CISP试题及答案-二套题 下载本文

内容发布更新时间 : 2024/12/26 4:45:14星期一 下面是文章的全部内容请认真阅读。

C、能力维定义了工程能力的判断标注 D、“公共特征”是域维中对获得过程区目标的必要步骤的定义

81在SSE-CMM中对工程过程能力的评价分为三个层次,由宏 观到微观依次是

A能力级别-公共特征(CF)-通用实践(GP) B能力级别-通用实践-(GP)-公共特征(CF) C通用实践-(GP)-能力级别-公共特征(CF) D公共特征(CF)-能力级别-通用实践-(GP)、

82、如果可以在组织范围定义文档化的标准过程,在所有的项目规划、执行和跟踪已定义的过程,并且可以很好地协调项目活动和组织活动,则组织的安全能力成熟度可以达到? A、规划跟踪定义 B、充分定义级 C、量化控制级 D、持续改进级 83、“配置管理” 是系统工程的重要概念,他在软件工程和信息安全工程中得到广泛应用下面对“配置管理”解释最准确的是? A、配置管理的本质是变更流程管理

B、配置管理是一个对系统(包括软件、硬件、文档、测试设备、开发\\维护设备)所有变化进行控制的过程

C、配置管理是对信息系统的技术参数进行管理

D、管理配置是对系统基线和源代码的版本进行管理

84、根据SSE-CMM以下哪项不是在安全工程过程中实施安全控制时需要做的? A、获得用户对安全需求的理解 B、建立安全控制的职责 C、管理安全控制的配置

D、进行针对安全控制的教育培训

85、下面哪条不属于SSE-CMM中能力级别3“充分定义”级的基本内容: A、改进组织能力 B、定义标准过程 C、协调安全实施

D、执行已定义的过程

86、下面哪项不是工程实施阶段信息安全工程监理的主要目标? A、明确工程实施计划、对于计划的调整必须合理、受控

B、促使工程中所适用的产品和服务符合承建合同及国家相关法律、法规和标准 C、促使业务单位与承建单位充分沟通,形成深化的安全需求

D、促使工程实施过程满足承建合同的要求,并与工程设计方案、工程计划相符

87、在国家标准中,属于强制性标准的是: A、GB/T XXXX-X-200X B、GB XXXX-200X C、DBXX/T XXX-200X D、QXXX-XXX-200X

88、在何种情况下,一个组织应对公众和媒体公告其信息系统中发生的信息安全事件? A、当信息安全事件的负面影响扩展到本组织意外时 B、只要发生了安全事件就应当公告

C、只有公众的什么财产安全受到巨大危害时才公告 D、当信息安全事件平息之后

89、下面对ISO27001的说法最准确的是: A、该标准的题目是信息安全管理体系实施指南

B、该标准为度量信息安全管理体系的开发和实施提供的一套标准 C、该标准提供了一组信息安全管理相关的控制和最佳实践

D、该标准为建立、实施、运行、监控、审核、维护和改进信息安全体系提供了一个模型

90、ISO27002、ITIL和COBIT在IT管理内容上各有优势、但侧重点不同,其各自重点分别在于:

A、IT安全控制、IT过程管理和IT控制和度量评价 B、IT过程管理、IT安全控制和IT控制和度量评价 C、IT控制和度量评价、IT安全控制和IT安全控制 D、IT过程管理、IT控制和度量评价、IT安全控制

91、以下对于IATF信息安全保障技术框架的说法错误的是: A、它由美国国家安全局公开发布

B、它的核心思想是信息安全深度防御(Defense-in-Depth)

C、它认为深度防御应当从策略、技术和运行维护三个层面来进行

D、它将信息系统保障的技术层面分为计算环境、区域边界、网络和基础设置和支撑性技术设施4个部分

92、根据《信息系统安全等级保护定级指南》,信息系统的安全保护等级由哪两个定级要素决定:

A、威胁、脆弱性 B、系统价值、风险

C、信息安全、系统服务安全

D、受侵害的客体、对客体造成侵害的程度业务

93、下面对国家秘密定级和范围的描述中,哪项不符合《保守国家秘密法》要求:

A、国家秘密和其密级的具体范围,由国家保密工作部门分别会同外交、公安、国家安全和其他中央有关规定

B、各级国家机关、单位对所产生的秘密事项,应当按照国家秘密及其密级的具体范围的规定确定密级

C、对是否属于国家和属于何种密级不明确的事项,可有各单位自行参考国家要求确定和定级,然后报国家保密工作部门备案。

D、对是否属于国家和属于何种密级不明确的事项,由国家保密工作部门,省、自治区、直辖市的保密工作部门,省、自治区政府所在地的市和经国务院批准的较大的市的保密工作部门或者国家保密工作部门审定的机关确定

94、下面有关我国标准化管理和组织机构的说法错误的是? A、国家标准化管理委员会是统一管理全国标准化工作的主管机构 B、国家标准化技术委员会承担着国家标准的制定和修改巩工作

C、全国信息安全标准化技术委员负责信息安全技术标准的审查、批准、编号和发布 D、全国信息安全标准化技术委员负责统一协调信息安全国家标准年度计划项目

95、我国规定商用密码产品的研发、制造、销售和使用采取专控管理,必须经过审批,所依据的是:

A、商用密码管理条例

B、中华人民共和国计算机信息系统安全保护条例 C、计算机信息系统国际联网保密管理规定 D、中华人民共和国保密法

1 B 2 C 3 D 4 B 5 B 6 C 7 C 8 D 9 C 10 D 11 D 12 B 13 D 14 B 15 D 16 B 17 B 18 C 19 B 20 A 21 A 22 B 23 A 24 C 25 B 26 C

27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 A C C C A B B C A B B C D B A C A D C D A C C B D A D B C B C C C A A A A C D D C A C C

71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 C C D A A C D A D D A B B A A C B A D A D D C C A