2021CISP考試題庫(kù)練習(xí)(6-10)

CISP 責(zé)任編輯:唐丹平 2021-09-12

摘要:2021年9月CISP各地已恢復(fù)線下考試與培訓(xùn),不少考生正在備考,此次小編為大家整理的2021CISP考試題庫(kù)練習(xí)(6-10),可供考生備考使用。

2021CISP考試開考時(shí)間已經(jīng)固定,由微信公眾號(hào)【CISP】對(duì)外公布,9月各地都有考試,考試時(shí)間不一樣,為了方便考生備考,小編整理了CISP考試試題,可供備考。

6.北京某公司利用SSE-CMM對(duì)其自身工程隊(duì)伍能力進(jìn)行自我改善,其理解正確的是()

A.系統(tǒng)安全工程能力成熟度模型SSE-CMM定義了6個(gè)能力級(jí)別,當(dāng)工程隊(duì)伍不能執(zhí)行一個(gè)過(guò)程域的基本實(shí)踐時(shí),該過(guò)程的過(guò)程能力是0級(jí)

B.達(dá)到SSE-CMM較高級(jí)以后,工程隊(duì)伍執(zhí)行同一個(gè)過(guò)程,每次執(zhí)行的結(jié)果質(zhì)量必須相同

C.系統(tǒng)安全工程能力成熟度模型SSE-CMM定義了3個(gè)風(fēng)險(xiǎn)過(guò)程:評(píng)價(jià)威脅,評(píng)價(jià)脆弱性,評(píng)價(jià)影響

D.SSE-CMM強(qiáng)調(diào)系統(tǒng)安全工程與其他工程學(xué)科的區(qū)別性和獨(dú)立性

7.信息安全組織的管理涉及內(nèi)部組織和外部各方面兩個(gè)控制目標(biāo),為了實(shí)現(xiàn)對(duì)組織內(nèi)部信息安全的有效管理,應(yīng)該實(shí)施常規(guī)的控制措施,不包括哪些選項(xiàng)()

A.信息安全的管理承諾,信息安全協(xié)調(diào),信息安全職責(zé)的分配

B.信息處理設(shè)施的授權(quán)過(guò)程,保密性協(xié)議,與政府部門的聯(lián)系

C.與特定利益集團(tuán)的聯(lián)系,信息安全的獨(dú)立評(píng)審

D.與外部各方相關(guān)風(fēng)險(xiǎn)的識(shí)別、處理外部各方協(xié)議中的安全問(wèn)題

8.關(guān)于ARP欺騙原理和防范措施,下面理解錯(cuò)誤的是()

A.ARP 欺騙是指攻擊者直接向受害者主機(jī)發(fā)送錯(cuò)誤人ARP應(yīng)答報(bào)文,使得受害者主機(jī)將錯(cuò)誤的硬件地址映射關(guān)系存入到ARP緩存中,從而起到冒充主機(jī)的目的

B. 單純利用ARP欺騙攻擊時(shí),ARP欺騙通常影響的是內(nèi)部子網(wǎng),不能跨越路由實(shí)施攻擊

C. 解決ARP欺騙的一個(gè)有效方法是采用“靜態(tài)”的ARP緩存,如果發(fā)生硬件地址的更改,則需要人工更新緩存

D.徹底解決ARP欺騙的方法是避免使用ARP協(xié)議和ARP緩存,直接采用IP地址和其他主機(jī)進(jìn)行連接

9.以下關(guān)于威脅建模流程步驟說(shuō)法不正確的是()

A.威脅建模主要流程包括四步:確定建模對(duì)象、識(shí)別威脅、評(píng)估威脅和消減威脅

B.評(píng)估威脅是對(duì)威脅進(jìn)行分析,評(píng)估被利用和攻擊發(fā)生的概率,了解被攻擊后資產(chǎn)的受損后果,并計(jì)算風(fēng)險(xiǎn)

C.消減威脅是根據(jù)威脅的評(píng)估結(jié)果,確定是否要消除該威脅以及消減的技術(shù)措施,可以通過(guò)重新設(shè)計(jì)直接消除威脅,或設(shè)計(jì)采用技術(shù)手段來(lái)消減威脅。

D.識(shí)別威脅是發(fā)現(xiàn)組件或進(jìn)程存在的威脅,它可能是惡意的,威脅就是漏洞。

10.王工是某單位的系統(tǒng)管理員,他在某次參加了單位組織的風(fēng)險(xiǎn)管理工作時(shí),根據(jù)任務(wù)安排,他根據(jù)已有的資產(chǎn)列表,逐個(gè)分析可能危害這些資產(chǎn)的主體、動(dòng)機(jī)、途徑等多種因素,分析這些因素出現(xiàn)及造成損失的可能性大小,并為其賦值。請(qǐng)問(wèn),他這個(gè)工作屬于下面哪一個(gè)階段的工作()

A.資產(chǎn)識(shí)別并賦值

B.脆弱性識(shí)別并賦值

C.威脅識(shí)別并賦值

D.確認(rèn)已有的安全措施并賦值

提示:本次試題無(wú)答案解析,請(qǐng)考生知悉,每次更新5題,僅供參照。

更多課程
更多真題
溫馨提示:因考試政策、內(nèi)容不斷變化與調(diào)整,本網(wǎng)站提供的以上信息僅供參考,如有異議,請(qǐng)考生以權(quán)威部門公布的內(nèi)容為準(zhǔn)!