CISP考试内容主要包括信息安全保障、网络安全监管、信息安全管理、业务连续性、安全工程与运营、安全评估、信息安全支撑技术、物理与网络通信安全、计算环境安全、软件安全开发共十个知识域。想要通过考试,大家一定要掌握以上知识。为帮助大家备考,小编为大家整理了2022年CISP考试模拟试题每日一练,大家可以练习下。
单项选择题:
1、系统工程的模型之一霍尔三维结构模型由时间维、逻辑维和知识维组成。有关此模型,错误的是()。
A、霍尔三维结构体系形象地描述了系统工程研究的框架
B、时间维表示系统工程活动从开始到结束按时间顺序排列的全过程
C、逻辑维的七个步骤与时间维的七个阶段严格对应,即时间维第-阶段应执行逻辑维第一步骤的活动,时间维第二阶段应执行逻辑维第二步骤的活动
D、知识维列举可能需要运用的工程、医学、建筑、商业、法律、管理、社会科学和艺术等各种知识和技能
答案:C
2、系统安全工程能力成熟度模型(Systems Security Engineering Capability maturity model, SSE-CMM) 定义的包含评估影响、评估威胁、评估脆弱性和评估安全风险的基本过程领域是()。
A、风险过程
B、工程过程
C、保证过程
D、评估过程
答案:A
3、以下关于项目的含义,理解错误的是()。
A、项目是为达到特定的目的,使用一定资源、在确定的期间内,为特定发起人而提供独特的产品、服务或成果而进行的一次性努力。
B、项目有明确的开始日期,结束日期由项目的管理者根据项目进度来随机确定。
C、项目资源指完成项目所需要的人、财、物等。
D、项目目标要遵守SMART原则,即项目的目标要求具体(Specific) 、可测量(Measurable)、需相关方的一致同意(Agreeto) 、现实(Realistic) 、有一定的时限(Time- oriented)
答案:B
4、从系统工程的角度来处理信息安全问题,以下说法错误的是()。
A、系统安全工程旨在了解企业存在的安全风险,建立一组平衡的安全需求,融合各种工程学科的努力将此安全需求转换为贯穿系统整个生存期的工程实施指南。
B、系统安全工程需对安全机制的正确性和有效性做出诠释,证明安全系统的信任度能够达到企业的要求,或系统遗留的安全薄弱性在可容许范围之内。
C、系统安全工程能力成熟度模型(SSE-CMM)是-种衡量安全工程实践能力的方法,是一种使用面向开发的方法。(正确答案)
D、系统安全工程能力成熟度模型(SSE-CMM)是在原有能力成熟度模型(CMM)的基础上,通过对安全工作过程进行管理的途径,将系统安全工程转变为一个完好定义的、成熟的、可测量的先进学科。
答案:C
5、在某网络机房建设项目中,在施工前,以下哪一项不属于监理需要审核的内容()。
A、审核实施投资计划
B、审核实施进度计划
C、审核工程实施人员
D、企业资质
答案:A
