2021CISP考试开考时间已经固定,由微信公众号【CISP】对外公布,9月各地都有考试,考试时间不一样,为了方便考生备考,小编整理了CISP考试试题,可供备考。
6.北京某公司利用SSE-CMM对其自身工程队伍能力进行自我改善,其理解正确的是()
A.系统安全工程能力成熟度模型SSE-CMM定义了6个能力级别,当工程队伍不能执行一个过程域的基本实践时,该过程的过程能力是0级
B.达到SSE-CMM较高级以后,工程队伍执行同一个过程,每次执行的结果质量必须相同
C.系统安全工程能力成熟度模型SSE-CMM定义了3个风险过程:评价威胁,评价脆弱性,评价影响
D.SSE-CMM强调系统安全工程与其他工程学科的区别性和独立性
7.信息安全组织的管理涉及内部组织和外部各方面两个控制目标,为了实现对组织内部信息安全的有效管理,应该实施常规的控制措施,不包括哪些选项()
A.信息安全的管理承诺,信息安全协调,信息安全职责的分配
B.信息处理设施的授权过程,保密性协议,与政府部门的联系
C.与特定利益集团的联系,信息安全的独立评审
D.与外部各方相关风险的识别、处理外部各方协议中的安全问题
8.关于ARP欺骗原理和防范措施,下面理解错误的是()
A.ARP 欺骗是指攻击者直接向受害者主机发送错误人ARP应答报文,使得受害者主机将错误的硬件地址映射关系存入到ARP缓存中,从而起到冒充主机的目的
B. 单纯利用ARP欺骗攻击时,ARP欺骗通常影响的是内部子网,不能跨越路由实施攻击
C. 解决ARP欺骗的一个有效方法是采用“静态”的ARP缓存,如果发生硬件地址的更改,则需要人工更新缓存
D.彻底解决ARP欺骗的方法是避免使用ARP协议和ARP缓存,直接采用IP地址和其他主机进行连接
9.以下关于威胁建模流程步骤说法不正确的是()
A.威胁建模主要流程包括四步:确定建模对象、识别威胁、评估威胁和消减威胁
B.评估威胁是对威胁进行分析,评估被利用和攻击发生的概率,了解被攻击后资产的受损后果,并计算风险
C.消减威胁是根据威胁的评估结果,确定是否要消除该威胁以及消减的技术措施,可以通过重新设计直接消除威胁,或设计采用技术手段来消减威胁。
D.识别威胁是发现组件或进程存在的威胁,它可能是恶意的,威胁就是漏洞。
10.王工是某单位的系统管理员,他在某次参加了单位组织的风险管理工作时,根据任务安排,他根据已有的资产列表,逐个分析可能危害这些资产的主体、动机、途径等多种因素,分析这些因素出现及造成损失的可能性大小,并为其赋值。请问,他这个工作属于下面哪一个阶段的工作()
A.资产识别并赋值
B.脆弱性识别并赋值
C.威胁识别并赋值
D.确认已有的安全措施并赋值
提示:本次试题无答案解析,请考生知悉,每次更新5题,仅供参照。
