2021年CISP考前模拟训练(16)由希赛CISP小编整理,用于6月份CISP考试的考生备考,如在考前想了解更多CISP考试信息,敬请关注希赛CISP频道。
◆下面有关能力成熟度模型的说法错误的是:
能力成熟度模型可以分为过程能力方案(Continuous)和组织能力方案(Staged)两类
使用过程能力方案时,可以灵活选择评估和改进哪个或哪些过程域
使用组织机构成熟度方案时,每一个能力级别都对应于一组已经定义好的过程域
-CMM是一种属于组织能力方案(Staged)的针对系统安全工程的能力成熟度模型
◆根据SSE-CMM信息安全工程过程可以划分为三个阶段,其中______确立安全解决方案
.保证过程
.风险过程
.工程和保证过程
.安全工程过程
◆-CMM工程过程区域中的风险过程包含哪些过程区域?
评估威胁、评估脆弱性、评估影响
评估威胁、评估脆弱性、评估安全风险
评估威胁、评估脆弱性、评估影响、评估安全风险
评估威胁、评估脆弱性、评估影响、验证和证实安全
◆-CMM包含六个级别,其中计划与跟踪级着重于:
规范化地裁剪组织层面的过程定义
项目层面定义、计划和执行问题
测量
一个组织或项目执行了包含基本实施的过程
◆在IT项目管理中为了保证系统的安全性,应当充分考虑对数据的正确处理,以下哪一项
防止出现数据范围以外的值
防止出现错误的数据处理顺序
防止缓冲区溢出攻击
防止代码注入攻击
◆信息系统安全工程(ISSE)的一个重要目标就是在IT项目的各个阶段充分考虑安全因素,
IT项目的立项阶段,以下哪一项不是必须进行的工作:
明确业务对信息安全的要素
识别来自法律法规的安全要求
论证安全要求是否正确完整
通过测试证明系统的功能和性能可以满足安全要求
◆信息安全工程监理工程师不需要做的工作是:
编写验收测试方案&
审核验收测试方案
监督验收测试过程
审核验收测试报告
>>此次试题来源于网络,如有侵权,请联系删除<<
参考答案:
