摘要:CISP是注冊信息安全專業(yè)人員認證的意思,2021年信息安全產業(yè)發(fā)展迅速,行業(yè)對于專業(yè)人士的需求日漸增長,越來越多的考生開始通過考證獲得行業(yè)認可。通過考試的前提是扎實的備考,此次整理的CISP模擬考題希望能對你們有所幫助。
CISP題庫實際上不對外公開,目前對外公開的試題資料基本是模擬試題或者說是各大機構整理的備考資料。真正的考題需要考生通過報考機構獲取。此次整理的CISP2021年模擬考題(10)暫無答案,請考生悉知!
46.有關系統(tǒng)安全工程-能力成熟度模型(SSE-CMM),錯誤的理解是()
A.SSE-CMM 要求實施組織與其他組織相互作用,如開發(fā)方、產品供應商、集成商和咨詢服務商等
B.SSE-CMM 可以使安全工程成為一個確定的、成熟的和可度量的科目
C.基于 SSE-CMM 的工程是獨立工程,與軟件工程,硬件工程,通信工程等分別規(guī)劃實施
D.SSE-CMM 覆蓋整個組織的活動,包括管理、組織和工程活動等,而不僅僅是系統(tǒng)安全的工程活動
47.規(guī)范的實施流程和文檔管理,是信息安全風險評估能否取得成果的重要基礎,某單位在實施風險評估時,按照規(guī)范形成了若干文檔,其中,下面()中的文檔應屬于風險評估中“風險要素識別”階段輸出的文檔。
A.《風險評估方案》,主要包括本次風險評估的目的、范圍、目標、評估步驟、經費預算和進度安排等內容
B.《風險評估方法和工具列表》,主要包括擬用的風險評估方法和測試評估工具等內容
C.《風險評估準則要求》,主要包括現(xiàn)有風險評估參考標準、采用的風險分析方法、資產分類標準等內容
D.《已有安全措施列表》,主要包括經檢查確認后的已有技術和管理各方面安全措施等內容
48.由于頻繁出現(xiàn)軟件運行時被黑客遠程攻擊獲取數(shù)據(jù)的現(xiàn)象,某軟件公司準備加強軟件安全開發(fā)管理, 在下面做法中,對于解決問題沒有直接幫助的是()
A.要求開發(fā)人員采用敏捷開發(fā)模型進行開發(fā)
B.要求所有的開發(fā)人員參加軟件安全意識培訓
C.要求規(guī)范軟件編碼,并制定公司的安全編碼準則
D.要求增加軟件安全測試環(huán)節(jié),盡早發(fā)現(xiàn)軟件安全問題
49.小王在學習定量風險評估方法后,決定試著為單位機房計算火災的風險大小,假設單位機房的總價值為 400 萬元人民幣,暴露系數(shù)(Exposure Factor,EF)是 25%,年度發(fā)生率(Annualixed Rate of Occurrence, ARO)為 0。2。那么小王計算的年度預算損失(Annualixed Loss Expectancy,ALE )應該是()
A.100 萬元人民幣
B.400 萬元人民幣
C.20 萬元人民幣
D.180 萬元人民幣
50.關于計算機取證描述不正確的是()
A.計算機取證是使用先進的技術和工具,按照標準規(guī)程全面地檢查計算機系統(tǒng),以提取和保護有關計算機犯罪的相關證據(jù)的活動
B,取證的目的包括:通過證據(jù)查找肇事者,通過證據(jù)推斷受害都損失程度及收集證據(jù)提供法律支持
C.電子證據(jù)是計算機系統(tǒng)運行過程中產生的各種信息記錄存儲的電子化資料及物品,對于電子證據(jù),
取證工作主要圍繞兩方面進行,證據(jù)的獲取和證據(jù)的保護
D.計算機取證的過程可以分為準備、保護、提取、分析和提交 5 個步驟
注:以上試題資源來源于網絡,如有侵權,請聯(lián)系刪除。