CISP考试内容主要包括信息安全保障、网络安全监管、信息安全管理、业务连续性、安全工程与运营、安全评估、信息安全支撑技术、物理与网络通信安全、计算环境安全、软件安全开发共十个知识域。想要通过考试,大家一定要掌握以上知识。为帮助大家备考,小编为大家整理了2022年CISP考试模拟试题每日一练,供大家参考。更多内容请关注希赛网CISP考试辅导栏目。
1.某政府机构拟建设一机房,在工程安全监理单位参与下制定了招标文件,项目分二期,一期H标为年底前实现系统上线运营,二期目标为次年上半年完成运行系统风险的处理,招标文件经管理层审批后发布。就此工程项目而言,以下正确的是
A.此项目将项目目标分解为系统上线运营和运行系统风险处理分期实施,具有合理性和可行性
B.在工程安全监理的参与下,确保了此招标文件的合理性
C.工程规划不符合信息安全工程的基本原则
D.招标文件经管理层审批,表明工程目标符合业务发展规划
参考答案:B
2.有关系统工程的特点,以下错误的是
A.系统工程研究问题一般采用先决定整体框架,后进入详细设计的程序
B.系统工程的基本特点,是需要把研究对象解构为多个组成部分分别独立研究
C.系统T.程研究强调多学科协作,根据研究问题涉及到的学科和专业范围,组成一个知识结构合理的专家体系
D.系统工程研究是以系统思想为指导,采取的理论和方法是综合集成各学科、各领域的理论和方法
参考答案:D
3.有关能力成熟度模型(CMM)错误的理解是
A.CMM的基本思想是,因为问题是由技术落后引起的,所以新技术的运用会在一定程度上提高质量、生产率和利润率
B.CXM的思想来源于项目管理和质量管理
C.CMM是一种衡量工程实施能力的方法,是-.种面向工程过程的方法
D.CMM是建立在统计过程控制理论基础上的,它基于这样一一个假设,即“生产过程的高质量和在过程中组织实施的成熟性可以低成木地生产出高质量产品”
参考答案:A
4.以下哪一项不属于信息安全工程监理模型的组成部分:
A.监理咨询支撑要素
B.控制和管理手段
C.监理咨询阶段过程
D.监理组织安全实施
参考答案:B
5.某公司拟建设面向内部员工的办公自动化系统和面向外部客户的营销系统,通过公开招标选择M公司为承建单
位,并选择了H监理公司承担该项目的全程监理工作,目前,各个应用系统均已完成开发,M公司已经提交了验收
申请,监理公司需要对A公司提交的软件配置文件进行审查,在以下所提交的文档中,哪-.项属于开发类文档:
A.项目计划书
B.质量控制计划
C.评审报告
D.需求说明书
参考答案:D
6.在某网络机房建设项目中,在施工前,以下哪--项不属于监理需要审核的内容:
A.审核实施投资计划
B.审核实施进度计划
C.审核工程实施人员
D.企业资质
参考答案:B
注:以上内容来源于网络,如有侵权,可联系客服删除
