2021年CISP考前模拟训练(9)由希赛CISP小编整理,用于6月份CISP考试的考生备考,如在考前想了解更多CISP考试信息,敬请关注希赛CISP频道。
◆根据SSE-CMM信息安全工程过程可以划分为三个阶段,其中____确立安全解决方案的置
保证过程
风险过程
工程和保证过程
安全工程过程
◆下列哪项不是SSE-CMM模型中工程过程的过程区?
明确安全需求
评估影响
提供安全输入
协调安全
◆-CMM工程过程区域中的风险过程包含哪些过程区域?
评估威胁、评估脆弱性、评估影响
评估威胁、评估脆弱性、评估安全风险
评估威胁、评估脆弱性、评估影响、评估安全风险
评估威胁、评估脆弱性、评估影响、验证和证实安全
◆在IT项目管理中为了保证系统的安全性,应当充分考虑对数据的正确处理,以下哪一项
防止出现数据范围以外的值
防止出现错误的数据处理顺序
防止缓冲区溢出攻击
防止代码注入攻击
◆信息安全工程监理工程师不需要做的工作是:
编写验收测试方案
审核验收测试方案
监督验收测试过程
审核验收测试报告
◆下面哪一项是监理单位在招标阶段质量控制的内容?
协助建设单位提出工程需求,确定工程的整体质量目标
根据监理单位的信息安全保障知识和项目经验完成招标文件中的技术需求部分
进行风险评估和需求分析完成招标文件中的技术需求部分
对标书应答的技术部分进行审核,修改其中不满足安全需求的内容
>>此次试题来源于网络,如有侵权,请联系删除<<
参考答案:
