2021年CISP模擬考題(38)

CISP題庫實際上不對外公開，目前對外公開的試題資料基本是模擬試題或者說是各大機構(gòu)整理的備考資料。真正的考題需要考生通過報考機構(gòu)獲取。此次整理的CISP2021年模擬考題(38)暫無答案，請考生悉知！

186.按照我國信息安全等級保護的有關(guān)政策和標準，有些信息系統(tǒng)只需自主定價、自主保護， 按照要求向公安機關(guān)備案即可，可以不需要上級或主管部門來測評和檢查。此類信息系統(tǒng)應(yīng)屬于()

A.零級系統(tǒng)

B.一級系統(tǒng)

C.二級系統(tǒng)

D.三級系統(tǒng)

187.有關(guān)能力成熟度模型(CMM)，錯誤的理解是()

A.CMM 的基本思想是，因為問題是由技術(shù)落后引起的，所以新技術(shù)的運用會在一定程度上提高質(zhì)量、生產(chǎn)率和利潤率

B.CMM 是思想來源于項目管理和質(zhì)量管理

C.CMM 是一種衡量工程實施能力的方法，是一種面向工程過程的方法

D.CMM 是建立在統(tǒng)計過程控制理論基礎(chǔ)上的，它基于這樣一個假設(shè)，即“生產(chǎn)過程的高質(zhì)量和在過程中組織實施的成熟性可以低成本的生產(chǎn)出高質(zhì)量產(chǎn)品

188.為了保障系統(tǒng)安全，某單位需要對其跨地區(qū)大型網(wǎng)絡(luò)實時應(yīng)用系統(tǒng)進行滲透測試，以下 關(guān)于滲透測試過程的說法不正確的是()

A.由于在實際滲透測試過程中存在不可預知的風險，所以測試前要提醒用戶進行系統(tǒng)和數(shù)據(jù) 備份，以便出現(xiàn)問題時可以及時恢復系統(tǒng)和數(shù)據(jù)

B.滲透測試從“逆向”的角度出發(fā)，測試軟件系統(tǒng)的安全性，其價值在于可以測試軟件在實 際系統(tǒng)中運行時的安全狀況

C.滲透測試應(yīng)當經(jīng)過方案制定、信息收集、漏洞利用、完成滲透測試報告等步驟

D.為了深入發(fā)掘該系統(tǒng)存在的安全威脅，應(yīng)該在系統(tǒng)正常業(yè)務(wù)運行高峰期進行滲透測試

189.某社交網(wǎng)站的用戶點擊了該網(wǎng)站上的一個廣告，該廣告含有一個跨站腳本，會將他的瀏 覽器定向到旅游網(wǎng)站，旅游網(wǎng)站則獲得了他的社交網(wǎng)絡(luò)信息，雖然該用戶沒有主動訪問該旅 游網(wǎng)站，但旅游網(wǎng)站已經(jīng)截獲了他的社交網(wǎng)絡(luò)信息(還有他的好友們的信息)，于是犯罪分 子便可以躲藏在社交網(wǎng)站的廣告后面，截獲用戶的個人信息了，這種向 Web 頁面插入惡意html 代碼的攻擊方式稱為()

A.分布式拒絕服務(wù)攻擊

B.跨站腳本攻擊

C.SQL 注入攻擊

D.緩沖區(qū)溢出攻擊

190.國際標準化組織對信息安全的定義為()

A.保護信息和信息系統(tǒng)不被未經(jīng)授權(quán)的訪問、使用、泄露、修改和破壞，為信息和信息系統(tǒng) 提供保密性、完整性、可用性、可控性和不可否認性

B.信息安全，有時縮寫為 InfoSec，是防止未經(jīng)授權(quán)的訪問、使用、披露、中斷、修改、檢查、記錄或破壞信息的做法。它是一個可以用于任何形式數(shù)據(jù)(例如電子、物理)的通用術(shù)語

C.在既定的密級條件下，網(wǎng)絡(luò)與信息系統(tǒng)抵御意外事件或惡意行為的能力，這些事件和行為將威脅所存儲或傳輸?shù)臄?shù)據(jù)以及經(jīng)由這些網(wǎng)絡(luò)和系統(tǒng)所提供的服務(wù)的可用性、真實性、完整性和機密性

D.為數(shù)據(jù)處理系統(tǒng)建立和采取技術(shù)、管理的安全保護，保護計算機硬件、軟件、數(shù)據(jù)不因偶 然的或惡意的原因而受到破壞、更改、泄露

注：以上試題資源來源于網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系刪除。