2022年CISP模擬試題每日一練（六十四）

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡安全監(jiān)管、信息安全管理、業(yè)務連續(xù)性、安全工程與運營、安全評估、信息安全支撐技術、物理與網(wǎng)絡通信安全、計算環(huán)境安全、軟件安全開發(fā)共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，大家可以練習下。

單項選擇題：

1、系統(tǒng)工程的模型之一霍爾三維結構模型由時間維、邏輯維和知識維組成。有關此模型，錯誤的是（）。

A、霍爾三維結構體系形象地描述了系統(tǒng)工程研究的框架

B、時間維表示系統(tǒng)工程活動從開始到結束按時間順序排列的全過程

C、邏輯維的七個步驟與時間維的七個階段嚴格對應，即時間維第-階段應執(zhí)行邏輯維第一步驟的活動，時間維第二階段應執(zhí)行邏輯維第二步驟的活動

D、知識維列舉可能需要運用的工程、醫(yī)學、建筑、商業(yè)、法律、管理、社會科學和藝術等各種知識和技能

答案：C

2、系統(tǒng)安全工程能力成熟度模型(Systems Security Engineering Capability maturity model, SSE-CMM) 定義的包含評估影響、評估威脅、評估脆弱性和評估安全風險的基本過程領域是（）。

A、風險過程

B、工程過程

C、保證過程

D、評估過程

答案：A

3、以下關于項目的含義，理解錯誤的是（）。

A、項目是為達到特定的目的，使用一定資源、在確定的期間內(nèi)，為特定發(fā)起人而提供獨特的產(chǎn)品、服務或成果而進行的一次性努力。

B、項目有明確的開始日期，結束日期由項目的管理者根據(jù)項目進度來隨機確定。

C、項目資源指完成項目所需要的人、財、物等。

D、項目目標要遵守SMART原則，即項目的目標要求具體(Specific) 、可測量(Measurable)、需相關方的一致同意(Agreeto) 、現(xiàn)實(Realistic) 、有一定的時限(Time- oriented)

答案：B

4、從系統(tǒng)工程的角度來處理信息安全問題，以下說法錯誤的是（）。

A、系統(tǒng)安全工程旨在了解企業(yè)存在的安全風險，建立一組平衡的安全需求，融合各種工程學科的努力將此安全需求轉(zhuǎn)換為貫穿系統(tǒng)整個生存期的工程實施指南。

B、系統(tǒng)安全工程需對安全機制的正確性和有效性做出詮釋，證明安全系統(tǒng)的信任度能夠達到企業(yè)的要求，或系統(tǒng)遺留的安全薄弱性在可容許范圍之內(nèi)。

C、系統(tǒng)安全工程能力成熟度模型(SSE-CMM)是-種衡量安全工程實踐能力的方法，是一種使用面向開發(fā)的方法。(正確答案)

D、系統(tǒng)安全工程能力成熟度模型(SSE-CMM)是在原有能力成熟度模型(CMM)的基礎上，通過對安全工作過程進行管理的途徑，將系統(tǒng)安全工程轉(zhuǎn)變?yōu)橐粋€完好定義的、成熟的、可測量的先進學科。

答案：C

5、在某網(wǎng)絡機房建設項目中，在施工前，以下哪一項不屬于監(jiān)理需要審核的內(nèi)容（）。

A、審核實施投資計劃

B、審核實施進度計劃

C、審核工程實施人員

D、企業(yè)資質(zhì)

答案：A