2021年CISP模擬考題(4)

CISP題庫(kù)實(shí)際上不對(duì)外公開(kāi)，目前對(duì)外公開(kāi)的試題資料基本是模擬試題或者說(shuō)是各大機(jī)構(gòu)整理的備考資料。真正的考題需要考生通過(guò)報(bào)考機(jī)構(gòu)獲取。此次整理的CISP2021年模擬考題(4)暫無(wú)答案，請(qǐng)考生悉知！

16.金女士經(jīng)常通過(guò)計(jì)算機(jī)在互聯(lián)網(wǎng)上購(gòu)物，從安全角度看，下面哪項(xiàng)是不好的操作習(xí)慣()

A.使用專用上網(wǎng)購(gòu)物用計(jì)算機(jī)，安裝好軟件后不要對(duì)該計(jì)算機(jī)上的系統(tǒng)軟件，應(yīng)用軟件進(jìn)行升級(jí)

B.為計(jì)算機(jī)安裝具有良好聲譽(yù)的安全防護(hù)軟件，包括病毒查殺，安全檢查和安全加固方面的軟件

C.在 IE 的配置客中，設(shè)置只能下載和安裝經(jīng)過(guò)簽名的，安全的 ActiveX 控件

D.在使用網(wǎng)絡(luò)瀏覽器時(shí)，設(shè)置不在計(jì)算機(jī)中保留網(wǎng)絡(luò)歷史記錄和表單數(shù)據(jù)

17.ISO9001-2000 標(biāo)準(zhǔn)和鼓勵(lì)在制定、實(shí)施質(zhì)量管理體系以及改進(jìn)其有效性時(shí)采用過(guò)程方法，通過(guò)滿足顧客要求，增進(jìn)顧客滿意度，下圖是關(guān)于過(guò)程方法的示意圖，圖中括號(hào)空白處應(yīng)填寫(xiě)()

A.策略

B.管理者

C.組織

D.活動(dòng)

18.有關(guān)能力成熟度模型(CMM)，錯(cuò)誤的理解是()

A，CMM 的基本思想是，因?yàn)閱?wèn)題是由技術(shù)落后引起的，所以新技術(shù)的運(yùn)用會(huì)在一定程度上提高質(zhì)量、生產(chǎn)率和利潤(rùn)率

B.CMM 是思想來(lái)源于項(xiàng)目管理和質(zhì)量管理

C.CMM 是一種衡量工程實(shí)施能力的方法，是一種面向工程過(guò)程的方法

D.CMM 是建立在統(tǒng)計(jì)過(guò)程控制理論基礎(chǔ)上的，它基于這樣一個(gè)假設(shè)，即“生產(chǎn)過(guò)程的高質(zhì)量和在過(guò)程中組織實(shí)施的成熟性可以低成本的生產(chǎn)出高質(zhì)量產(chǎn)品

19.下列關(guān)于軟件安全開(kāi)發(fā)中的BSI(Build Security In)系列模型說(shuō)法錯(cuò)誤的是()

A.BSI 含義是指將安全內(nèi)建到軟件過(guò)程中，而不是可有可無(wú)，更不是游離于軟件開(kāi)發(fā)生命周期之外

B.軟件安全的三根支柱是風(fēng)險(xiǎn)管理、軟件安全觸點(diǎn)和安全測(cè)試

C.軟件安全觸點(diǎn)是軟件開(kāi)發(fā)生命周期中一套輕量級(jí)最優(yōu)工程化方法，它提供了從不同角度保障安全的行為方式

D.BSI 系列模型強(qiáng)調(diào)應(yīng)該使用工程化的方法來(lái)保證軟件安全，即在整個(gè)軟件開(kāi)發(fā)生命周期中都要確

保將安全作為軟件的一個(gè)有機(jī)組成部分

20.金女士經(jīng)常通過(guò)計(jì)算機(jī)在互聯(lián)網(wǎng)上購(gòu)物，從安全角度看，下面哪項(xiàng)是不好的操作習(xí)慣()

A.使用專用上網(wǎng)購(gòu)物用計(jì)算機(jī)，安裝好軟件后不要對(duì)該計(jì)算機(jī)上的系統(tǒng)軟件，應(yīng)用軟件進(jìn)行升級(jí)

B.為計(jì)算機(jī)安裝具有良好聲譽(yù)的安全防護(hù)軟件，包括病毒查殺，安全檢查和安全加固方面的軟件

C.在 IE 的配置客中，設(shè)置只能下載和安裝經(jīng)過(guò)簽名的，安全的 ActiveX 控件

D.在使用網(wǎng)絡(luò)瀏覽器時(shí)，設(shè)置不在計(jì)算機(jī)中保留網(wǎng)絡(luò)歷史記錄和表單數(shù)據(jù)

注：以上試題資源來(lái)源于網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系刪除。