2021CISP考試題庫(kù)練習(xí)(6-10)

2021CISP考試開(kāi)考時(shí)間已經(jīng)固定，由微信公眾號(hào)【CISP】對(duì)外公布，9月各地都有考試，考試時(shí)間不一樣，為了方便考生備考，小編整理了CISP考試試題，可供備考。

6.北京某公司利用SSE-CMM對(duì)其自身工程隊(duì)伍能力進(jìn)行自我改善，其理解正確的是()

A.系統(tǒng)安全工程能力成熟度模型SSE-CMM定義了6個(gè)能力級(jí)別，當(dāng)工程隊(duì)伍不能執(zhí)行一個(gè)過(guò)程域的基本實(shí)踐時(shí)，該過(guò)程的過(guò)程能力是0級(jí)

B.達(dá)到SSE-CMM較高級(jí)以后，工程隊(duì)伍執(zhí)行同一個(gè)過(guò)程，每次執(zhí)行的結(jié)果質(zhì)量必須相同

C.系統(tǒng)安全工程能力成熟度模型SSE-CMM定義了3個(gè)風(fēng)險(xiǎn)過(guò)程：評(píng)價(jià)威脅，評(píng)價(jià)脆弱性，評(píng)價(jià)影響

D.SSE-CMM強(qiáng)調(diào)系統(tǒng)安全工程與其他工程學(xué)科的區(qū)別性和獨(dú)立性

7.信息安全組織的管理涉及內(nèi)部組織和外部各方面兩個(gè)控制目標(biāo)，為了實(shí)現(xiàn)對(duì)組織內(nèi)部信息安全的有效管理，應(yīng)該實(shí)施常規(guī)的控制措施，不包括哪些選項(xiàng)()

A.信息安全的管理承諾，信息安全協(xié)調(diào)，信息安全職責(zé)的分配

B.信息處理設(shè)施的授權(quán)過(guò)程，保密性協(xié)議，與政府部門的聯(lián)系

C.與特定利益集團(tuán)的聯(lián)系，信息安全的獨(dú)立評(píng)審

D.與外部各方相關(guān)風(fēng)險(xiǎn)的識(shí)別、處理外部各方協(xié)議中的安全問(wèn)題

8.關(guān)于ARP欺騙原理和防范措施，下面理解錯(cuò)誤的是()

A.ARP 欺騙是指攻擊者直接向受害者主機(jī)發(fā)送錯(cuò)誤人ARP應(yīng)答報(bào)文，使得受害者主機(jī)將錯(cuò)誤的硬件地址映射關(guān)系存入到ARP緩存中，從而起到冒充主機(jī)的目的

B. 單純利用ARP欺騙攻擊時(shí)，ARP欺騙通常影響的是內(nèi)部子網(wǎng)，不能跨越路由實(shí)施攻擊

C. 解決ARP欺騙的一個(gè)有效方法是采用“靜態(tài)”的ARP緩存，如果發(fā)生硬件地址的更改，則需要人工更新緩存

D.徹底解決ARP欺騙的方法是避免使用ARP協(xié)議和ARP緩存，直接采用IP地址和其他主機(jī)進(jìn)行連接

9.以下關(guān)于威脅建模流程步驟說(shuō)法不正確的是()

A.威脅建模主要流程包括四步：確定建模對(duì)象、識(shí)別威脅、評(píng)估威脅和消減威脅

B.評(píng)估威脅是對(duì)威脅進(jìn)行分析，評(píng)估被利用和攻擊發(fā)生的概率，了解被攻擊后資產(chǎn)的受損后果，并計(jì)算風(fēng)險(xiǎn)

C.消減威脅是根據(jù)威脅的評(píng)估結(jié)果，確定是否要消除該威脅以及消減的技術(shù)措施，可以通過(guò)重新設(shè)計(jì)直接消除威脅，或設(shè)計(jì)采用技術(shù)手段來(lái)消減威脅。

D.識(shí)別威脅是發(fā)現(xiàn)組件或進(jìn)程存在的威脅，它可能是惡意的，威脅就是漏洞。

10.王工是某單位的系統(tǒng)管理員，他在某次參加了單位組織的風(fēng)險(xiǎn)管理工作時(shí)，根據(jù)任務(wù)安排，他根據(jù)已有的資產(chǎn)列表，逐個(gè)分析可能危害這些資產(chǎn)的主體、動(dòng)機(jī)、途徑等多種因素，分析這些因素出現(xiàn)及造成損失的可能性大小，并為其賦值。請(qǐng)問(wèn)，他這個(gè)工作屬于下面哪一個(gè)階段的工作()

A.資產(chǎn)識(shí)別并賦值

B.脆弱性識(shí)別并賦值

C.威脅識(shí)別并賦值

D.確認(rèn)已有的安全措施并賦值

提示：本次試題無(wú)答案解析，請(qǐng)考生知悉，每次更新5題，僅供參照。