2021CISP考試題庫練習(xí)(76-80)

2021CISP考試開考時間已經(jīng)固定，由微信公眾號【CISP】對外公布，9月各地都有考試，考試時間不一樣，為了方便考生備考，小編整理了CISP考試試題，可供備考。

76.小李在檢查公司對外服務(wù)網(wǎng)站的源代碼時，發(fā)現(xiàn)程序在發(fā)生諸如沒有找到資源、數(shù)據(jù)庫連接錯誤、寫臨時文件錯誤等問題時，會將詳細的錯誤原因在結(jié)果頁面上顯示出來。從安全角度考慮，小李決定修改代碼。將詳細的錯誤原因都隱藏起來，在頁面上僅僅告知用戶“抱歉。發(fā)生內(nèi)部錯誤!“請問這種處理方法的主要目的是()

A.避免緩沖區(qū)溢出

B.安全出來系統(tǒng)異常

C.安全使用臨時文件

D.最小化反饋信息

77.Gary MoGrow博士及其合作都提出軟件安全應(yīng)由三根支柱來支撐，這三個支柱是()

A.測代碼審核，風(fēng)險分析和滲透測試

B.應(yīng)用風(fēng)險管理，軟件安全接觸點和安全知識

C.威脅建模，滲透測試和軟件安全接觸點

D.威脅建模，測代碼審核和模模糊測試

78.有關(guān)系統(tǒng)安全工程-能力成熟度模型(SSE-CMM)，錯誤的理解是()

A.SSE-CMM要求實施組織與其他組織相互作用，如開發(fā)方、產(chǎn)品供應(yīng)商、集成商和咨詢服務(wù)商等

B.SSE-CMM可以使安全工程成為一個確定的、成熟的和可度量的科目

C.基于SSE-CMM的工程是獨立工程，與軟件工程，硬件工程，通信工程等分別規(guī)劃實施

D.SSE-CMM覆蓋整個組織的活動，包括管理、組織和工程活動等，而不僅僅是系統(tǒng)安全的工程活動

79.一個信息管理系統(tǒng)通常會對用戶進行分組并實施訪問控制，例如，在一個學(xué)校的教務(wù)系統(tǒng)中，教師能夠錄入學(xué)生的考試成績，學(xué)生只能查看自己的分數(shù)，而學(xué)校教務(wù)部門的管理人員能夠?qū)φn程信息、學(xué)生的選課信息等內(nèi)容進行修改，下列選項中，對訪問控制的作用的理解錯誤的是()

A.對經(jīng)濟身份鑒別后的合法用戶提供所有服務(wù)

B.拒絕非法用戶的非授權(quán)訪問請求

C.在用戶對系統(tǒng)資源提供最大限度共享的基礎(chǔ)上，對用戶的訪問權(quán)進行管理

D.防止對信息的非授權(quán)篡改和濫用

80. 根據(jù)《關(guān)于開展信息安全風(fēng)險評估工作的意見》的規(guī)定，錯誤的是()

以下關(guān)于檢查評估和自評估說法錯誤的是()

A.信息安全風(fēng)險評估分自評估、檢查評估兩形式，應(yīng)以檢查評估為主，自評估和檢查評估相互結(jié)合、互為補充

B.信息安全風(fēng)險評估工作要按照“嚴密組織、規(guī)范操作、講求科學(xué)、注重實效‘的原則開展

C.信息安全風(fēng)險評估應(yīng)管貫穿于網(wǎng)絡(luò)和信息系統(tǒng)建設(shè)運行的全過程

D.開展信息安全風(fēng)險評估工作應(yīng)加強信息安全風(fēng)險評估工作的組織領(lǐng)導(dǎo)

提示：本次試題無答案解析，請考生知悉，每次更新5題，僅供參照。