CISP考试认证练习题及答案11_2023_背题版.pdfVIP

*************************************************************************************** 试题说明 本套试题共包括1套试卷 每题均显示答案和解析 CISP考试认证练习题及答案11(500题) *************************************************************************************** CISP考试认证练习题及答案11 1.[单选题]有关系统工程的特点,以下错误的是: A)系统工程研究问题一般采用先决定整体框架,后进入详细设计的程序 B)系统工程的基本特点,是需要把研究对象解构为多个组成部分分别独立研究 C)系统工程研究强调多学科协作,根据研究问题涉及到的学科和专业范围,组成一个知识结构合理的 专家体系D.系统工程研究是以系统思想为指导,采取的理论和方法是综合集成各学科、各领域的理论 和方法 答案:B 解析: 2.[单选题]信息安全保障技术框架（Informetion Assurance Technical Fromwork,IATF）,目的是 为保障政府和工业的（ ）提供了（ ），信息安全保障技术框架的一个核心思想是（ ），深度防御 战略的三个核心要素：（ ）、技术和运行（亦称为操作） A)信息基础设施：技术指南：深度防御：人员 B)技术指南：信息基础设施：深度防御：技术指南：人员 C)信息基础设施：深度防御：技术指南：人员D.信息基础设施：技术指南：人员：深度防御 答案:A 解析: 3.[单选题]对于国家内部的社会公共秩序的稳定是传统的国家信息安全保护范畴，不管是茉莉花革 命还是颜色革命都显示出网络空间对整个社会巨大的影响力和穿透性，（）与（）的推进构成国 家安全的重要组成部分。 A)强制立法；标准化 B)立法保护；强制立法 C)立法保护；标准化 D)强制立法；立法化 答案:C 解析: 4.[单选题]在对某面向互联网提供服务的某应用服务器的安全检测中发现，服务器上开放了以下几 个应用，除了一个应用外其他应用都存在明文传输信息的安全问题，作为一名检测人员，你需要告 诉用户对应用进行安全整改以外解决明文传输数据的问题，以下哪个应用已经解决了明文传输数据 问题： A)SSH B)HTTP C)FTP D)SMTP 答案:A 解析:SSH 具备数据加密保护的功能。 5.[单选题]以下哪项制度或标准被作为我国的一项基础制度加以推行,并且有一定强制性,其实施的 主要目标是有效地提高我国信息和信息系统安全建设的整体水平,重点保障基础信息网络和重要信息 系统的安全。() A)信息安全管理体系(ISMS) B)信息安全等级保护 C)NISTSP800 D)ISO270000系列 答案:B 解析: 6.[单选题]某个新成立的互联网金融公司拥有 10 个与互联网直接连接的 IP 地址，但是该网络内 有 15 台个人计算机，这些个人计算机不会同时开机并连接互联网。为解决公司员工的上网问题， 公司决定将这 10 个互联网地址集中起来使用，当任意一台个人计算机开机并连接网络时，管理中 心从这 10 个地址中任意取出一个尚未分配的 IP 地址分配给这个人的计算机。他关机时， 管理中 心将该地址收回，并重新设置为未分配，可见，只要同时打开的个人计机数量少于或等于可供分配 的 IP 地址，那么，每台个人计算机可以获取一个 IP 地址，并实现与互联网的连接。该公司使用 的 IP 地址规划方式是（） A)静态分配地址 B)动态分配地址 C)静态 NAT 分配地址 D)端口 NAT 分配地址 答案:B 解析: 7.[单选题]以下说法正确的是:. A)软件测试计划开始于软件设计阶段,完成于软件开发阶段 B)验收测试是由承建方和用户按照用户使用手册执行软件验收 C)软件测试的目的是为了验证软件功能是否正确 D)监理工程师应按照有关标准审查提交的测试计划,并提出审查意见 答案:D 解析: 8.[单选题]SSE-CMM 将工程过程区域分为三类，即风险过程、工程过程、和保证过程，下面对于保 证过程的说法错误的是： A)保证是指安全需求得到满足的可信任程度 B)信任程度来自于对安全工程