CISP题库实际上不对外公开,目前对外公开的试题资料基本是模拟试题或者说是各大机构整理的备考资料。真正的考题需要考生通过报考机构获取。此次整理的CISP2021年模拟考题(38)暂无答案,请考生悉知!
186.按照我国信息安全等级保护的有关政策和标准,有些信息系统只需自主定价、自主保护, 按照要求向公安机关备案即可,可以不需要上级或主管部门来测评和检查。此类信息系统应属于()
A.零级系统
B.一级系统
C.二级系统
D.三级系统
187.有关能力成熟度模型(CMM),错误的理解是()
A.CMM 的基本思想是,因为问题是由技术落后引起的,所以新技术的运用会在一定程度上提高质量、生产率和利润率
B.CMM 是思想来源于项目管理和质量管理
C.CMM 是一种衡量工程实施能力的方法,是一种面向工程过程的方法
D.CMM 是建立在统计过程控制理论基础上的,它基于这样一个假设,即“生产过程的高质量和在过程中组织实施的成熟性可以低成本的生产出高质量产品
188.为了保障系统安全,某单位需要对其跨地区大型网络实时应用系统进行渗透测试,以下 关于渗透测试过程的说法不正确的是()
A.由于在实际渗透测试过程中存在不可预知的风险,所以测试前要提醒用户进行系统和数据 备份,以便出现问题时可以及时恢复系统和数据
B.渗透测试从“逆向”的角度出发,测试软件系统的安全性,其价值在于可以测试软件在实 际系统中运行时的安全状况
C.渗透测试应当经过方案制定、信息收集、漏洞利用、完成渗透测试报告等步骤
D.为了深入发掘该系统存在的安全威胁,应该在系统正常业务运行高峰期进行渗透测试
189.某社交网站的用户点击了该网站上的一个广告,该广告含有一个跨站脚本,会将他的浏 览器定向到旅游网站,旅游网站则获得了他的社交网络信息,虽然该用户没有主动访问该旅 游网站,但旅游网站已经截获了他的社交网络信息(还有他的好友们的信息),于是犯罪分 子便可以躲藏在社交网站的广告后面,截获用户的个人信息了,这种向 Web 页面插入恶意html 代码的攻击方式称为()
A.分布式拒绝服务攻击
B.跨站脚本攻击
C.SQL 注入攻击
D.缓冲区溢出攻击
190.国际标准化组织对信息安全的定义为()
A.保护信息和信息系统不被未经授权的访问、使用、泄露、修改和破坏,为信息和信息系统 提供保密性、完整性、可用性、可控性和不可否认性
B.信息安全,有时缩写为 InfoSec,是防止未经授权的访问、使用、披露、中断、修改、检查、记录或破坏信息的做法。它是一个可以用于任何形式数据(例如电子、物理)的通用术语
C.在既定的密级条件下,网络与信息系统抵御意外事件或恶意行为的能力,这些事件和行为将威胁所存储或传输的数据以及经由这些网络和系统所提供的服务的可用性、真实性、完整性和机密性
D.为数据处理系统建立和采取技术、管理的安全保护,保护计算机硬件、软件、数据不因偶 然的或恶意的原因而受到破坏、更改、泄露
注:以上试题资源来源于网络,如有侵权,请联系删除。
