CISP考试内容主要包括信息安全保障、网络安全监管、信息安全管理、业务连续性、安全工程与运营、安全评估、信息安全支撑技术、物理与网络通信安全、计算环境安全、软件安全开发共十个知识域。想要通过考试,大家一定要掌握以上知识。为帮助大家备考,小编为大家整理了2021年CISP考试模拟试题,大家可以练习下。
单项选择题(每题1分)
121、有关系统安全工程-能力成熟度模型(SSE-CMM),错误的理解是()
A、SSE-CMM要求实施组织与其他组织相互作用,如开发方、产品供应商、集成商和咨询服务商等
B、SSE-CMM 可以使安全工程成为一个确定的、成熟的和可度量的科目
C、基于SSE-CMM的工程是独立工程,与软件工程、硬件工程、通信工程等分别规划实施
D、SSE-CMM覆盖整个组织的活动,包括管理、组织和工程活动等,而不仅仅是系统安全的工程活动
答案:C
122、在使用系统安全工程_能力成熟度模型(SSE-CMM)对一个组织的安全工程能力成熟度进行测量时,正确的理解是()
A、测量单位是基本实施(Base Practices,BP)
B、测量单位是通用实践(Generic Practices, GP)
C、测量单位是过程区域(Process Areas, PA)
D、测量单位是公共特征(Common Features, CF)
答案:D
123、信息安全工程作为信息安全保障的重要组成部门,主要是为了解决()
A、信息系统的技术架构安全问题
B、信息系统组成部门的组件安全问题
C、信息系统生命周期的过程安全问题
D、信息系统运行维护的安全管理问题
答案:C
124、有关系统安全工程_能力成熟度模型(SSE-CMM)中 基本实施( Base Practice)正确的理解是()
A、BP不限定于特定的方法工具,不同业务背景中可以使用不同的方法
B、BP不是根据广泛的现有资料,实施和希赛网意见综合得出的
C、BP不代表信息安全工程领域的最佳实践
D、BP不是过程区域(Process Areas,PA )的强制项
答案:A
125、下面信息安全漏洞理解错误的是()
A、讨论漏洞应该从生命周期的角度出发,信息产品和信息系统在需求、设计、实现、配置、维护和使用等阶段中均有可能产生漏洞
B、信息安全漏洞是由于信息产品和信息系统在需求、设计、开发、部署或维护阶段,由于设计、开发等相关人员无意中产生的缺陷所造成的
C、信息安全漏洞如果被恶意攻击者成功利用,可能会给信息产品和信息系统带来安全损害,甚至带来很大的经济损失
D、由于人类思维能力、计算机计算能力的局限性等因素,所以在信息产品和信息系统中产生新的漏洞是不可避免的
答案:B
126、某政府机构拟建设一机房,在工程安全监理单位参与下制定了招标文件,项目分二期,一期目标为年内实现系统上线运营,二期目标为次年上半年完成运行系统风险的处理。招标文件经营管理层审批后发布,就此工程项目而言,以下正确的是()
A、此项目将项目目标分解为系统上线运营和运行系统风险处理分期实施,具有合理性和可行性
B、在工程安全监理的参与下,确保了此招标文件的合理性
C、工程规划不符合信息安全工程的基本原则
D、招标文件经营管理层审批,表明工程目标符合业务发展规划
答案:C
127.对系统工程(Systems Engineering, SE)的理解,以下错误的是()
A、系统工程偏重于对工程的组织与经营管理进行研究
B、系统工程不属于技术实现,而是一种方法论
C、系统工程不是一种对所有系统都具有普遍意义的科学方法
D、系统工程是组织管理系统规划、研究、制造、实验、使用的科学方法
答案:C
128、北京某公司利用SSE-CMM对其自身工程队伍能力进行自我改善,其理解正确的是()
A、系统安全工程能力成熟度模型(SSE-CMM) 定义了6个能力级别,当工程队.不能执行一个过程域中的基本实践时,该过程域的过程能力为0级
B、达到SSE-CMM较高级以后,工程队伍执行同一个过程,每次执行结果质量必须相同。
C、系统安全工程能力成熟度模型(SSE-CMM) 定义了3个风险过程:评价威胁,评价脆弱性,评价影响
D、SSE-CMM强调系统安全工程与其他工程科学的区别和独立性
答案:A
129、信息安全工程监理是信息系统工程监理的重要组成部分,信息安全工程监理适用的信息化工程中,以下选择最合适的是()
A、通用布缆系统工程
B、电子设备机房系统工程
C、计算机网络系统工程
D、以上都适用
答案:D
130、以下关于信息安全工程说法正确的是()
A、信息化建设中系统功能的实现是最重要的.
B、信息化建设可以实施系统,而后对系统进行安全加固.
C、信息化建设中在规划阶段合理规划信息安全,在建设阶段要同步实施信息安全建设
D、信息化建设没有必要涉及信息安全建设
答案:C