CISP题库实际上不对外公开,目前对外公开的试题资料基本是模拟试题或者说是各大机构整理的备考资料。真正的考题需要考生通过报考机构获取。此次整理的CISP2021年模拟考题(4)暂无答案,请考生悉知!
16.金女士经常通过计算机在互联网上购物,从安全角度看,下面哪项是不好的操作习惯()
A.使用专用上网购物用计算机,安装好软件后不要对该计算机上的系统软件,应用软件进行升级
B.为计算机安装具有良好声誉的安全防护软件,包括病毒查杀,安全检查和安全加固方面的软件
C.在 IE 的配置客中,设置只能下载和安装经过签名的,安全的 ActiveX 控件
D.在使用网络浏览器时,设置不在计算机中保留网络历史记录和表单数据
17.ISO9001-2000 标准和鼓励在制定、实施质量管理体系以及改进其有效性时采用过程方法,通过满足顾客要求,增进顾客满意度,下图是关于过程方法的示意图,图中括号空白处应填写()
A.策略
B.管理者
C.组织
D.活动
18.有关能力成熟度模型(CMM),错误的理解是()
A,CMM 的基本思想是,因为问题是由技术落后引起的,所以新技术的运用会在一定程度上提高质量、生产率和利润率
B.CMM 是思想来源于项目管理和质量管理
C.CMM 是一种衡量工程实施能力的方法,是一种面向工程过程的方法
D.CMM 是建立在统计过程控制理论基础上的,它基于这样一个假设,即“生产过程的高质量和在过程中组织实施的成熟性可以低成本的生产出高质量产品
19.下列关于软件安全开发中的BSI(Build Security In)系列模型说法错误的是()
A.BSI 含义是指将安全内建到软件过程中,而不是可有可无,更不是游离于软件开发生命周期之外
B.软件安全的三根支柱是风险管理、软件安全触点和安全测试
C.软件安全触点是软件开发生命周期中一套轻量级最优工程化方法,它提供了从不同角度保障安全的行为方式
D.BSI 系列模型强调应该使用工程化的方法来保证软件安全,即在整个软件开发生命周期中都要确
保将安全作为软件的一个有机组成部分
20.金女士经常通过计算机在互联网上购物,从安全角度看,下面哪项是不好的操作习惯()
A.使用专用上网购物用计算机,安装好软件后不要对该计算机上的系统软件,应用软件进行升级
B.为计算机安装具有良好声誉的安全防护软件,包括病毒查杀,安全检查和安全加固方面的软件
C.在 IE 的配置客中,设置只能下载和安装经过签名的,安全的 ActiveX 控件
D.在使用网络浏览器时,设置不在计算机中保留网络历史记录和表单数据
注:以上试题资源来源于网络,如有侵权,请联系删除。
