2021年CISP模擬考題(20)

CISP題庫實際上不對外公開，目前對外公開的試題資料基本是模擬試題或者說是各大機構(gòu)整理的備考資料。真正的考題需要考生通過報考機構(gòu)獲取。此次整理的CISP2021年模擬考題(20)暫無答案，請考生悉知！

96.小王是某大學(xué)計算機科學(xué)與技術(shù)專業(yè)的學(xué)生，最近因為生病缺席了幾堂信息安全課程，這幾次課的內(nèi)容是自主訪問控制與強制訪問控制，為了趕上課程，他向同班的小李借來課堂筆記，進行自學(xué)。而小李在聽課時由于經(jīng)常走神，所以筆記會出現(xiàn)一些錯誤。下列選項是小李筆記中關(guān)于強制訪問控制模型的內(nèi)容， 其中出現(xiàn)錯誤的選項是()

A.強制訪問控制是指主體和客體都有一個固定的安全屬性，系統(tǒng)用該安全屬性來決定一個主體是否可以訪問某個客體

B.安全屬性是強制性的規(guī)定，它由安全管理員或操作系統(tǒng)根據(jù)限定的規(guī)則確定，不能隨意篡改

C.系統(tǒng)通過比較客體和主體的安全屬性來決定主體是否可以訪問客體

D.它是一種對單個用戶執(zhí)行訪問控制的過程控制措施

97.小李在某單位是負責信息安全風險管理方面工作的部門領(lǐng)導(dǎo)，主要負責對所在行業(yè)的新人進行基本業(yè)務(wù)素質(zhì)培訓(xùn)，一次培訓(xùn)的時候，小李主要負責講解風險評估方法。請問小李的所述論點中錯誤的是哪項：()

A.風險評估方法包括：定性風險分析、定量風險分析以及半定量風險分析

B.定性風險分析需要憑借分析者的經(jīng)驗和直覺或者業(yè)界的標準和慣例，因此具有隨意性

C.定量風險分析試圖在計算風險評估與成本效益分析期間收集的各個組成部分的具體數(shù)字值，因此更具客觀性

D.半定量風險分析技術(shù)主要指在風險分析過程中綜合使用定性和定量風險分析技術(shù)對風險要素的賦值方式，實現(xiàn)對風險各要素的度量數(shù)值化

98.北京某公司利用 SSE-CMM 對其自身工程隊伍能力進行自我改善，其理解正確的是()

A.系統(tǒng)安全工程能力成熟度模型(SSE-CMM)定義了 6 個能力級別。當工程隊伍不能執(zhí)行一個過程域中的

基本實踐時，該過程域的過程能力是 0 級。

B.達到SSE-CMM 較高級以后，工程隊伍執(zhí)行同一個過程，每次執(zhí)行的結(jié)果質(zhì)量必須相同。

C.系統(tǒng)安全工程能力成熟度模型(SSE-CMM)定義了 3 個風險過程：評價威脅，評價脆弱性，評價影響。

D.SSE-CMM 強調(diào)系統(tǒng)安全工程與其他工程學(xué)科的區(qū)別性和獨立性。

99.Gary McGraw 博士及其合作者提出軟件安全應(yīng)由三根支柱來支撐，這三個支柱是()。

A:源代碼審核、風險分析和滲透測試

B:應(yīng)用風險管理、軟件安全接觸點和安全知識

C:威脅建模、滲透測試和軟件安全接觸點

D:威脅建模、源代碼審核和模糊測試

100.由于 Internet 的安全問題日益突出，基于 TCP/IP 協(xié)議相關(guān)組織和希賽網(wǎng)在協(xié)議的不同層次設(shè)計了相應(yīng)的安全通信協(xié)議，用來保障網(wǎng)絡(luò)各層次的安全.其中，屬于或依附于傳輸層的安全協(xié)議是()

A.PP2P

B.L2TP

C.SSL

D. IPSEC

注：以上試題資源來源于網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系刪除。