CISP模拟二分解.docxVIP

4、与PDR模型相比，P2DR模型多了哪一个环节？A．防护B．检测C．反应D．策略正确答案：D所在章：信息安全保障知识点：信息安全保障知识点24、软件安全保障的思想是在软件的全生命周期中贯彻风险管理的思想，在有限资源前提下实现软件安全最优防护，避免防范不足带来的直接损失，也需要关注过度防范造成的间接损失，在以下软件安全开发策略中，不符合软件安全保障思想的是：A．在软件立项时考虑到软件安全相关费用，经费中预留了安全测试.安全评审相关费用，确保安全经费得到落实B．在软件安全设计时，邀请软件安全开发专家对软件架构设计进行评审，及时发现架构设计中存在的安全不足C．确保对软编码人员进行安全培训，使开发人员了解安全编码基本原则和方法，确保开发人员编写出安全的代码D．在软件上线前对软件进行全面安全性测试，包括源代码分析.模糊测试.渗透测试，未经以上测试的软件不允许上线运行正确答案：D所在章：信息安全保障知识点：信息安全保障知识点25、关于我国加强信息安全保障工作的主要原则，以下说法错误的是：A．立足国情，以我为主，坚持技术与管理并重B．正确处理安全和发展的关系，以安全保发展，在发展中求安全C．统筹规划，突出重点，强化基础工作D．全面提高信息安全防护能力，保护公众利益，维护国家安全正确答案：D所在章：信息安全保障知识点：信息安全保障知识点26、下面关于信息系统安全保障的说法不正确的是：A．信息系统