摘要:本文是CISP考前模擬訓(xùn)練(16),距離6月份CISP考試預(yù)計還有幾天時間,在正式報考前,考生需要了解的就是CISP考試培訓(xùn)完就會開始組織考試,留給考生備考的時間不多,建議考生從現(xiàn)在開始準(zhǔn)備復(fù)習(xí)。
2021年CISP考前模擬訓(xùn)練(16)由希賽CISP小編整理,用于6月份CISP考試的考生備考,如在考前想了解更多CISP考試信息,敬請關(guān)注希賽CISP頻道。
◆下面有關(guān)能力成熟度模型的說法錯誤的是:
能力成熟度模型可以分為過程能力方案(Continuous)和組織能力方案(Staged)兩類
使用過程能力方案時,可以靈活選擇評估和改進(jìn)哪個或哪些過程域
使用組織機(jī)構(gòu)成熟度方案時,每一個能力級別都對應(yīng)于一組已經(jīng)定義好的過程域
-CMM是一種屬于組織能力方案(Staged)的針對系統(tǒng)安全工程的能力成熟度模型
◆根據(jù)SSE-CMM信息安全工程過程可以劃分為三個階段,其中______確立安全解決方案
.保證過程
.風(fēng)險過程
.工程和保證過程
.安全工程過程
◆-CMM工程過程區(qū)域中的風(fēng)險過程包含哪些過程區(qū)域?
評估威脅、評估脆弱性、評估影響
評估威脅、評估脆弱性、評估安全風(fēng)險
評估威脅、評估脆弱性、評估影響、評估安全風(fēng)險
評估威脅、評估脆弱性、評估影響、驗證和證實安全
◆-CMM包含六個級別,其中計劃與跟蹤級著重于:
規(guī)范化地裁剪組織層面的過程定義
項目層面定義、計劃和執(zhí)行問題
測量
一個組織或項目執(zhí)行了包含基本實施的過程
◆在IT項目管理中為了保證系統(tǒng)的安全性,應(yīng)當(dāng)充分考慮對數(shù)據(jù)的正確處理,以下哪一項
防止出現(xiàn)數(shù)據(jù)范圍以外的值
防止出現(xiàn)錯誤的數(shù)據(jù)處理順序
防止緩沖區(qū)溢出攻擊
防止代碼注入攻擊
◆信息系統(tǒng)安全工程(ISSE)的一個重要目標(biāo)就是在IT項目的各個階段充分考慮安全因素,
IT項目的立項階段,以下哪一項不是必須進(jìn)行的工作:
明確業(yè)務(wù)對信息安全的要素
識別來自法律法規(guī)的安全要求
論證安全要求是否正確完整
通過測試證明系統(tǒng)的功能和性能可以滿足安全要求
◆信息安全工程監(jiān)理工程師不需要做的工作是:
編寫驗收測試方案&
審核驗收測試方案
監(jiān)督驗收測試過程
審核驗收測試報告
>>此次試題來源于網(wǎng)絡(luò),如有侵權(quán),請聯(lián)系刪除<<
參考答案: