CISP题库实际上不对外公开,目前对外公开的试题资料基本是模拟试题或者说是各大机构整理的备考资料。真正的考题需要考生通过报考机构获取。此次整理的CISP2021年模拟考题(20)暂无答案,请考生悉知!
96.小王是某大学计算机科学与技术专业的学生,最近因为生病缺席了几堂信息安全课程,这几次课的内容是自主访问控制与强制访问控制,为了赶上课程,他向同班的小李借来课堂笔记,进行自学。而小李在听课时由于经常走神,所以笔记会出现一些错误。下列选项是小李笔记中关于强制访问控制模型的内容, 其中出现错误的选项是()
A.强制访问控制是指主体和客体都有一个固定的安全属性,系统用该安全属性来决定一个主体是否可以访问某个客体
B.安全属性是强制性的规定,它由安全管理员或操作系统根据限定的规则确定,不能随意篡改
C.系统通过比较客体和主体的安全属性来决定主体是否可以访问客体
D.它是一种对单个用户执行访问控制的过程控制措施
97.小李在某单位是负责信息安全风险管理方面工作的部门领导,主要负责对所在行业的新人进行基本业务素质培训,一次培训的时候,小李主要负责讲解风险评估方法。请问小李的所述论点中错误的是哪项:()
A.风险评估方法包括:定性风险分析、定量风险分析以及半定量风险分析
B.定性风险分析需要凭借分析者的经验和直觉或者业界的标准和惯例,因此具有随意性
C.定量风险分析试图在计算风险评估与成本效益分析期间收集的各个组成部分的具体数字值,因此更具客观性
D.半定量风险分析技术主要指在风险分析过程中综合使用定性和定量风险分析技术对风险要素的赋值方式,实现对风险各要素的度量数值化
98.北京某公司利用 SSE-CMM 对其自身工程队伍能力进行自我改善,其理解正确的是()
A.系统安全工程能力成熟度模型(SSE-CMM)定义了 6 个能力级别。当工程队伍不能执行一个过程域中的
基本实践时,该过程域的过程能力是 0 级。
B.达到SSE-CMM 较高级以后,工程队伍执行同一个过程,每次执行的结果质量必须相同。
C.系统安全工程能力成熟度模型(SSE-CMM)定义了 3 个风险过程:评价威胁,评价脆弱性,评价影响。
D.SSE-CMM 强调系统安全工程与其他工程学科的区别性和独立性。
99.Gary McGraw 博士及其合作者提出软件安全应由三根支柱来支撑,这三个支柱是()。
A:源代码审核、风险分析和渗透测试
B:应用风险管理、软件安全接触点和安全知识
C:威胁建模、渗透测试和软件安全接触点
D:威胁建模、源代码审核和模糊测试
100.由于 Internet 的安全问题日益突出,基于 TCP/IP 协议相关组织和希赛网在协议的不同层次设计了相应的安全通信协议,用来保障网络各层次的安全.其中,属于或依附于传输层的安全协议是()
A.PP2P
B.L2TP
C.SSL
D. IPSEC
注:以上试题资源来源于网络,如有侵权,请联系删除。
