CISP考试认证练习题及答案8_2023_练习版.pdfVIP

*************************************************************************************** 试题说明 本套试题共包括1套试卷 答案和解析在每套试卷后 CISP考试认证练习题及答案8(500题) *************************************************************************************** CISP考试认证练习题及答案8 1.[单选题]以下系统工程说法错误的是： A)系统工程是基本理论的技术实现 B)系统工程是一种对所有系统都具有普片意义的科学方法 C)系统工程是组织管理系统规划、研究、制造、试验、使用的科学方法D.系统工程是一种方法论 2.[单选题]降低风险(或减低风险)是指通过对面临风险的资产采取保护措施的方式来降低风险,下面 哪个措施不属于降低风险的措施() A)减少威胁源。采用法律的手段制按计算机犯罪,发挥法律的威慑作用,从而有效遏制威胁源的动机 B)签订外包服务合同。将有技术难点、存在实现风险的任务通过签订外部合同的方式交予第三方公 司完成,通过合同责任条款来应对风险 C)减少脆弱性。及时给系统补丁,关闭无用的网络服务端口,从而减少系统的脆弱性,降低被利用的可 能性 3.[单选题]小华在某电子商务公司工作，某天他在查看信息系统设计文档时，发现其中 标注该信息 系统的 RPO（恢复点目标）指标为 3 小时。请问这意味着（） A)该信息系统发生重大安全事件后，工作人员应在 3 小时内到位，完成问题定 位和应急处理工作 B)该信息系统发生重大安全事件后，工作人员应在 3 小时内完整应急处理工作 并恢复对外运行 C)该信息系统发生重大安全事件后，工作人员在完成处置和灾难恢复工作后，系统至少能提供 3 小 时的紧急业务服务能力 D)该信息系统发生重大安全事件后，工作人员在完成处置和灾难恢复工作后，系统至多能丢失 3 小 时的业务数据 4.[单选题]软件存在漏洞和缺陷是不可避免的，实践中尝试用软件缺陷密度（Defects/KLOC）来衡 量软件的安全性。假设某个软件共有29.6万行源代码，总共被检测出145个缺陷，则可以计算出其软 件缺陷密度值是（ ） A)0.00049 B)0.049 C)0.49 D)49 5.[单选题]某单位计划在今年开发一套办公自动化(OA)系统,将集团公司各地的机构通过互联网进行 协同办公,在OA系统 的设计方案评审会上,提出了不少安全开发的建设,作为安全专家,请指出大家提 的建议中不太合适的一条: A)对软件开发商提出安全相关要求,确保软件开发商对安全足够的重视,投入资源解决软件安全问题 B)要求软件开发人员进行安全开发培训,使开发人员掌握基本软件安全开发知识 C)要求软件开发商使用Java而不是ASP作为开发语言,避免SQL注入漏洞 D)要求软件开发商对软件进行模块化设计,各模块明确输入和输出数据格式,并在使用前对数据进行 校验 6.[单选题]Apache HIIP Server(简称Apache)是一个开放源代码Web 服务运行平台， 在使用过程中，该软件默认会将自己的软件名和版本号发送给客户端。从安全角 度出发，为隐藏这些信息，应当采取以下哪种措施（） A)不选择Windows 平台下安装使用 B)安装后，修改配置文件http.cenf 中的有关参数 C)安装后，删除Apache HTTP Server 源码 D)从正确的官方网站下载Apache HTTP Server，并安装使用 7.[单选题]在Google Hacking语法中，下面哪一个是搜索指定类型的文件() A)intext B)intitle C)site D)filetype 8.[单选题]软件开发模型是指软件开发全部过程中，活动和任务的结构框架。最早出现的软件开发 模型是1970年W.Royce提出的瀑布模型。常见的模型有演化模型，螺旋模型，喷泉模型，智能模型等 。下列软件开发模型中，支持需求不明确，特别是大型软件系统的开发，并支持多软件发开的模型 是（ D ） A)原型模型 B)瀑布模型 C)喷泉模型 D)螺旋模型 9.[单选题]信息安全是通过实