2021年CISP模擬考題(4)

CISP題庫實際上不對外公開，目前對外公開的試題資料基本是模擬試題或者說是各大機構整理的備考資料。真正的考題需要考生通過報考機構獲取。此次整理的CISP2021年模擬考題(4)暫無答案，請考生悉知！

16.金女士經常通過計算機在互聯(lián)網上購物，從安全角度看，下面哪項是不好的操作習慣()

A.使用專用上網購物用計算機，安裝好軟件后不要對該計算機上的系統(tǒng)軟件，應用軟件進行升級

B.為計算機安裝具有良好聲譽的安全防護軟件，包括病毒查殺，安全檢查和安全加固方面的軟件

C.在 IE 的配置客中，設置只能下載和安裝經過簽名的，安全的 ActiveX 控件

D.在使用網絡瀏覽器時，設置不在計算機中保留網絡歷史記錄和表單數(shù)據

17.ISO9001-2000 標準和鼓勵在制定、實施質量管理體系以及改進其有效性時采用過程方法，通過滿足顧客要求，增進顧客滿意度，下圖是關于過程方法的示意圖，圖中括號空白處應填寫()

A.策略

B.管理者

C.組織

D.活動

18.有關能力成熟度模型(CMM)，錯誤的理解是()

A，CMM 的基本思想是，因為問題是由技術落后引起的，所以新技術的運用會在一定程度上提高質量、生產率和利潤率

B.CMM 是思想來源于項目管理和質量管理

C.CMM 是一種衡量工程實施能力的方法，是一種面向工程過程的方法

D.CMM 是建立在統(tǒng)計過程控制理論基礎上的，它基于這樣一個假設，即“生產過程的高質量和在過程中組織實施的成熟性可以低成本的生產出高質量產品

19.下列關于軟件安全開發(fā)中的BSI(Build Security In)系列模型說法錯誤的是()

A.BSI 含義是指將安全內建到軟件過程中，而不是可有可無，更不是游離于軟件開發(fā)生命周期之外

B.軟件安全的三根支柱是風險管理、軟件安全觸點和安全測試

C.軟件安全觸點是軟件開發(fā)生命周期中一套輕量級最優(yōu)工程化方法，它提供了從不同角度保障安全的行為方式

D.BSI 系列模型強調應該使用工程化的方法來保證軟件安全，即在整個軟件開發(fā)生命周期中都要確

保將安全作為軟件的一個有機組成部分

20.金女士經常通過計算機在互聯(lián)網上購物，從安全角度看，下面哪項是不好的操作習慣()

A.使用專用上網購物用計算機，安裝好軟件后不要對該計算機上的系統(tǒng)軟件，應用軟件進行升級

B.為計算機安裝具有良好聲譽的安全防護軟件，包括病毒查殺，安全檢查和安全加固方面的軟件

C.在 IE 的配置客中，設置只能下載和安裝經過簽名的，安全的 ActiveX 控件

D.在使用網絡瀏覽器時，設置不在計算機中保留網絡歷史記錄和表單數(shù)據

注：以上試題資源來源于網絡，如有侵權，請聯(lián)系刪除。