摘要:CISP是注冊(cè)信息安全專(zhuān)業(yè)人員認(rèn)證的意思,2021年信息安全產(chǎn)業(yè)發(fā)展迅速,行業(yè)對(duì)于專(zhuān)業(yè)人士的需求日漸增長(zhǎng),越來(lái)越多的考生開(kāi)始通過(guò)考證獲得行業(yè)認(rèn)可。通過(guò)考試的前提是扎實(shí)的備考,此次整理的CISP模擬考題希望能對(duì)你們有所幫助。
CISP題庫(kù)實(shí)際上不對(duì)外公開(kāi),目前對(duì)外公開(kāi)的試題資料基本是模擬試題或者說(shuō)是各大機(jī)構(gòu)整理的備考資料。真正的考題需要考生通過(guò)報(bào)考機(jī)構(gòu)獲取。此次整理的CISP2021年模擬考題(20)暫無(wú)答案,請(qǐng)考生悉知!
96.小王是某大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)專(zhuān)業(yè)的學(xué)生,最近因?yàn)樯∪毕藥滋眯畔踩n程,這幾次課的內(nèi)容是自主訪問(wèn)控制與強(qiáng)制訪問(wèn)控制,為了趕上課程,他向同班的小李借來(lái)課堂筆記,進(jìn)行自學(xué)。而小李在聽(tīng)課時(shí)由于經(jīng)常走神,所以筆記會(huì)出現(xiàn)一些錯(cuò)誤。下列選項(xiàng)是小李筆記中關(guān)于強(qiáng)制訪問(wèn)控制模型的內(nèi)容, 其中出現(xiàn)錯(cuò)誤的選項(xiàng)是()
A.強(qiáng)制訪問(wèn)控制是指主體和客體都有一個(gè)固定的安全屬性,系統(tǒng)用該安全屬性來(lái)決定一個(gè)主體是否可以訪問(wèn)某個(gè)客體
B.安全屬性是強(qiáng)制性的規(guī)定,它由安全管理員或操作系統(tǒng)根據(jù)限定的規(guī)則確定,不能隨意篡改
C.系統(tǒng)通過(guò)比較客體和主體的安全屬性來(lái)決定主體是否可以訪問(wèn)客體
D.它是一種對(duì)單個(gè)用戶(hù)執(zhí)行訪問(wèn)控制的過(guò)程控制措施
97.小李在某單位是負(fù)責(zé)信息安全風(fēng)險(xiǎn)管理方面工作的部門(mén)領(lǐng)導(dǎo),主要負(fù)責(zé)對(duì)所在行業(yè)的新人進(jìn)行基本業(yè)務(wù)素質(zhì)培訓(xùn),一次培訓(xùn)的時(shí)候,小李主要負(fù)責(zé)講解風(fēng)險(xiǎn)評(píng)估方法。請(qǐng)問(wèn)小李的所述論點(diǎn)中錯(cuò)誤的是哪項(xiàng):()
A.風(fēng)險(xiǎn)評(píng)估方法包括:定性風(fēng)險(xiǎn)分析、定量風(fēng)險(xiǎn)分析以及半定量風(fēng)險(xiǎn)分析
B.定性風(fēng)險(xiǎn)分析需要憑借分析者的經(jīng)驗(yàn)和直覺(jué)或者業(yè)界的標(biāo)準(zhǔn)和慣例,因此具有隨意性
C.定量風(fēng)險(xiǎn)分析試圖在計(jì)算風(fēng)險(xiǎn)評(píng)估與成本效益分析期間收集的各個(gè)組成部分的具體數(shù)字值,因此更具客觀性
D.半定量風(fēng)險(xiǎn)分析技術(shù)主要指在風(fēng)險(xiǎn)分析過(guò)程中綜合使用定性和定量風(fēng)險(xiǎn)分析技術(shù)對(duì)風(fēng)險(xiǎn)要素的賦值方式,實(shí)現(xiàn)對(duì)風(fēng)險(xiǎn)各要素的度量數(shù)值化
98.北京某公司利用 SSE-CMM 對(duì)其自身工程隊(duì)伍能力進(jìn)行自我改善,其理解正確的是()
A.系統(tǒng)安全工程能力成熟度模型(SSE-CMM)定義了 6 個(gè)能力級(jí)別。當(dāng)工程隊(duì)伍不能執(zhí)行一個(gè)過(guò)程域中的
基本實(shí)踐時(shí),該過(guò)程域的過(guò)程能力是 0 級(jí)。
B.達(dá)到SSE-CMM 較高級(jí)以后,工程隊(duì)伍執(zhí)行同一個(gè)過(guò)程,每次執(zhí)行的結(jié)果質(zhì)量必須相同。
C.系統(tǒng)安全工程能力成熟度模型(SSE-CMM)定義了 3 個(gè)風(fēng)險(xiǎn)過(guò)程:評(píng)價(jià)威脅,評(píng)價(jià)脆弱性,評(píng)價(jià)影響。
D.SSE-CMM 強(qiáng)調(diào)系統(tǒng)安全工程與其他工程學(xué)科的區(qū)別性和獨(dú)立性。
99.Gary McGraw 博士及其合作者提出軟件安全應(yīng)由三根支柱來(lái)支撐,這三個(gè)支柱是()。
A:源代碼審核、風(fēng)險(xiǎn)分析和滲透測(cè)試
B:應(yīng)用風(fēng)險(xiǎn)管理、軟件安全接觸點(diǎn)和安全知識(shí)
C:威脅建模、滲透測(cè)試和軟件安全接觸點(diǎn)
D:威脅建模、源代碼審核和模糊測(cè)試
100.由于 Internet 的安全問(wèn)題日益突出,基于 TCP/IP 協(xié)議相關(guān)組織和希賽網(wǎng)在協(xié)議的不同層次設(shè)計(jì)了相應(yīng)的安全通信協(xié)議,用來(lái)保障網(wǎng)絡(luò)各層次的安全.其中,屬于或依附于傳輸層的安全協(xié)議是()
A.PP2P
B.L2TP
C.SSL
D. IPSEC
注:以上試題資源來(lái)源于網(wǎng)絡(luò),如有侵權(quán),請(qǐng)聯(lián)系刪除。