2021CISP考試題庫(kù)練習(xí)(11-15)

CISP 責(zé)任編輯:唐丹平 2021-09-11

摘要:2021年9月CISP各地已恢復(fù)線下考試與培訓(xùn),不少考生正在備考,此次小編為大家整理的2021CISP考試題庫(kù)練習(xí)(11-15),可供考生備考使用。

2021CISP考試開考時(shí)間已經(jīng)固定,由微信公眾號(hào)【CISP】對(duì)外公布,9月各地都有考試,考試時(shí)間不一樣,為了方便考生備考,小編整理了CISP考試試題,可供備考。

11.數(shù)據(jù)庫(kù)的安全報(bào)復(fù)雜,往往需要考慮多種安全策略,才可以更好地保護(hù)數(shù)據(jù)庫(kù)的安全,以下關(guān)于數(shù)據(jù)庫(kù)常用的安全策略理解不正確的是()

A.最小特權(quán)原則,是讓用戶可以合法的存取或修改數(shù)據(jù)庫(kù)的前提下,分配最小特權(quán),使得這些信息恰好能夠?qū)崿F(xiàn)用戶的工作

B.最大共享策略,在保護(hù)數(shù)據(jù)庫(kù)的完整性,保密性和可用性的前提下,最大程度地共享數(shù)據(jù)庫(kù)中的信息

C.粒度最小策略,將數(shù)據(jù)庫(kù)中的數(shù)據(jù)項(xiàng)進(jìn)行劃分,粒度越小,安全級(jí)別越高,在實(shí)際中需要選擇最小粒度

D.按內(nèi)容存取控制策略,不同權(quán)限的用戶訪問數(shù)據(jù)庫(kù)的不同部分

12.某單位根據(jù)業(yè)務(wù)需要準(zhǔn)備立項(xiàng)開發(fā)一個(gè)業(yè)務(wù)軟件,對(duì)于軟件開發(fā)安全投入經(jīng)費(fèi)研討時(shí)開發(fā)部門和信息中心就發(fā)生了分歧,開發(fā)部門認(rèn)為開發(fā)階段無需投入,軟件開發(fā)完成后發(fā)現(xiàn)問題后在針對(duì)性的解決,比前期安全投入要成本更低,信息中心則認(rèn)為應(yīng)在軟件安全開發(fā)階段投入,后期解決代價(jià)太大,雙方爭(zhēng)執(zhí)不下,作為信息安全希賽網(wǎng),請(qǐng)選擇對(duì)軟件開發(fā)安全投入的準(zhǔn)確說法()

A.信息中心的考慮是正確的,在軟件立項(xiàng)投入解決軟件安全問題,總體經(jīng)費(fèi)投入比軟件運(yùn)行后的費(fèi)用要低

B,軟件開發(fā)部門的說法是正確的,因?yàn)檐浖l(fā)現(xiàn)問題后更清楚問題所在,安排人員進(jìn)行代碼修訂更簡(jiǎn)單,因此費(fèi)用更低

C.雙方的說法都正確,需要根據(jù)具體情況分析是開發(fā)階段投入解決問題還是在上線后再解決問題費(fèi)用更低

D.雙方的說法都錯(cuò)誤,軟件安全問題在任何時(shí)候投入解決都可以,只要是一樣的問題,解決的代價(jià)相同

13.軟件存在漏洞和缺陷是不可避免的,實(shí)踐中常用軟件缺陷密度(Defects/KLOC)來衡量軟件的安全性,假設(shè)某個(gè)軟件共有29.6萬行源代碼,總共被檢測(cè)出145個(gè)缺陷啊,則可以計(jì)算出其軟件缺陷密度值是(C).

A.0.00049

B.0.049

C.0.49

D.49

14.PDCA循環(huán)又叫戴明環(huán),是管理學(xué)常用的一種模型。 關(guān)于PDCA四個(gè)字母,下面理解錯(cuò)誤的是()。

A.P是Prepare,指準(zhǔn)備,包括明確對(duì)象、方法,制定活動(dòng)規(guī)劃

B.D是Do.指實(shí)施、具體運(yùn)作,實(shí)現(xiàn)計(jì)劃中的內(nèi)容

C.C是Check, 指檢查、總結(jié)執(zhí)行計(jì)劃的結(jié)果,明確效果,找出問題

D.A是Act成Adjust,指改進(jìn)、完善和處理,對(duì)總結(jié)檢查的結(jié)果進(jìn)行處理, 對(duì)成功的經(jīng)驗(yàn)加以肯定,并手以標(biāo)準(zhǔn)化,總結(jié)失敗的教調(diào)并加以重視,對(duì)沒有解決的問題,應(yīng)該交給下一個(gè)PDCA循環(huán)解決

15.按照我國(guó)信息安全等級(jí)保護(hù)的有關(guān)政策和標(biāo)準(zhǔn),有些信息系統(tǒng)只需自主定價(jià)、自主保護(hù),按照要求向公安機(jī)關(guān)備案即可,可以不需要上級(jí)或主管部門來測(cè)評(píng)和檢查。此類信息系統(tǒng)應(yīng)屬于()。

A.零級(jí)系統(tǒng)

B.一級(jí)系統(tǒng)

C.二級(jí)系統(tǒng)

D.三級(jí)系統(tǒng)

提示:本次試題無答案解析,請(qǐng)考生知悉,每次更新5題,僅供參照。

熱門:2023年CISP報(bào)名入口 2023年CISP報(bào)考指南

推薦:2023年CISP報(bào)考條件| 2023年上半年CISP考試時(shí)間

更多課程
更多真題
溫馨提示:因考試政策、內(nèi)容不斷變化與調(diào)整,本網(wǎng)站提供的以上信息僅供參考,如有異議,請(qǐng)考生以權(quán)威部門公布的內(nèi)容為準(zhǔn)!