2021年CISP考前模擬訓練（9）

2021年CISP考前模擬訓練（9）由希賽CISP小編整理，用于6月份CISP考試的考生備考，如在考前想了解更多CISP考試信息，敬請關注希賽CISP頻道。

◆根據SSE-CMM信息安全工程過程可以劃分為三個階段，其中____確立安全解決方案的置

保證過程

風險過程

工程和保證過程

安全工程過程

◆下列哪項不是SSE-CMM模型中工程過程的過程區(qū)?

明確安全需求

評估影響

提供安全輸入

協(xié)調安全

◆-CMM工程過程區(qū)域中的風險過程包含哪些過程區(qū)域?

評估威脅、評估脆弱性、評估影響

評估威脅、評估脆弱性、評估安全風險

評估威脅、評估脆弱性、評估影響、評估安全風險

評估威脅、評估脆弱性、評估影響、驗證和證實安全

◆在IT項目管理中為了保證系統(tǒng)的安全性，應當充分考慮對數據的正確處理，以下哪一項

防止出現數據范圍以外的值

防止出現錯誤的數據處理順序

防止緩沖區(qū)溢出攻擊

防止代碼注入攻擊

◆信息安全工程監(jiān)理工程師不需要做的工作是：

編寫驗收測試方案

審核驗收測試方案

監(jiān)督驗收測試過程

審核驗收測試報告

◆下面哪一項是監(jiān)理單位在招標階段質量控制的內容?

協(xié)助建設單位提出工程需求，確定工程的整體質量目標

根據監(jiān)理單位的信息安全保障知識和項目經驗完成招標文件中的技術需求部分

進行風險評估和需求分析完成招標文件中的技術需求部分

對標書應答的技術部分進行審核，修改其中不滿足安全需求的內容

>>此次試題來源于網絡，如有侵權，請聯(lián)系刪除<<

參考答案：