CISP考试题并不难,只要在培训时认真听老师讲课,弄懂考试重点、难度等知识点,考试基本没问题。同时考生应该在平时努力备考,多刷题,多练习题,熟悉考试题型、考点,能够帮助查漏补缺,全面的掌握专业知识更有助于备考。接下来给大家列举下CISP考试练习题,大家可以每日练习下。
1.软件开发模型是指软件开发全部过程、活动和任务的结构框架,最早出现的软件开发模型是1970年W Royce提出的瀑布模型。常见模型的模型有演化模型、螺旋模型、喷泉模型、智能模型等。下列软件开发模型中,支持需求不明确,特别是大型软件系统的开发,并支持多软件开发的方法的模型是( )
A原型模型
B.瀑布模型
C.喷泉模型
D.螺旋模型
答案:D
2.对于信息安全风险评估,下列选项中正确的是( )
A.风险评估只需要实施一次就可以
B.风险评估应该根据变化了的情况定期或不定期的适时地进行
C.风险评估不需要形成文件化评估结果报告
D.风险评估仅对网络做定期的扫描就行
答案:B
3.建立并完善()是有效应对社会工程学攻击的方法,通过()的建立,使得信息系统用户需要遵循()来实现某些操作,从而在一定程度上降低社会工程学的影响。例如对于用户密码的修改,由于相应管理制度的要求,()需要对用户身份进行电话回拨确认才能执行,那么来自外部的攻击者就可能很难伪装成为内部工作人员来进行(),因为他还需要想办法拥有一个组织机构内部电话才能实施。
A.信息安全管理体系;安全管理制度;规范;网络管理员;社会工程学攻击
B.信息安全管理体系;安全管理制度;网络管理员;规范;社会工程学攻击
C安全管理制度;信息安全管理体系;规范;网络管理员;社会工程学攻击D.信息安全管理体系;网络管理员;安全管理制度;规范;社会工程学攻击
答案:A
4、职责分离是信息安全管理的一个基本概念。其关键是权力不能过分集中在某一个人手中。职责分离的目的是确保没有单独的人员(单独进行操作)可以对应用程序系统特征或控制功能进行破坏。当以下哪一类人员访问安全系统软件的时候,会造成对“职责分离”原则的违背?
A、数据安全管理员
B、数据安全分析员
C、系统审核员
D、系统程序员
答案:D
更多题库请联系在线客服。
106
天
扫码关注我们
