CISP試題及答案(七)

CISP 責(zé)任編輯:成柳吉 2022-10-28

摘要:CISP考試題庫哪里有?CISP模擬題庫哪里有?CISP試題及答案在哪看?希賽網(wǎng)為您解決此類問題,具體內(nèi)容見正文。更多CISP考試題庫試題可以關(guān)注希賽網(wǎng)CISP頻道考試輔導(dǎo)欄目。

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運(yùn)營、安全評(píng)估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計(jì)算環(huán)境安全、軟件安全開發(fā)共十個(gè)知識(shí)域。想要通過考試,大家一定要掌握以上知識(shí)。為幫助大家備考,小編為大家整理了CISP試題及答案,具體內(nèi)容如下:

單項(xiàng)選擇題

1、 下系統(tǒng)工程說法錯(cuò)誤的是()

A、系統(tǒng)工程是基本理論的技術(shù)實(shí)現(xiàn)

B、系統(tǒng)工程是一種對(duì)所有系統(tǒng)都具有普遍意義的科學(xué)方法

C、系統(tǒng)工程是組織管理系統(tǒng)規(guī)劃、研究、制造、試驗(yàn)、使用的科學(xué)方法

D、系統(tǒng)工程是一種方法論

答案:A

2、對(duì)系統(tǒng)工程(Systems Engineering,SE) 的理解,以下錯(cuò)誤的是()

A、系統(tǒng)工程偏重于對(duì)工程的組織與經(jīng)營管理進(jìn)行研究

B、系統(tǒng)工程不屬于技術(shù)實(shí)現(xiàn),而是一種方法論

C、系統(tǒng)工程不是一種對(duì)所有系統(tǒng)都具有普遍意義的科學(xué)方法

D、系統(tǒng)工程是組織管理系統(tǒng)規(guī)劃、研究、制造、試驗(yàn)、使用的科學(xué)方法

答案:C

3、在工程實(shí)施階段,監(jiān)理機(jī)構(gòu)依據(jù)承建合同、安全設(shè)計(jì)方案、實(shí)施方案、實(shí)施記錄、或地方相關(guān)標(biāo)準(zhǔn)和技術(shù)指導(dǎo)文件,對(duì)信息化工程進(jìn)行安全檢查,以驗(yàn)證項(xiàng)目是否實(shí)現(xiàn)了項(xiàng)目設(shè)計(jì)目標(biāo)和安全等級(jí)要求()

A、功能性

B、可用性

C、保障性

D、符合

答案:D

4、 系統(tǒng)工程的模型之一霍爾三維結(jié)構(gòu)模型由時(shí)間維、邏輯維和知識(shí)維組成。有關(guān)此模型,錯(cuò)誤的是()

A、霍爾三維結(jié)構(gòu)體系形象地描述了系統(tǒng)工程研究的框架

B、時(shí)間維表示系統(tǒng)工程活動(dòng)從開始到結(jié)束按時(shí)間順序排列的全過程

C、邏輯維的七個(gè)步驟與時(shí)間維的七個(gè)階段嚴(yán)格對(duì)應(yīng),即時(shí)間維第-階段應(yīng)執(zhí)行邏輯維第一步驟的活動(dòng),時(shí)間維第二階段應(yīng)執(zhí)行邏輯維第二步驟的活動(dòng)

D、知識(shí)維列舉可能需要運(yùn)用的工程、醫(yī)學(xué)、建筑、商業(yè)、法律、管理、社會(huì)科學(xué)和藝術(shù)等各種知識(shí)和技能

答案:C

5、有關(guān)項(xiàng)目管理,錯(cuò)誤的理解是()

A、項(xiàng)目管理是一門關(guān)于項(xiàng)目資金、時(shí)間、人力等資源控制的管理科學(xué)

B、項(xiàng)目管理是運(yùn)用系統(tǒng)的觀點(diǎn)、方法和理論,對(duì)項(xiàng)目涉及的全部工作進(jìn)行有效地管理,不受項(xiàng)目資源的約束(正確答案)

C、項(xiàng)目管理包括對(duì)項(xiàng)目范圍、時(shí)間、成本、質(zhì)量、人力資源、溝通、風(fēng)險(xiǎn)、采購、集成的管理

D、項(xiàng)目管理是系統(tǒng)工程思想針對(duì)具體項(xiàng)目的實(shí)踐應(yīng)用

答案:B

6、以下關(guān)于信息安全工程說法正確的是()

A、信息化建設(shè)中系統(tǒng)功能的實(shí)現(xiàn)是最重要的

B、信息化建設(shè)可以先實(shí)施系統(tǒng),而后對(duì)系統(tǒng)進(jìn)行安全加固

C、信息化建設(shè)中在規(guī)劃階段合理規(guī)劃信息安全,在建設(shè)階段要同步實(shí)施信息安全建設(shè)

D、信息化建設(shè)沒有必要涉及信息安全建設(shè)

答案:C

7、對(duì)惡意代碼的預(yù)防,需要采取增強(qiáng)安全防范策略與意識(shí)等措施,關(guān)于以下預(yù)防措施或意識(shí),說法錯(cuò)誤的是()

A、在使用來自外部的移動(dòng)介質(zhì)前,需要進(jìn)行安全掃描

B、限制用戶對(duì)管理員權(quán)限的使用

C、開放所有端口和服務(wù),充分使用系統(tǒng)資源

D、不要從不可信來源下載或執(zhí)行應(yīng)用程序

答案:C

8、系統(tǒng)安全工程能力成熟度模型(Systems Security Engineering Capability maturity model, SSE-CMM) 定義的包含評(píng)估影響、評(píng)估威脅、評(píng)估脆弱性和評(píng)估安全風(fēng)險(xiǎn)的基本過程領(lǐng)域是()

A、風(fēng)險(xiǎn)過程

B、工程過程

C、保證過程

D、評(píng)估過程

答案:A

9、社會(huì)工程學(xué)定位在計(jì)算機(jī)信息安全工作鏈的一個(gè)最脆弱的環(huán)節(jié),即“人”這個(gè)環(huán)節(jié)上。這些社會(huì)工程黑客在某黑客大會(huì)上成功攻入世界五百強(qiáng)公司,其中一名自稱是CSO雜志做安全調(diào)查,半小時(shí)內(nèi),攻擊者選擇了在公司工作兩個(gè)月安全工程部門的合約雇員,在詢問關(guān)于工作滿意度以及食堂食物質(zhì)量問題后,雇員開始透露其他信息,包括:操作系統(tǒng)、服務(wù)包、殺毒軟件、電子郵件及瀏覽器。為對(duì)抗此類信息收集和分析,公司需要做的是()

A、通過信息安全培訓(xùn),使相關(guān)信息發(fā)布人員了解信息收集風(fēng)險(xiǎn),發(fā)布信息最小化原則

B、減少系統(tǒng)對(duì)外服務(wù)的端口數(shù)量,修改服務(wù)旗標(biāo)

C、關(guān)閉不必要的服務(wù),部署防火墻、IDS等措施

D、系統(tǒng)安全管理員使用漏洞掃描軟件對(duì)系統(tǒng)進(jìn)行安全審計(jì)

答案:A

10、有關(guān)系統(tǒng)安全工程-能力成熟度模型(SSE-CMM) 中的通用實(shí)施(Generie Practices,GP) ,錯(cuò)誤的理解是()

A、GP是涉及過程的管理、測(cè)量和制度化方面的活動(dòng)

B、GP適用于域維中部分過程區(qū)域(Process Areas, PA) 的活動(dòng)而非所有PA的活動(dòng)

C、系統(tǒng)工程研究強(qiáng)調(diào)多學(xué)科協(xié)作,根據(jù)研究問題涉及到的學(xué)科和專業(yè)范圍,組成一個(gè)知識(shí)結(jié)構(gòu)合理的希賽網(wǎng)體系

D、系統(tǒng)工程研究是以系統(tǒng)思想為指導(dǎo),采取的理論和方法是綜合集成各學(xué)科、各領(lǐng)域的理論和方法

答案:B

11、以下哪一項(xiàng)不是信息系統(tǒng)集成項(xiàng)目的特點(diǎn)()

A、信息系統(tǒng)集成項(xiàng)目要以滿足客戶和用戶的需求為根本出發(fā)點(diǎn)

B、系統(tǒng)集成就是選擇最好的產(chǎn)品和技術(shù),開發(fā)相應(yīng)的軟件和硬件,將其集成到信息系統(tǒng)的過程

C、信息系統(tǒng)集成項(xiàng)目的指導(dǎo)方法是“總體規(guī)劃、分步實(shí)施”

D、信息系統(tǒng)集成包含技術(shù),管理和商務(wù)等方面,是一項(xiàng)綜合性的系統(tǒng)工程

答案:B

12、以下關(guān)于項(xiàng)目的含義,理解錯(cuò)誤的是()

A、項(xiàng)目是為達(dá)到特定的目的,使用一定資源、在確定的期間內(nèi),為特定發(fā)起人而提供獨(dú)特的產(chǎn)品、服務(wù)或成果而進(jìn)行的一次性努力。

B、項(xiàng)目有明確的開始日期,結(jié)束日期由項(xiàng)目的管理者根據(jù)項(xiàng)目進(jìn)度來隨機(jī)確定。

C、項(xiàng)目資源指完成項(xiàng)目所需要的人、財(cái)、物等。

D、項(xiàng)目目標(biāo)要遵守SMART原則,即項(xiàng)目的目標(biāo)要求具體(Specific) 、可測(cè)量(Measurable)、需相關(guān)方的一致同意(Agreeto) 、現(xiàn)實(shí)(Realistic) 、有一定的時(shí)限(Time- oriented)

答案:B

13、有關(guān)能力成熟度模型(CMM) 錯(cuò)誤的理解是()

A、CMM的基本思想是,因?yàn)閱栴}是由技術(shù)落后引起的,所以新技術(shù)的運(yùn)用會(huì)在一定程度上提高質(zhì)量、生產(chǎn)率和利潤率

B、CMM的思想來源于項(xiàng)目管理和質(zhì)量管理

C、CMM是一-種衡量工程實(shí)施能力的方法,是一種面向工程過程的方法

D、CMM是建立在統(tǒng)計(jì)過程控制理論基礎(chǔ)上的,它基于這樣一個(gè)假設(shè),即“生產(chǎn)過程的高質(zhì)量和在過程中組織實(shí)施的成熟性可以低成本地生產(chǎn)出高質(zhì)量產(chǎn)品”

答案:A

14、張三將微信個(gè)人頭像換成微信群中某好友頭像,并將昵稱改為該好友的昵稱,然后向該好友的其他好友發(fā)送一些欺騙消息。該攻擊行為屬于以下哪類攻擊? ()

A、口令攻擊

B、暴力破解

C、拒絕服務(wù)攻擊

D、社會(huì)工程學(xué)攻擊

答案:D

15、關(guān)于補(bǔ)丁安裝時(shí)應(yīng)注意的問題,以下說法正確的是()

A、在補(bǔ)丁安裝部署之前不需要進(jìn)行測(cè)試,因?yàn)檠a(bǔ)丁發(fā)布之前廠商已經(jīng)經(jīng)過了測(cè)試

B、補(bǔ)丁的獲取有嚴(yán)格的標(biāo)準(zhǔn)必須在廠商的網(wǎng)站上獲取.

C、信息系統(tǒng)打補(bǔ)丁時(shí)需要做好備份和相應(yīng)的應(yīng)急措施

D、補(bǔ)丁安裝部署時(shí)關(guān)閉和重啟系統(tǒng)不會(huì)產(chǎn)生影響

答案:C

16、從系統(tǒng)工程的角度來處理信息安全問題,以下說法錯(cuò)誤的是()

A、系統(tǒng)安全工程旨在了解企業(yè)存在的安全風(fēng)險(xiǎn),建立一組平衡的安全需求,融合各種工程學(xué)科的努力將此安全需求轉(zhuǎn)換為貫穿系統(tǒng)整個(gè)生存期的工程實(shí)施指南。

B、系統(tǒng)安全工程需對(duì)安全機(jī)制的正確性和有效性做出詮釋,證明安全系統(tǒng)的信任度能夠達(dá)到企業(yè)的要求,或系統(tǒng)遺留的安全薄弱性在可容許范圍之內(nèi)。

C、系統(tǒng)安全工程能力成熟度模型(SSE-CMM)是-種衡量安全工程實(shí)踐能力的方法,是一種使用面向開發(fā)的方法。(正確答案)

D、系統(tǒng)安全工程能力成熟度模型(SSE-CMM)是在原有能力成熟度模型(CMM)的基礎(chǔ)上,通過對(duì)安全工作過程進(jìn)行管理的途徑,將系統(tǒng)安全工程轉(zhuǎn)變?yōu)橐粋€(gè)完好定義的、成熟的、可測(cè)量的先進(jìn)學(xué)科。

答案:C

17、某信息安全公司的團(tuán)隊(duì)對(duì)某款名為“紅包快搶”的外掛進(jìn)行分析發(fā)現(xiàn)此外掛是一個(gè)典型的木馬后門,使黑客能夠獲得受害者電腦的訪問權(quán),該后門程序?yàn)榱诉_(dá)到長期駐留在受害者的計(jì)算機(jī)中,通過修改注冊(cè)表啟動(dòng)項(xiàng)來達(dá)到后門程序隨受害者計(jì)算機(jī)系統(tǒng)啟動(dòng)而啟動(dòng)。為防范此類木馬的攻擊,以下做法無用的是()

A、不下載、不執(zhí)行、不接收來歷不明的軟件和文件

B、不隨意打開來歷不明的郵件,不瀏覽不健康不正規(guī)的網(wǎng)站

C、使用共享文件夾

D、安裝反病毒軟件和防火墻,安裝專門的木馬防范軟件

答案:C

18、有關(guān)系統(tǒng)安全工程-能力成熟度模型(SSE-CMM)中的基本實(shí)施( Base Practices,BP),正確的理解是()

A、BP是基于最新技術(shù)而制定的安全參數(shù)基本配置

B、大部分BP是沒有經(jīng)過測(cè)試的

C、一項(xiàng)BP適用于組織的生存周期而非僅適用于工程的某一特定階段

D、一項(xiàng)BP可以和其他BP有重疊

答案:C

19、某黑客通過分析和整理某報(bào)社記者小張的博客,找到一些有用的信息,通過偽裝的新聞線索,誘使其執(zhí)行木馬程序,從而控制了小張的電腦,并以她的電腦為攻擊的端口,使報(bào)社的局域網(wǎng)全部感染木馬病毒,為防范此類社會(huì)工程學(xué)攻擊,報(bào)社不需要做的是()

A、加強(qiáng)信息安全意識(shí)培訓(xùn),提高安全防范能力,了解各種社會(huì)工程學(xué)攻擊方法,防止受到此類攻擊

B、建立相應(yīng)的安全相應(yīng)應(yīng)對(duì)措施,當(dāng)員工受到社會(huì)工程學(xué)的攻擊,應(yīng)當(dāng)及時(shí)報(bào)告

C、教育員工注重個(gè)人隱私保護(hù)

D、減少系統(tǒng)對(duì)外服務(wù)的端口數(shù)量,修改服務(wù)旗標(biāo)

答案:D

20、以下對(duì)于信息安全事件理解錯(cuò)誤的是()

A、信息安全事件,是指由于自然或者人為以及軟硬件本身缺陷或故障的原因,對(duì)信息系統(tǒng)造成危害,或在信息系統(tǒng)內(nèi)發(fā)生對(duì)社會(huì)造成負(fù)面影響的事件

B、對(duì)信息安全事件進(jìn)行有效管理和響應(yīng),最小化事件所造成的損失和負(fù)面影響,是組織信息安全戰(zhàn)略的一部分

C、應(yīng)急響應(yīng)是信息安全事件管理的重要內(nèi)容

D、通過部署信息安全策略并配合部署防護(hù)措施,能夠?qū)π畔⒓靶畔⑾到y(tǒng)提供保護(hù),杜絕信息安全事件的發(fā)生

答案:D

21、在某網(wǎng)絡(luò)機(jī)房建設(shè)項(xiàng)目中,在施工前,以下哪一項(xiàng)不屬于監(jiān)理需要審核的內(nèi)容()

A、審核實(shí)施投資計(jì)劃

B、審核實(shí)施進(jìn)度計(jì)劃

C、審核工程實(shí)施人員

D、企業(yè)資質(zhì)

答案:A

更多課程
更多真題
溫馨提示:因考試政策、內(nèi)容不斷變化與調(diào)整,本網(wǎng)站提供的以上信息僅供參考,如有異議,請(qǐng)考生以權(quán)威部門公布的內(nèi)容為準(zhǔn)!