2021年CISP考前模擬訓(xùn)練（16）由希賽CISP小編整理，用于6月份CISP考試的考生備考，如在考前想了解更多CISP考試信息，敬請(qǐng)關(guān)注希賽CISP頻道。

◆下面有關(guān)能力成熟度模型的說法錯(cuò)誤的是：

能力成熟度模型可以分為過程能力方案(Continuous)和組織能力方案(Staged)兩類

使用過程能力方案時(shí)，可以靈活選擇評(píng)估和改進(jìn)哪個(gè)或哪些過程域

使用組織機(jī)構(gòu)成熟度方案時(shí)，每一個(gè)能力級(jí)別都對(duì)應(yīng)于一組已經(jīng)定義好的過程域

-CMM是一種屬于組織能力方案(Staged)的針對(duì)系統(tǒng)安全工程的能力成熟度模型

◆根據(jù)SSE-CMM信息安全工程過程可以劃分為三個(gè)階段，其中______確立安全解決方案

.保證過程

.風(fēng)險(xiǎn)過程

.工程和保證過程

.安全工程過程

◆-CMM工程過程區(qū)域中的風(fēng)險(xiǎn)過程包含哪些過程區(qū)域?

評(píng)估威脅、評(píng)估脆弱性、評(píng)估影響

評(píng)估威脅、評(píng)估脆弱性、評(píng)估安全風(fēng)險(xiǎn)

評(píng)估威脅、評(píng)估脆弱性、評(píng)估影響、評(píng)估安全風(fēng)險(xiǎn)

評(píng)估威脅、評(píng)估脆弱性、評(píng)估影響、驗(yàn)證和證實(shí)安全

◆-CMM包含六個(gè)級(jí)別，其中計(jì)劃與跟蹤級(jí)著重于：

規(guī)范化地裁剪組織層面的過程定義

項(xiàng)目層面定義、計(jì)劃和執(zhí)行問題

測(cè)量

一個(gè)組織或項(xiàng)目執(zhí)行了包含基本實(shí)施的過程

◆在IT項(xiàng)目管理中為了保證系統(tǒng)的安全性，應(yīng)當(dāng)充分考慮對(duì)數(shù)據(jù)的正確處理，以下哪一項(xiàng)

防止出現(xiàn)數(shù)據(jù)范圍以外的值

防止出現(xiàn)錯(cuò)誤的數(shù)據(jù)處理順序

防止緩沖區(qū)溢出攻擊

防止代碼注入攻擊

◆信息系統(tǒng)安全工程(ISSE)的一個(gè)重要目標(biāo)就是在IT項(xiàng)目的各個(gè)階段充分考慮安全因素，

IT項(xiàng)目的立項(xiàng)階段，以下哪一項(xiàng)不是必須進(jìn)行的工作：

明確業(yè)務(wù)對(duì)信息安全的要素

識(shí)別來自法律法規(guī)的安全要求

論證安全要求是否正確完整

通過測(cè)試證明系統(tǒng)的功能和性能可以滿足安全要求

◆信息安全工程監(jiān)理工程師不需要做的工作是：

編寫驗(yàn)收測(cè)試方案&

審核驗(yàn)收測(cè)試方案

監(jiān)督驗(yàn)收測(cè)試過程

審核驗(yàn)收測(cè)試報(bào)告

>>此次試題來源于網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系刪除<<

參考答案：