2022年CISP模擬試題每日一練(六十)

CISP 責(zé)任編輯:徐艷婷 2022-02-16

摘要:CISP考試題型均為單項(xiàng)選擇題,共100題,每題1分,得到70分以上(含70分)為通過(guò)。為幫助大家備考,希賽網(wǎng)CISP頻道為大家分享“2022年CISP模擬試題每日一練”供大家參考學(xué)習(xí)。

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運(yùn)營(yíng)、安全評(píng)估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計(jì)算環(huán)境安全、軟件安全開發(fā)共十個(gè)知識(shí)域。想要通過(guò)考試,大家一定要掌握以上知識(shí)。為幫助大家備考,小編為大家整理了2022年CISP考試模擬試題每日一練,大家可以練習(xí)下。

單項(xiàng)選擇題:

1、對(duì)能力成熟度模型解釋最準(zhǔn)確的是?()

A、它認(rèn)為組織的能力依賴與嚴(yán)格定義,管理完善,可測(cè)可控的有效業(yè)務(wù)過(guò)程

B、它通過(guò)嚴(yán)格考察工程成果來(lái)判斷工程能力。

C、它與統(tǒng)計(jì)過(guò)程控制的理論出發(fā)點(diǎn)不同,所以應(yīng)用于不同領(lǐng)域。

D、它是隨著信息安全的發(fā)展而誕生的重要概念。

參考答案:A

2、變更控制是信息系統(tǒng)運(yùn)行管理的重要的內(nèi)容,在變更控制的過(guò)程中:()

A、應(yīng)該盡量追求效率,而沒(méi)有任何的程序和核查的阻礙。

B、應(yīng)該將重點(diǎn)放在風(fēng)險(xiǎn)發(fā)生后的糾正措施上。

C、應(yīng)該很好的定義和實(shí)施風(fēng)險(xiǎn)規(guī)避的措施。

D、如果是公司領(lǐng)導(dǎo)要求的,對(duì)變更過(guò)程不需要追蹤和審查

參考答案:C

3、以下哪一項(xiàng)是常見Web站點(diǎn)脆弱性掃描工具:()

A、Sni ffer

B、Nmap

C、Appscan

D、LC

參考答案:C

4、在信息系統(tǒng)的開發(fā)和維護(hù)過(guò)程中,以下哪一種做法是不應(yīng)該被贊成的()

A、在購(gòu)買軟件包后,依靠本單位的技術(shù)力量對(duì)軟件包進(jìn)行修改,加強(qiáng)代碼的安全性

B、當(dāng)操作系統(tǒng)變更后,對(duì)業(yè)務(wù)應(yīng)用系統(tǒng)進(jìn)行測(cè)試和評(píng)審

C、在需要是對(duì)操作文檔和用戶守則進(jìn)行適當(dāng)?shù)男薷?/p>

D、在安裝委外開發(fā)的軟件前進(jìn)行惡意代碼檢測(cè)

參考答案:B

5、在風(fēng)險(xiǎn)評(píng)估中進(jìn)行定量的后果分析時(shí),如果采用年度風(fēng)險(xiǎn)損失值的方法進(jìn)行計(jì)算,應(yīng)當(dāng)使用一下哪個(gè)公式?()

A、SLE (單次損失預(yù)期值) x ARO (年度發(fā)生率)

B、ARO (年度發(fā)生率) x EF(暴露因子)

C、SLE (單次損失預(yù)期值) x EF(暴露因子) x ARO (年度發(fā)生率)

D、SLE (單次損失預(yù)期值) x ARO (年度發(fā)生率) —EF(暴露因子)

參考答案:A

更多課程
更多真題
溫馨提示:因考試政策、內(nèi)容不斷變化與調(diào)整,本網(wǎng)站提供的以上信息僅供參考,如有異議,請(qǐng)考生以權(quán)威部門公布的內(nèi)容為準(zhǔn)!