2021年CISP考試模擬試題:121-130題

CISP 責(zé)任編輯:胡陸 2021-11-18

摘要:CISP考試題型均為單項(xiàng)選擇題,共100題,每題1分,得到70分以上(含70 分)為通過。為幫助大家備考,希賽網(wǎng)CISP頻道為大家分享“2021年CISP模擬試題”供大家參考學(xué)習(xí)。

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運(yùn)營(yíng)、安全評(píng)估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計(jì)算環(huán)境安全、軟件安全開發(fā)共十個(gè)知識(shí)域。想要通過考試,大家一定要掌握以上知識(shí)。為幫助大家備考,小編為大家整理了2021年CISP考試模擬試題,大家可以練習(xí)下。

單項(xiàng)選擇題(每題1分)

121、有關(guān)系統(tǒng)安全工程-能力成熟度模型(SSE-CMM),錯(cuò)誤的理解是()

A、SSE-CMM要求實(shí)施組織與其他組織相互作用,如開發(fā)方、產(chǎn)品供應(yīng)商、集成商和咨詢服務(wù)商等

B、SSE-CMM 可以使安全工程成為一個(gè)確定的、成熟的和可度量的科目

C、基于SSE-CMM的工程是獨(dú)立工程,與軟件工程、硬件工程、通信工程等分別規(guī)劃實(shí)施

D、SSE-CMM覆蓋整個(gè)組織的活動(dòng),包括管理、組織和工程活動(dòng)等,而不僅僅是系統(tǒng)安全的工程活動(dòng)

答案:C

122、在使用系統(tǒng)安全工程_能力成熟度模型(SSE-CMM)對(duì)一個(gè)組織的安全工程能力成熟度進(jìn)行測(cè)量時(shí),正確的理解是()

A、測(cè)量單位是基本實(shí)施(Base Practices,BP)

B、測(cè)量單位是通用實(shí)踐(Generic Practices, GP)

C、測(cè)量單位是過程區(qū)域(Process Areas, PA)

D、測(cè)量單位是公共特征(Common Features, CF)

答案:D

123、信息安全工程作為信息安全保障的重要組成部門,主要是為了解決()

A、信息系統(tǒng)的技術(shù)架構(gòu)安全問題

B、信息系統(tǒng)組成部門的組件安全問題

C、信息系統(tǒng)生命周期的過程安全問題

D、信息系統(tǒng)運(yùn)行維護(hù)的安全管理問題

答案:C

124、有關(guān)系統(tǒng)安全工程_能力成熟度模型(SSE-CMM)中 基本實(shí)施( Base Practice)正確的理解是()

A、BP不限定于特定的方法工具,不同業(yè)務(wù)背景中可以使用不同的方法

B、BP不是根據(jù)廣泛的現(xiàn)有資料,實(shí)施和希賽網(wǎng)意見綜合得出的

C、BP不代表信息安全工程領(lǐng)域的最佳實(shí)踐

D、BP不是過程區(qū)域(Process Areas,PA )的強(qiáng)制項(xiàng)

答案:A

125、下面信息安全漏洞理解錯(cuò)誤的是()

A、討論漏洞應(yīng)該從生命周期的角度出發(fā),信息產(chǎn)品和信息系統(tǒng)在需求、設(shè)計(jì)、實(shí)現(xiàn)、配置、維護(hù)和使用等階段中均有可能產(chǎn)生漏洞

B、信息安全漏洞是由于信息產(chǎn)品和信息系統(tǒng)在需求、設(shè)計(jì)、開發(fā)、部署或維護(hù)階段,由于設(shè)計(jì)、開發(fā)等相關(guān)人員無意中產(chǎn)生的缺陷所造成的

C、信息安全漏洞如果被惡意攻擊者成功利用,可能會(huì)給信息產(chǎn)品和信息系統(tǒng)帶來安全損害,甚至帶來很大的經(jīng)濟(jì)損失

D、由于人類思維能力、計(jì)算機(jī)計(jì)算能力的局限性等因素,所以在信息產(chǎn)品和信息系統(tǒng)中產(chǎn)生新的漏洞是不可避免的

答案:B

126、某政府機(jī)構(gòu)擬建設(shè)一機(jī)房,在工程安全監(jiān)理單位參與下制定了招標(biāo)文件,項(xiàng)目分二期,一期目標(biāo)為年內(nèi)實(shí)現(xiàn)系統(tǒng)上線運(yùn)營(yíng),二期目標(biāo)為次年上半年完成運(yùn)行系統(tǒng)風(fēng)險(xiǎn)的處理。招標(biāo)文件經(jīng)營(yíng)管理層審批后發(fā)布,就此工程項(xiàng)目而言,以下正確的是()

A、此項(xiàng)目將項(xiàng)目目標(biāo)分解為系統(tǒng)上線運(yùn)營(yíng)和運(yùn)行系統(tǒng)風(fēng)險(xiǎn)處理分期實(shí)施,具有合理性和可行性

B、在工程安全監(jiān)理的參與下,確保了此招標(biāo)文件的合理性

C、工程規(guī)劃不符合信息安全工程的基本原則

D、招標(biāo)文件經(jīng)營(yíng)管理層審批,表明工程目標(biāo)符合業(yè)務(wù)發(fā)展規(guī)劃

答案:C

127.對(duì)系統(tǒng)工程(Systems Engineering, SE)的理解,以下錯(cuò)誤的是()

A、系統(tǒng)工程偏重于對(duì)工程的組織與經(jīng)營(yíng)管理進(jìn)行研究

B、系統(tǒng)工程不屬于技術(shù)實(shí)現(xiàn),而是一種方法論

C、系統(tǒng)工程不是一種對(duì)所有系統(tǒng)都具有普遍意義的科學(xué)方法

D、系統(tǒng)工程是組織管理系統(tǒng)規(guī)劃、研究、制造、實(shí)驗(yàn)、使用的科學(xué)方法

答案:C

128、北京某公司利用SSE-CMM對(duì)其自身工程隊(duì)伍能力進(jìn)行自我改善,其理解正確的是()

A、系統(tǒng)安全工程能力成熟度模型(SSE-CMM) 定義了6個(gè)能力級(jí)別,當(dāng)工程隊(duì).不能執(zhí)行一個(gè)過程域中的基本實(shí)踐時(shí),該過程域的過程能力為0級(jí)

B、達(dá)到SSE-CMM較高級(jí)以后,工程隊(duì)伍執(zhí)行同一個(gè)過程,每次執(zhí)行結(jié)果質(zhì)量必須相同。

C、系統(tǒng)安全工程能力成熟度模型(SSE-CMM) 定義了3個(gè)風(fēng)險(xiǎn)過程:評(píng)價(jià)威脅,評(píng)價(jià)脆弱性,評(píng)價(jià)影響

D、SSE-CMM強(qiáng)調(diào)系統(tǒng)安全工程與其他工程科學(xué)的區(qū)別和獨(dú)立性

答案:A

129、信息安全工程監(jiān)理是信息系統(tǒng)工程監(jiān)理的重要組成部分,信息安全工程監(jiān)理適用的信息化工程中,以下選擇最合適的是()

A、通用布纜系統(tǒng)工程

B、電子設(shè)備機(jī)房系統(tǒng)工程

C、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)工程

D、以上都適用

答案:D

130、以下關(guān)于信息安全工程說法正確的是()

A、信息化建設(shè)中系統(tǒng)功能的實(shí)現(xiàn)是最重要的.

B、信息化建設(shè)可以實(shí)施系統(tǒng),而后對(duì)系統(tǒng)進(jìn)行安全加固.

C、信息化建設(shè)中在規(guī)劃階段合理規(guī)劃信息安全,在建設(shè)階段要同步實(shí)施信息安全建設(shè)

D、信息化建設(shè)沒有必要涉及信息安全建設(shè)

答案:C

更多課程
更多真題
溫馨提示:因考試政策、內(nèi)容不斷變化與調(diào)整,本網(wǎng)站提供的以上信息僅供參考,如有異議,請(qǐng)考生以權(quán)威部門公布的內(nèi)容為準(zhǔn)!