2021年CISP考試模擬試題：111-120題

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運(yùn)營(yíng)、安全評(píng)估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計(jì)算環(huán)境安全、軟件安全開發(fā)共十個(gè)知識(shí)域。想要通過(guò)考試，大家一定要掌握以上知識(shí)。為幫助大家備考，小編為大家整理了2021年CISP考試模擬試題，大家可以練習(xí)下。

單項(xiàng)選擇題（每題1分）

111、對(duì)系統(tǒng)工程(Systems Engineering，SE) 的理解，以下錯(cuò)誤的是（）

A、系統(tǒng)工程偏重于對(duì)工程的組織與經(jīng)營(yíng)管理進(jìn)行研究

B、系統(tǒng)工程不屬于技術(shù)實(shí)現(xiàn)，而是一種方法論

C、系統(tǒng)工程不是一種對(duì)所有系統(tǒng)都具有普遍意義的科學(xué)方法

D、系統(tǒng)工程是組織管理系統(tǒng)規(guī)劃、研究、制造、試驗(yàn)、使用的科學(xué)方法

答案：C

112、 系統(tǒng)工程的模型之一霍爾三維結(jié)構(gòu)模型由時(shí)間維、邏輯維和知識(shí)維組成。有關(guān)此模型，錯(cuò)誤的是（）

A、霍爾三維結(jié)構(gòu)體系形象地描述了系統(tǒng)工程研究的框架

B、時(shí)間維表示系統(tǒng)工程活動(dòng)從開始到結(jié)束按時(shí)間順序排列的全過(guò)程

C、邏輯維的七個(gè)步驟與時(shí)間維的七個(gè)階段嚴(yán)格對(duì)應(yīng)，即時(shí)間維第-階段應(yīng)執(zhí)行邏輯維第一步驟的活動(dòng)，時(shí)間維第二階段應(yīng)執(zhí)行邏輯維第二步驟的活動(dòng)

D、知識(shí)維列舉可能需要運(yùn)用的工程、醫(yī)學(xué)、建筑、商業(yè)、法律、管理、社會(huì)科學(xué)和藝術(shù)等各種知識(shí)和技能

答案：C

113、以下關(guān)于信息安全工程說(shuō)法正確的是（）

A、信息化建設(shè)中系統(tǒng)功能的實(shí)現(xiàn)是最重要的

B、信息化建設(shè)可以先實(shí)施系統(tǒng)，而后對(duì)系統(tǒng)進(jìn)行安全加固

C、信息化建設(shè)中在規(guī)劃階段合理規(guī)劃信息安全，在建設(shè)階段要同步實(shí)施信息安全建設(shè)

D、信息化建設(shè)沒有必要涉及信息安全建設(shè)

答案：C

114、系統(tǒng)安全工程能力成熟度模型(Systems Security Engineering Capability maturity model, SSE-CMM) 定義的包含評(píng)估影響、評(píng)估威脅、評(píng)估脆弱性和評(píng)估安全風(fēng)險(xiǎn)的基本過(guò)程領(lǐng)域是（）

A、風(fēng)險(xiǎn)過(guò)程

B、工程過(guò)程

C、保證過(guò)程

D、評(píng)估過(guò)程

答案：A

115、有關(guān)系統(tǒng)安全工程-能力成熟度模型(SSE-CMM) 中的通用實(shí)施(Generie Practices，GP) ，錯(cuò)誤的理解是（）

A、GP是涉及過(guò)程的管理、測(cè)量和制度化方面的活動(dòng)

B、GP適用于域維中部分過(guò)程區(qū)域(Process Areas， PA) 的活動(dòng)而非所有PA的活動(dòng)

C、系統(tǒng)工程研究強(qiáng)調(diào)多學(xué)科協(xié)作，根據(jù)研究問(wèn)題涉及到的學(xué)科和專業(yè)范圍，組成一個(gè)知識(shí)結(jié)構(gòu)合理的希賽網(wǎng)體系

D、系統(tǒng)工程研究是以系統(tǒng)思想為指導(dǎo)，采取的理論和方法是綜合集成各學(xué)科、各領(lǐng)域的理論和方法

答案：B

116、以下關(guān)于項(xiàng)目的含義，理解錯(cuò)誤的是（）

A、項(xiàng)目是為達(dá)到特定的目的，使用一定資源、在確定的期間內(nèi)，為特定發(fā)起人而提供獨(dú)特的產(chǎn)品、服務(wù)或成果而進(jìn)行的一次性努力。

B、項(xiàng)目有明確的開始日期，結(jié)束日期由項(xiàng)目的管理者根據(jù)項(xiàng)目進(jìn)度來(lái)隨機(jī)確定。

C、項(xiàng)目資源指完成項(xiàng)目所需要的人、財(cái)、物等。

D、項(xiàng)目目標(biāo)要遵守SMART原則，即項(xiàng)目的目標(biāo)要求具體(Specific) 、可測(cè)量(Measurable)、需相關(guān)方的一致同意(Agreeto) 、現(xiàn)實(shí)(Realistic) 、有一定的時(shí)限(Time- oriented)

答案：B

117、張三將微信個(gè)人頭像換成微信群中某好友頭像，并將昵稱改為該好友的昵稱,然后向該好友的其他好友發(fā)送一些欺騙消息。該攻擊行為屬于以下哪類攻擊? （）

A、口令攻擊

B、暴力破解

C、拒絕服務(wù)攻擊

D、社會(huì)工程學(xué)攻擊

答案：D

117、從系統(tǒng)工程的角度來(lái)處理信息安全問(wèn)題，以下說(shuō)法錯(cuò)誤的是（）

A、系統(tǒng)安全工程旨在了解企業(yè)存在的安全風(fēng)險(xiǎn)，建立一組平衡的安全需求，融合各種工程學(xué)科的努力將此安全需求轉(zhuǎn)換為貫穿系統(tǒng)整個(gè)生存期的工程實(shí)施指南。

B、系統(tǒng)安全工程需對(duì)安全機(jī)制的正確性和有效性做出詮釋，證明安全系統(tǒng)的信任度能夠達(dá)到企業(yè)的要求，或系統(tǒng)遺留的安全薄弱性在可容許范圍之內(nèi)。

C、系統(tǒng)安全工程能力成熟度模型(SSE-CMM)是-種衡量安全工程實(shí)踐能力的方法，是一種使用面向開發(fā)的方法。(正確答案)

D、系統(tǒng)安全工程能力成熟度模型(SSE-CMM)是在原有能力成熟度模型(CMM)的基礎(chǔ)上，通過(guò)對(duì)安全工作過(guò)程進(jìn)行管理的途徑，將系統(tǒng)安全工程轉(zhuǎn)變?yōu)橐粋€(gè)完好定義的、成熟的、可測(cè)量的先進(jìn)學(xué)科。

答案：C

118、有關(guān)系統(tǒng)安全工程-能力成熟度模型(SSE-CMM)中的基本實(shí)施( Base Practices,BP)，正確的理解是（）

A、BP是基于最新技術(shù)而制定的安全參數(shù)基本配置

B、大部分BP是沒有經(jīng)過(guò)測(cè)試的

C、一項(xiàng)BP適用于組織的生存周期而非僅適用于工程的某一特定階段

D、一項(xiàng)BP可以和其他BP有重疊

答案：C

119、以下對(duì)于信息安全事件理解錯(cuò)誤的是（）

A、信息安全事件，是指由于自然或者人為以及軟硬件本身缺陷或故障的原因，對(duì)信息系統(tǒng)造成危害，或在信息系統(tǒng)內(nèi)發(fā)生對(duì)社會(huì)造成負(fù)面影響的事件

B、對(duì)信息安全事件進(jìn)行有效管理和響應(yīng)，最小化事件所造成的損失和負(fù)面影響,是組織信息安全戰(zhàn)略的一部分

C、應(yīng)急響應(yīng)是信息安全事件管理的重要內(nèi)容

D、通過(guò)部署信息安全策略并配合部署防護(hù)措施，能夠?qū)π畔⒓靶畔⑾到y(tǒng)提供保護(hù)，杜絕信息安全事件的發(fā)生

答案：D

120、在某網(wǎng)絡(luò)機(jī)房建設(shè)項(xiàng)目中，在施工前，以下哪一項(xiàng)不屬于監(jiān)理需要審核的內(nèi)容（）

A、審核實(shí)施投資計(jì)劃

B、審核實(shí)施進(jìn)度計(jì)劃

C、審核工程實(shí)施人員

D、企業(yè)資質(zhì)

答案：A