2021年CISP考前模擬訓(xùn)練(16)

CISP 責(zé)任編輯:唐丹平 2021-06-10

摘要:本文是CISP考前模擬訓(xùn)練(16),距離6月份CISP考試預(yù)計還有幾天時間,在正式報考前,考生需要了解的就是CISP考試培訓(xùn)完就會開始組織考試,留給考生備考的時間不多,建議考生從現(xiàn)在開始準(zhǔn)備復(fù)習(xí)。

2021年CISP考前模擬訓(xùn)練(16)由希賽CISP小編整理,用于6月份CISP考試的考生備考,如在考前想了解更多CISP考試信息,敬請關(guān)注希賽CISP頻道。

◆下面有關(guān)能力成熟度模型的說法錯誤的是:

能力成熟度模型可以分為過程能力方案(Continuous)和組織能力方案(Staged)兩類

使用過程能力方案時,可以靈活選擇評估和改進(jìn)哪個或哪些過程域

使用組織機(jī)構(gòu)成熟度方案時,每一個能力級別都對應(yīng)于一組已經(jīng)定義好的過程域

-CMM是一種屬于組織能力方案(Staged)的針對系統(tǒng)安全工程的能力成熟度模型

◆根據(jù)SSE-CMM信息安全工程過程可以劃分為三個階段,其中______確立安全解決方案

.保證過程

.風(fēng)險過程

.工程和保證過程

.安全工程過程

◆-CMM工程過程區(qū)域中的風(fēng)險過程包含哪些過程區(qū)域?

評估威脅、評估脆弱性、評估影響

評估威脅、評估脆弱性、評估安全風(fēng)險

評估威脅、評估脆弱性、評估影響、評估安全風(fēng)險

評估威脅、評估脆弱性、評估影響、驗證和證實安全

◆-CMM包含六個級別,其中計劃與跟蹤級著重于:

規(guī)范化地裁剪組織層面的過程定義

項目層面定義、計劃和執(zhí)行問題

測量

一個組織或項目執(zhí)行了包含基本實施的過程

◆在IT項目管理中為了保證系統(tǒng)的安全性,應(yīng)當(dāng)充分考慮對數(shù)據(jù)的正確處理,以下哪一項

防止出現(xiàn)數(shù)據(jù)范圍以外的值

防止出現(xiàn)錯誤的數(shù)據(jù)處理順序

防止緩沖區(qū)溢出攻擊

防止代碼注入攻擊

◆信息系統(tǒng)安全工程(ISSE)的一個重要目標(biāo)就是在IT項目的各個階段充分考慮安全因素,

IT項目的立項階段,以下哪一項不是必須進(jìn)行的工作:

明確業(yè)務(wù)對信息安全的要素

識別來自法律法規(guī)的安全要求

論證安全要求是否正確完整

通過測試證明系統(tǒng)的功能和性能可以滿足安全要求

◆信息安全工程監(jiān)理工程師不需要做的工作是:

編寫驗收測試方案&

審核驗收測試方案

監(jiān)督驗收測試過程

審核驗收測試報告

>>此次試題來源于網(wǎng)絡(luò),如有侵權(quán),請聯(lián)系刪除<<

參考答案:

CISP模擬試題.png

更多課程
更多真題
溫馨提示:因考試政策、內(nèi)容不斷變化與調(diào)整,本網(wǎng)站提供的以上信息僅供參考,如有異議,請考生以權(quán)威部門公布的內(nèi)容為準(zhǔn)!