2021CISP考試題庫(kù)練習(xí)(76-80)

2021CISP考試開考時(shí)間已經(jīng)固定，由微信公眾號(hào)【CISP】對(duì)外公布，9月各地都有考試，考試時(shí)間不一樣，為了方便考生備考，小編整理了CISP考試試題，可供備考。

76.小李在檢查公司對(duì)外服務(wù)網(wǎng)站的源代碼時(shí)，發(fā)現(xiàn)程序在發(fā)生諸如沒有找到資源、數(shù)據(jù)庫(kù)連接錯(cuò)誤、寫臨時(shí)文件錯(cuò)誤等問題時(shí)，會(huì)將詳細(xì)的錯(cuò)誤原因在結(jié)果頁面上顯示出來。從安全角度考慮，小李決定修改代碼。將詳細(xì)的錯(cuò)誤原因都隱藏起來，在頁面上僅僅告知用戶“抱歉。發(fā)生內(nèi)部錯(cuò)誤!“請(qǐng)問這種處理方法的主要目的是()

A.避免緩沖區(qū)溢出

B.安全出來系統(tǒng)異常

C.安全使用臨時(shí)文件

D.最小化反饋信息

77.Gary MoGrow博士及其合作都提出軟件安全應(yīng)由三根支柱來支撐，這三個(gè)支柱是()

A.測(cè)代碼審核，風(fēng)險(xiǎn)分析和滲透測(cè)試

B.應(yīng)用風(fēng)險(xiǎn)管理，軟件安全接觸點(diǎn)和安全知識(shí)

C.威脅建模，滲透測(cè)試和軟件安全接觸點(diǎn)

D.威脅建模，測(cè)代碼審核和模模糊測(cè)試

78.有關(guān)系統(tǒng)安全工程-能力成熟度模型(SSE-CMM)，錯(cuò)誤的理解是()

A.SSE-CMM要求實(shí)施組織與其他組織相互作用，如開發(fā)方、產(chǎn)品供應(yīng)商、集成商和咨詢服務(wù)商等

B.SSE-CMM可以使安全工程成為一個(gè)確定的、成熟的和可度量的科目

C.基于SSE-CMM的工程是獨(dú)立工程，與軟件工程，硬件工程，通信工程等分別規(guī)劃實(shí)施

D.SSE-CMM覆蓋整個(gè)組織的活動(dòng)，包括管理、組織和工程活動(dòng)等，而不僅僅是系統(tǒng)安全的工程活動(dòng)

79.一個(gè)信息管理系統(tǒng)通常會(huì)對(duì)用戶進(jìn)行分組并實(shí)施訪問控制，例如，在一個(gè)學(xué)校的教務(wù)系統(tǒng)中，教師能夠錄入學(xué)生的考試成績(jī)，學(xué)生只能查看自己的分?jǐn)?shù)，而學(xué)校教務(wù)部門的管理人員能夠?qū)φn程信息、學(xué)生的選課信息等內(nèi)容進(jìn)行修改，下列選項(xiàng)中，對(duì)訪問控制的作用的理解錯(cuò)誤的是()

A.對(duì)經(jīng)濟(jì)身份鑒別后的合法用戶提供所有服務(wù)

B.拒絕非法用戶的非授權(quán)訪問請(qǐng)求

C.在用戶對(duì)系統(tǒng)資源提供最大限度共享的基礎(chǔ)上，對(duì)用戶的訪問權(quán)進(jìn)行管理

D.防止對(duì)信息的非授權(quán)篡改和濫用

80. 根據(jù)《關(guān)于開展信息安全風(fēng)險(xiǎn)評(píng)估工作的意見》的規(guī)定，錯(cuò)誤的是()

以下關(guān)于檢查評(píng)估和自評(píng)估說法錯(cuò)誤的是()

A.信息安全風(fēng)險(xiǎn)評(píng)估分自評(píng)估、檢查評(píng)估兩形式，應(yīng)以檢查評(píng)估為主，自評(píng)估和檢查評(píng)估相互結(jié)合、互為補(bǔ)充

B.信息安全風(fēng)險(xiǎn)評(píng)估工作要按照“嚴(yán)密組織、規(guī)范操作、講求科學(xué)、注重實(shí)效‘的原則開展

C.信息安全風(fēng)險(xiǎn)評(píng)估應(yīng)管貫穿于網(wǎng)絡(luò)和信息系統(tǒng)建設(shè)運(yùn)行的全過程

D.開展信息安全風(fēng)險(xiǎn)評(píng)估工作應(yīng)加強(qiáng)信息安全風(fēng)險(xiǎn)評(píng)估工作的組織領(lǐng)導(dǎo)

提示：本次試題無答案解析，請(qǐng)考生知悉，每次更新5題，僅供參照。