為了保證系統(tǒng)的安全性，應當充分考慮對數(shù)據的正確處理，以下哪一項

防止出現(xiàn)數(shù)據范圍以外的值

防止出現(xiàn)錯誤的數(shù)據處理順序

防止緩沖區(qū)溢出攻擊

防止代碼注入攻擊

◆信息系統(tǒng)安全工程(ISSE)的一個重要目標就是在IT項目的各個階段充分考慮安全因素，

IT項目的立項階段，以下哪一項不是必須進行的工作：

明確業(yè)務對信息安全的要素

識別來自法律法規(guī)的安全要求

論證安全要求是否正確完整

通過測試證明系統(tǒng)的功能和性能可以滿足安全要求

◆信息安全工程監(jiān)理工程師不需要做的工作是：

編寫驗收測試方案&

審核驗收測試方案

監(jiān)督驗收測試過程

審核驗收測試報告

>>此次試題來源于網絡，如有侵權，請聯(lián)系刪除<<

參考答案：