2021年CISP模擬考題(4)

CISP題庫實際上不對外公開，目前對外公開的試題資料基本是模擬試題或者說是各大機構(gòu)整理的備考資料。真正的考題需要考生通過報考機構(gòu)獲取。此次整理的CISP2021年模擬考題(4)暫無答案，請考生悉知！

16.金女士經(jīng)常通過計算機在互聯(lián)網(wǎng)上購物，從安全角度看，下面哪項是不好的操作習(xí)慣()

A.使用專用上網(wǎng)購物用計算機，安裝好軟件后不要對該計算機上的系統(tǒng)軟件，應(yīng)用軟件進行升級

B.為計算機安裝具有良好聲譽的安全防護軟件，包括病毒查殺，安全檢查和安全加固方面的軟件

C.在 IE 的配置客中，設(shè)置只能下載和安裝經(jīng)過簽名的，安全的 ActiveX 控件

D.在使用網(wǎng)絡(luò)瀏覽器時，設(shè)置不在計算機中保留網(wǎng)絡(luò)歷史記錄和表單數(shù)據(jù)

17.ISO9001-2000 標(biāo)準(zhǔn)和鼓勵在制定、實施質(zhì)量管理體系以及改進其有效性時采用過程方法，通過滿足顧客要求，增進顧客滿意度，下圖是關(guān)于過程方法的示意圖，圖中括號空白處應(yīng)填寫()

A.策略

B.管理者

C.組織

D.活動

18.有關(guān)能力成熟度模型(CMM)，錯誤的理解是()

A，CMM 的基本思想是，因為問題是由技術(shù)落后引起的，所以新技術(shù)的運用會在一定程度上提高質(zhì)量、生產(chǎn)率和利潤率

B.CMM 是思想來源于項目管理和質(zhì)量管理

C.CMM 是一種衡量工程實施能力的方法，是一種面向工程過程的方法

D.CMM 是建立在統(tǒng)計過程控制理論基礎(chǔ)上的，它基于這樣一個假設(shè)，即“生產(chǎn)過程的高質(zhì)量和在過程中組織實施的成熟性可以低成本的生產(chǎn)出高質(zhì)量產(chǎn)品

19.下列關(guān)于軟件安全開發(fā)中的BSI(Build Security In)系列模型說法錯誤的是()

A.BSI 含義是指將安全內(nèi)建到軟件過程中，而不是可有可無，更不是游離于軟件開發(fā)生命周期之外

B.軟件安全的三根支柱是風(fēng)險管理、軟件安全觸點和安全測試

C.軟件安全觸點是軟件開發(fā)生命周期中一套輕量級最優(yōu)工程化方法，它提供了從不同角度保障安全的行為方式

D.BSI 系列模型強調(diào)應(yīng)該使用工程化的方法來保證軟件安全，即在整個軟件開發(fā)生命周期中都要確

保將安全作為軟件的一個有機組成部分

20.金女士經(jīng)常通過計算機在互聯(lián)網(wǎng)上購物，從安全角度看，下面哪項是不好的操作習(xí)慣()

A.使用專用上網(wǎng)購物用計算機，安裝好軟件后不要對該計算機上的系統(tǒng)軟件，應(yīng)用軟件進行升級

B.為計算機安裝具有良好聲譽的安全防護軟件，包括病毒查殺，安全檢查和安全加固方面的軟件

C.在 IE 的配置客中，設(shè)置只能下載和安裝經(jīng)過簽名的，安全的 ActiveX 控件

D.在使用網(wǎng)絡(luò)瀏覽器時，設(shè)置不在計算機中保留網(wǎng)絡(luò)歷史記錄和表單數(shù)據(jù)

注：以上試題資源來源于網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系刪除。