试题通

APP下载

CISP题库精简复习试题

试题通

搜索

CISP题库精简复习试题

CISP题库精简复习试题

章节

CISP复习题（1）100题

题数量：100

章节

CISP复习题（2）100题

题数量：100

章节

CISP复习题（3）100题

题数量：100

章节

CISP复习题（4）100题

题数量：100

章节

CISP复习题（5）100题

题数量：100

试题通

CISP题库精简复习试题

试题通app下载

类似热门题库

仓库通用练习题库

铁路桥隧工高级理论知识

动车列车10月考试试题

CISP题库精简复习试题

连结员、调车长岗位题库

消防队伍条令学习题库

党政执务知识题库

单线值班员知识题库

2024年江岸机务段后备指导司机报名须知及理论考试复习范围

抄表核算收费员初级、中级、高级、技师、高级技师（理论知识）

94.在规定的时间间隔或重大变化发生时，组织的额()和实施方法(如信息安全的控制目标、控制措施、方针、过程和规程)应()。独立评审宜由管理者启动，由独立被评审范围的人员执行，例如内部审核部、独立的管理人员或专门进行这种评审的第三方组织。从事这些评审的人员宜具备适当的()。管理人员宜对自己职责范围内的信息处理是否符合合适的安全策略、标准和任何其他安全要求进行()。为了日常功评审的效率，可以考虑使用自动测量和()。评审结果和管理人员采取的纠正措施宜被记录，且这些记录宜予以维护。

A. 信息安全管理;独立审查;报告工具;技能和经验;定期评审

B. 信息安全管理;技能和经验;独立审查;定期评审;报告工具

C. 独立审查;信息安全管理;技能和经验;定期评审;报告工具

D. 信息安全管理;独立审查;技能和经验;定期评审;报告工具

47.某单位在实施信息安全风险评估后，形成了若干文挡，下面()中的文挡不应属于风险评估中“风险评估准备”阶段输出的文档。

A. 《风险评估工作计划》，主要包括本次风险评估的目的、意义、范围、目标、组织结构、角色及职责、经费预算和进度安排等内容

B. 《风险评估方法和工具列表》。主要包括拟用的风险评估方法和测试评估工具等内容

C. 《已有安全措施列表》，主要包括经检查确认后的已有技术和管理各方面安全措施等内容

D. 《风险评估准则要求》，主要包括风险评估参考标准、采用的风险分析方法、风险计算方法、资产分类标准、资产分类准则等内容

解析：解析:解释:《已有安全措施列表》属于风险要素识别识别，风险要素包括资产、威胁、脆弱性、安全措施。

80.以下关于软件安全测试说法正确的是()

A. 软件安全测试就是黑盒测试

B. FUZZ模糊测试是经常采用的安全测试方法之一

C. 软件安全测试关注的是软件的功能

D. 软件安全测试可以发现软件中产生的所有安全问题

解析：解析:解释:B是正确答案。

67.信息安全保障是网络时代各国维护国家安全和利益的首要任务，以下哪个国家最早将网络安全上长升为国家安全战略，并制定相关战略计划。

A. 中国

B. 俄罗斯

C. 美国

D. 英国

解析：解析:解释:答案为C。

13.软件安全设计和开发中应考虑用户稳私包，以下关于用户隐私保护的说法哪个是错误的?

A. 告诉用户需要收集什么数据及搜集到的数据会如何披使用

B. 当用户的数据由于某种原因要被使用时，给用户选择是否允许

C. 用户提交的用户名和密码属于稳私数据，其它都不是

D. 确保数据的使用符合国家、地方、行业的相关法律法规

解析：解析:解释:个人隐私包括但不限于用户名密码、位置、行为习惯等信息。

2.根据《信息安全等级保护管理办法》、《关于开展信息安全等级保护测评体系建设试点工作的通知》(公信安[2009]812号)，关于推动信息安全等级保护()建设和开展()工作的通知(公信安[2010]303号)等文件，由公安部()对等级保护测评机构管理，接受测评机构的申请、考核和定期()，对不具备能力的测评机构则()

A. 等级测评;测评体系;等级保护评估中心;能力验证;取消授权

B. 测评体系;等级保护评估中心;等级测评;能力验证;取消授权

C. 测评体系;等级测评;等级保护评估中心;能力验证;取消授权

D. 测评体系;等级保护评估中心;能力验证;等级测评;取消授权

38.某单位发生的管理员小张在繁忙的工作中接到了一个电话，来电者:小张吗?我是科技处的李强，我的邮箱密码忘记了，现在打不开邮件，我着急收割邮件，麻烦你先帮我把密码改成123，我收完邮件自己修改掉密码。热心的小张很快的满足了来电者的要求，随后，李强发现邮箱系统登陆异常，请问下说法哪个是正确的

A. 小张服务态度不好，如果把李强的邮件收下来亲自交给李强就不会发生这个问题

B. 事件属于服务器故障，是偶然事件，应向单位领导申请购买新的服务器

C. 单位缺乏良好的密码修改操作流程或小张没按照操作流程工作

D. 事件属于邮件系统故障，是偶然事件，应向单位领导申请邮件服务软件

解析：解析:解释:该题目考点为信息安全措施的操作安全，要求一切操作均有流程。

64.有关能力成熟度模型【CMM】错误的理解是

A. CMM的基本思想是，因为问题是由技术落后引起的，所以新技术的运用会在一定程度上提高质量、生产率和利润率

B. CMM的思想来源于项目管理和质量管理

C. CMM是一种衡量工程实施能力的方法，是一种面向工程过程的方法

D. CMM是建立在统计过程控制理论基础上的，它基于这样一个假设，即“生产过程的高质量和在过程中组织实施的成熟性可以低成本地生产出高质量产品”

解析：解析:解释:CMM的产生是因为过程控制和管理落后引起的。

3.我国信息安全保障建设包括信息安全组织与管理体制、基础设施、技术体系等方面，以下关于安全保障建设主要工作内容说法不正确的是:

A. 建全国家信息安全组织与管理体制机制，加强信息安全工作的组织保障

B. 建设信息安全基础设施，提供国家信息安全保障能力支撑

C. 建立信息安全技术体系，实现国家信息化发展的自主创新

D. 建立信息安全人才培养体系，加快信息安全学科建设和信息安全人才培养

解析：解析:解释:实现自主创新在过去的的保障中为自主可控。

39.在软件保障成熟度模型【SoftwareAssuranceMaturityMode，SAMM】中，规定了软件开发过程中的核心业务功能，下列哪个选项不属于核心业务功能:

A. 治理，主要是管理软件开发的过程和活动

B. 构造，主要是在开发项目中确定目标并开发软件的过程与活动

C. 验证，主要是测试和验证软件的过程与活动

D. 购置，主要是购买第三方商业软件或者采用开源组件的相关管理过程与活动

解析：解析:解释:SAMM模型四个部分是治理、构造、验证和部署。

CISP题库精简复习试题

CISP题库精简复习试题

CISP题库精简复习试题

手机预览

试题通

CISP题库精简复习试题

章节

CISP复习题（1）100题

题数量：100

章节

CISP复习题（2）100题

题数量：100

章节

CISP复习题（3）100题

题数量：100

章节

CISP复习题（4）100题

题数量：100

章节

CISP复习题（5）100题

题数量：100

CISP题库精简复习试题

相关题目

94.在规定的时间间隔或重大变化发生时，组织的额()和实施方法(如信息安全的控制目标、控制措施、方针、过程和规程)应()。独立评审宜由管理者启动，由独立被评审范围的人员执行，例如内部审核部、独立的管理人员或专门进行这种评审的第三方组织。从事这些评审的人员宜具备适当的()。管理人员宜对自己职责范围内的信息处理是否符合合适的安全策略、标准和任何其他安全要求进行()。为了日常功评审的效率，可以考虑使用自动测量和()。评审结果和管理人员采取的纠正措施宜被记录，且这些记录宜予以维护。

A. 信息安全管理;独立审查;报告工具;技能和经验;定期评审

B. 信息安全管理;技能和经验;独立审查;定期评审;报告工具

C. 独立审查;信息安全管理;技能和经验;定期评审;报告工具

D. 信息安全管理;独立审查;技能和经验;定期评审;报告工具

47.某单位在实施信息安全风险评估后，形成了若干文挡，下面()中的文挡不应属于风险评估中“风险评估准备”阶段输出的文档。

A. 《风险评估工作计划》，主要包括本次风险评估的目的、意义、范围、目标、组织结构、角色及职责、经费预算和进度安排等内容

B. 《风险评估方法和工具列表》。主要包括拟用的风险评估方法和测试评估工具等内容

C. 《已有安全措施列表》，主要包括经检查确认后的已有技术和管理各方面安全措施等内容

D. 《风险评估准则要求》，主要包括风险评估参考标准、采用的风险分析方法、风险计算方法、资产分类标准、资产分类准则等内容

解析：解析:解释:《已有安全措施列表》属于风险要素识别识别，风险要素包括资产、威胁、脆弱性、安全措施。

80.以下关于软件安全测试说法正确的是()

A. 软件安全测试就是黑盒测试

B. FUZZ模糊测试是经常采用的安全测试方法之一

C. 软件安全测试关注的是软件的功能

D. 软件安全测试可以发现软件中产生的所有安全问题

解析：解析:解释:B是正确答案。

67.信息安全保障是网络时代各国维护国家安全和利益的首要任务，以下哪个国家最早将网络安全上长升为国家安全战略，并制定相关战略计划。

A. 中国

B. 俄罗斯

C. 美国

D. 英国

解析：解析:解释:答案为C。

13.软件安全设计和开发中应考虑用户稳私包，以下关于用户隐私保护的说法哪个是错误的?

A. 告诉用户需要收集什么数据及搜集到的数据会如何披使用

B. 当用户的数据由于某种原因要被使用时，给用户选择是否允许

C. 用户提交的用户名和密码属于稳私数据，其它都不是

D. 确保数据的使用符合国家、地方、行业的相关法律法规

解析：解析:解释:个人隐私包括但不限于用户名密码、位置、行为习惯等信息。

2.根据《信息安全等级保护管理办法》、《关于开展信息安全等级保护测评体系建设试点工作的通知》(公信安[2009]812号)，关于推动信息安全等级保护()建设和开展()工作的通知(公信安[2010]303号)等文件，由公安部()对等级保护测评机构管理，接受测评机构的申请、考核和定期()，对不具备能力的测评机构则()

A. 等级测评;测评体系;等级保护评估中心;能力验证;取消授权

B. 测评体系;等级保护评估中心;等级测评;能力验证;取消授权

C. 测评体系;等级测评;等级保护评估中心;能力验证;取消授权

D. 测评体系;等级保护评估中心;能力验证;等级测评;取消授权

38.某单位发生的管理员小张在繁忙的工作中接到了一个电话，来电者:小张吗?我是科技处的李强，我的邮箱密码忘记了，现在打不开邮件，我着急收割邮件，麻烦你先帮我把密码改成123，我收完邮件自己修改掉密码。热心的小张很快的满足了来电者的要求，随后，李强发现邮箱系统登陆异常，请问下说法哪个是正确的

A. 小张服务态度不好，如果把李强的邮件收下来亲自交给李强就不会发生这个问题

B. 事件属于服务器故障，是偶然事件，应向单位领导申请购买新的服务器

C. 单位缺乏良好的密码修改操作流程或小张没按照操作流程工作

D. 事件属于邮件系统故障，是偶然事件，应向单位领导申请邮件服务软件

解析：解析:解释:该题目考点为信息安全措施的操作安全，要求一切操作均有流程。

64.有关能力成熟度模型【CMM】错误的理解是

A. CMM的基本思想是，因为问题是由技术落后引起的，所以新技术的运用会在一定程度上提高质量、生产率和利润率

B. CMM的思想来源于项目管理和质量管理

C. CMM是一种衡量工程实施能力的方法，是一种面向工程过程的方法

D. CMM是建立在统计过程控制理论基础上的，它基于这样一个假设，即“生产过程的高质量和在过程中组织实施的成熟性可以低成本地生产出高质量产品”

解析：解析:解释:CMM的产生是因为过程控制和管理落后引起的。

3.我国信息安全保障建设包括信息安全组织与管理体制、基础设施、技术体系等方面，以下关于安全保障建设主要工作内容说法不正确的是:

A. 建全国家信息安全组织与管理体制机制，加强信息安全工作的组织保障

B. 建设信息安全基础设施，提供国家信息安全保障能力支撑

C. 建立信息安全技术体系，实现国家信息化发展的自主创新

D. 建立信息安全人才培养体系，加快信息安全学科建设和信息安全人才培养

解析：解析:解释:实现自主创新在过去的的保障中为自主可控。

39.在软件保障成熟度模型【SoftwareAssuranceMaturityMode，SAMM】中，规定了软件开发过程中的核心业务功能，下列哪个选项不属于核心业务功能:

A. 治理，主要是管理软件开发的过程和活动

B. 构造，主要是在开发项目中确定目标并开发软件的过程与活动

C. 验证，主要是测试和验证软件的过程与活动

D. 购置，主要是购买第三方商业软件或者采用开源组件的相关管理过程与活动

解析：解析:解释:SAMM模型四个部分是治理、构造、验证和部署。

试题通app下载

类似热门题库

仓库通用练习题库

铁路桥隧工高级理论知识

动车列车10月考试试题

CISP题库精简复习试题

连结员、调车长岗位题库

消防队伍条令学习题库

党政执务知识题库

单线值班员知识题库

2024年江岸机务段后备指导司机报名须知及理论考试复习范围

抄表核算收费员初级、中级、高级、技师、高级技师（理论知识）

试题通小程序

试题通app下载

©2016-2024.南通佰易网络科技有限公司
苏ICP备16028519号-2 苏公网安备32061102000302