2021CISP考試題庫練習(11-15)

2021CISP考試開考時間已經固定，由微信公眾號【CISP】對外公布，9月各地都有考試，考試時間不一樣，為了方便考生備考，小編整理了CISP考試試題，可供備考。

11.數(shù)據(jù)庫的安全報復雜，往往需要考慮多種安全策略，才可以更好地保護數(shù)據(jù)庫的安全，以下關于數(shù)據(jù)庫常用的安全策略理解不正確的是()

A.最小特權原則，是讓用戶可以合法的存取或修改數(shù)據(jù)庫的前提下，分配最小特權，使得這些信息恰好能夠實現(xiàn)用戶的工作

B.最大共享策略，在保護數(shù)據(jù)庫的完整性，保密性和可用性的前提下，最大程度地共享數(shù)據(jù)庫中的信息

C.粒度最小策略，將數(shù)據(jù)庫中的數(shù)據(jù)項進行劃分，粒度越小，安全級別越高，在實際中需要選擇最小粒度

D.按內容存取控制策略，不同權限的用戶訪問數(shù)據(jù)庫的不同部分

12.某單位根據(jù)業(yè)務需要準備立項開發(fā)一個業(yè)務軟件，對于軟件開發(fā)安全投入經費研討時開發(fā)部門和信息中心就發(fā)生了分歧，開發(fā)部門認為開發(fā)階段無需投入，軟件開發(fā)完成后發(fā)現(xiàn)問題后在針對性的解決，比前期安全投入要成本更低，信息中心則認為應在軟件安全開發(fā)階段投入，后期解決代價太大，雙方爭執(zhí)不下，作為信息安全希賽網，請選擇對軟件開發(fā)安全投入的準確說法()

A.信息中心的考慮是正確的，在軟件立項投入解決軟件安全問題，總體經費投入比軟件運行后的費用要低

B，軟件開發(fā)部門的說法是正確的，因為軟件發(fā)現(xiàn)問題后更清楚問題所在，安排人員進行代碼修訂更簡單，因此費用更低

C.雙方的說法都正確，需要根據(jù)具體情況分析是開發(fā)階段投入解決問題還是在上線后再解決問題費用更低

D.雙方的說法都錯誤，軟件安全問題在任何時候投入解決都可以，只要是一樣的問題，解決的代價相同

13.軟件存在漏洞和缺陷是不可避免的，實踐中常用軟件缺陷密度(Defects/KLOC)來衡量軟件的安全性，假設某個軟件共有29.6萬行源代碼，總共被檢測出145個缺陷啊，則可以計算出其軟件缺陷密度值是(C).

A.0.00049

B.0.049

C.0.49

D.49

14.PDCA循環(huán)又叫戴明環(huán)，是管理學常用的一種模型。 關于PDCA四個字母，下面理解錯誤的是()。

A.P是Prepare,指準備，包括明確對象、方法，制定活動規(guī)劃

B.D是Do.指實施、具體運作，實現(xiàn)計劃中的內容

C.C是Check, 指檢查、總結執(zhí)行計劃的結果，明確效果，找出問題

D.A是Act成Adjust,指改進、完善和處理，對總結檢查的結果進行處理， 對成功的經驗加以肯定，并手以標準化，總結失敗的教調并加以重視，對沒有解決的問題，應該交給下一個PDCA循環(huán)解決

15.按照我國信息安全等級保護的有關政策和標準，有些信息系統(tǒng)只需自主定價、自主保護，按照要求向公安機關備案即可，可以不需要上級或主管部門來測評和檢查。此類信息系統(tǒng)應屬于()。

A.零級系統(tǒng)

B.一級系統(tǒng)

C.二級系統(tǒng)

D.三級系統(tǒng)

提示：本次試題無答案解析，請考生知悉，每次更新5題，僅供參照。