2021CISP考試題庫練習(6-10)

2021CISP考試開考時間已經(jīng)固定，由微信公眾號【CISP】對外公布，9月各地都有考試，考試時間不一樣，為了方便考生備考，小編整理了CISP考試試題，可供備考。

6.北京某公司利用SSE-CMM對其自身工程隊伍能力進行自我改善，其理解正確的是()

A.系統(tǒng)安全工程能力成熟度模型SSE-CMM定義了6個能力級別，當工程隊伍不能執(zhí)行一個過程域的基本實踐時，該過程的過程能力是0級

B.達到SSE-CMM較高級以后，工程隊伍執(zhí)行同一個過程，每次執(zhí)行的結(jié)果質(zhì)量必須相同

C.系統(tǒng)安全工程能力成熟度模型SSE-CMM定義了3個風險過程：評價威脅，評價脆弱性，評價影響

D.SSE-CMM強調(diào)系統(tǒng)安全工程與其他工程學科的區(qū)別性和獨立性

7.信息安全組織的管理涉及內(nèi)部組織和外部各方面兩個控制目標，為了實現(xiàn)對組織內(nèi)部信息安全的有效管理，應該實施常規(guī)的控制措施，不包括哪些選項()

A.信息安全的管理承諾，信息安全協(xié)調(diào)，信息安全職責的分配

B.信息處理設(shè)施的授權(quán)過程，保密性協(xié)議，與政府部門的聯(lián)系

C.與特定利益集團的聯(lián)系，信息安全的獨立評審

D.與外部各方相關(guān)風險的識別、處理外部各方協(xié)議中的安全問題

8.關(guān)于ARP欺騙原理和防范措施，下面理解錯誤的是()

A.ARP 欺騙是指攻擊者直接向受害者主機發(fā)送錯誤人ARP應答報文，使得受害者主機將錯誤的硬件地址映射關(guān)系存入到ARP緩存中，從而起到冒充主機的目的

B. 單純利用ARP欺騙攻擊時，ARP欺騙通常影響的是內(nèi)部子網(wǎng)，不能跨越路由實施攻擊

C. 解決ARP欺騙的一個有效方法是采用“靜態(tài)”的ARP緩存，如果發(fā)生硬件地址的更改，則需要人工更新緩存

D.徹底解決ARP欺騙的方法是避免使用ARP協(xié)議和ARP緩存，直接采用IP地址和其他主機進行連接

9.以下關(guān)于威脅建模流程步驟說法不正確的是()

A.威脅建模主要流程包括四步：確定建模對象、識別威脅、評估威脅和消減威脅

B.評估威脅是對威脅進行分析，評估被利用和攻擊發(fā)生的概率，了解被攻擊后資產(chǎn)的受損后果，并計算風險

C.消減威脅是根據(jù)威脅的評估結(jié)果，確定是否要消除該威脅以及消減的技術(shù)措施，可以通過重新設(shè)計直接消除威脅，或設(shè)計采用技術(shù)手段來消減威脅。

D.識別威脅是發(fā)現(xiàn)組件或進程存在的威脅，它可能是惡意的，威脅就是漏洞。

10.王工是某單位的系統(tǒng)管理員，他在某次參加了單位組織的風險管理工作時，根據(jù)任務安排，他根據(jù)已有的資產(chǎn)列表，逐個分析可能危害這些資產(chǎn)的主體、動機、途徑等多種因素，分析這些因素出現(xiàn)及造成損失的可能性大小，并為其賦值。請問，他這個工作屬于下面哪一個階段的工作()

A.資產(chǎn)識別并賦值

B.脆弱性識別并賦值

C.威脅識別并賦值

D.確認已有的安全措施并賦值

提示：本次試題無答案解析，請考生知悉，每次更新5題，僅供參照。