2021CISP考試題庫(kù)練習(xí)(76-80)

CISP 責(zé)任編輯:唐丹平 2021-09-15

摘要:2021年9月CISP各地已恢復(fù)線下考試與培訓(xùn),不少考生正在備考,此次小編為大家整理的2021CISP考試題庫(kù)練習(xí)(76-80),可供考生備考使用。

2021CISP考試開(kāi)考時(shí)間已經(jīng)固定,由微信公眾號(hào)【CISP】對(duì)外公布,9月各地都有考試,考試時(shí)間不一樣,為了方便考生備考,小編整理了CISP考試試題,可供備考。

76.小李在檢查公司對(duì)外服務(wù)網(wǎng)站的源代碼時(shí),發(fā)現(xiàn)程序在發(fā)生諸如沒(méi)有找到資源、數(shù)據(jù)庫(kù)連接錯(cuò)誤、寫(xiě)臨時(shí)文件錯(cuò)誤等問(wèn)題時(shí),會(huì)將詳細(xì)的錯(cuò)誤原因在結(jié)果頁(yè)面上顯示出來(lái)。從安全角度考慮,小李決定修改代碼。將詳細(xì)的錯(cuò)誤原因都隱藏起來(lái),在頁(yè)面上僅僅告知用戶(hù)“抱歉。發(fā)生內(nèi)部錯(cuò)誤!“請(qǐng)問(wèn)這種處理方法的主要目的是()

A.避免緩沖區(qū)溢出

B.安全出來(lái)系統(tǒng)異常

C.安全使用臨時(shí)文件

D.最小化反饋信息

77.Gary MoGrow博士及其合作都提出軟件安全應(yīng)由三根支柱來(lái)支撐,這三個(gè)支柱是()

A.測(cè)代碼審核,風(fēng)險(xiǎn)分析和滲透測(cè)試

B.應(yīng)用風(fēng)險(xiǎn)管理,軟件安全接觸點(diǎn)和安全知識(shí)

C.威脅建模,滲透測(cè)試和軟件安全接觸點(diǎn)

D.威脅建模,測(cè)代碼審核和模模糊測(cè)試

78.有關(guān)系統(tǒng)安全工程-能力成熟度模型(SSE-CMM),錯(cuò)誤的理解是()

A.SSE-CMM要求實(shí)施組織與其他組織相互作用,如開(kāi)發(fā)方、產(chǎn)品供應(yīng)商、集成商和咨詢(xún)服務(wù)商等

B.SSE-CMM可以使安全工程成為一個(gè)確定的、成熟的和可度量的科目

C.基于SSE-CMM的工程是獨(dú)立工程,與軟件工程,硬件工程,通信工程等分別規(guī)劃實(shí)施

D.SSE-CMM覆蓋整個(gè)組織的活動(dòng),包括管理、組織和工程活動(dòng)等,而不僅僅是系統(tǒng)安全的工程活動(dòng)

79.一個(gè)信息管理系統(tǒng)通常會(huì)對(duì)用戶(hù)進(jìn)行分組并實(shí)施訪問(wèn)控制,例如,在一個(gè)學(xué)校的教務(wù)系統(tǒng)中,教師能夠錄入學(xué)生的考試成績(jī),學(xué)生只能查看自己的分?jǐn)?shù),而學(xué)校教務(wù)部門(mén)的管理人員能夠?qū)φn程信息、學(xué)生的選課信息等內(nèi)容進(jìn)行修改,下列選項(xiàng)中,對(duì)訪問(wèn)控制的作用的理解錯(cuò)誤的是()

A.對(duì)經(jīng)濟(jì)身份鑒別后的合法用戶(hù)提供所有服務(wù)

B.拒絕非法用戶(hù)的非授權(quán)訪問(wèn)請(qǐng)求

C.在用戶(hù)對(duì)系統(tǒng)資源提供最大限度共享的基礎(chǔ)上,對(duì)用戶(hù)的訪問(wèn)權(quán)進(jìn)行管理

D.防止對(duì)信息的非授權(quán)篡改和濫用

80. 根據(jù)《關(guān)于開(kāi)展信息安全風(fēng)險(xiǎn)評(píng)估工作的意見(jiàn)》的規(guī)定,錯(cuò)誤的是()

以下關(guān)于檢查評(píng)估和自評(píng)估說(shuō)法錯(cuò)誤的是()

A.信息安全風(fēng)險(xiǎn)評(píng)估分自評(píng)估、檢查評(píng)估兩形式,應(yīng)以檢查評(píng)估為主,自評(píng)估和檢查評(píng)估相互結(jié)合、互為補(bǔ)充

B.信息安全風(fēng)險(xiǎn)評(píng)估工作要按照“嚴(yán)密組織、規(guī)范操作、講求科學(xué)、注重實(shí)效‘的原則開(kāi)展

C.信息安全風(fēng)險(xiǎn)評(píng)估應(yīng)管貫穿于網(wǎng)絡(luò)和信息系統(tǒng)建設(shè)運(yùn)行的全過(guò)程

D.開(kāi)展信息安全風(fēng)險(xiǎn)評(píng)估工作應(yīng)加強(qiáng)信息安全風(fēng)險(xiǎn)評(píng)估工作的組織領(lǐng)導(dǎo)

提示:本次試題無(wú)答案解析,請(qǐng)考生知悉,每次更新5題,僅供參照。

熱門(mén):2023年CISP報(bào)名入口 2023年CISP報(bào)考指南

推薦:2023年CISP報(bào)考條件| 2023年上半年CISP考試時(shí)間

更多課程
更多真題
溫馨提示:因考試政策、內(nèi)容不斷變化與調(diào)整,本網(wǎng)站提供的以上信息僅供參考,如有異議,請(qǐng)考生以權(quán)威部門(mén)公布的內(nèi)容為準(zhǔn)!