2022年CISP模擬試題每日一練（六十三）

CISP考試內容主要包括信息安全保障、網絡安全監(jiān)管、信息安全管理、業(yè)務連續(xù)性、安全工程與運營、安全評估、信息安全支撐技術、物理與網絡通信安全、計算環(huán)境安全、軟件安全開發(fā)共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，大家可以練習下。

單項選擇題：

1、對系統(tǒng)工程(Systems Engineering，SE) 的理解，以下錯誤的是（）。

A、系統(tǒng)工程偏重于對工程的組織與經營管理進行研究

B、系統(tǒng)工程不屬于技術實現(xiàn)，而是一種方法論

C、系統(tǒng)工程不是一種對所有系統(tǒng)都具有普遍意義的科學方法

D、系統(tǒng)工程是組織管理系統(tǒng)規(guī)劃、研究、制造、試驗、使用的科學方法

答案：C

2、以下關于信息安全工程說法正確的是（）。

A、信息化建設中系統(tǒng)功能的實現(xiàn)是最重要的

B、信息化建設可以先實施系統(tǒng)，而后對系統(tǒng)進行安全加固

C、信息化建設中在規(guī)劃階段合理規(guī)劃信息安全，在建設階段要同步實施信息安全建設

D、信息化建設沒有必要涉及信息安全建設

答案：C

3、有關系統(tǒng)安全工程-能力成熟度模型(SSE-CMM) 中的通用實施(Generie Practices，GP) ，錯誤的理解是（）。

A、GP是涉及過程的管理、測量和制度化方面的活動

B、GP適用于域維中部分過程區(qū)域(Process Areas， PA) 的活動而非所有PA的活動

C、系統(tǒng)工程研究強調多學科協(xié)作，根據研究問題涉及到的學科和專業(yè)范圍，組成一個知識結構合理的希賽網體系

D、系統(tǒng)工程研究是以系統(tǒng)思想為指導，采取的理論和方法是綜合集成各學科、各領域的理論和方法

答案：B

4、從系統(tǒng)工程的角度來處理信息安全問題，以下說法錯誤的是（）。

A、系統(tǒng)安全工程旨在了解企業(yè)存在的安全風險，建立一組平衡的安全需求，融合各種工程學科的努力將此安全需求轉換為貫穿系統(tǒng)整個生存期的工程實施指南。

B、系統(tǒng)安全工程需對安全機制的正確性和有效性做出詮釋，證明安全系統(tǒng)的信任度能夠達到企業(yè)的要求，或系統(tǒng)遺留的安全薄弱性在可容許范圍之內。

C、系統(tǒng)安全工程能力成熟度模型(SSE-CMM)是-種衡量安全工程實踐能力的方法，是一種使用面向開發(fā)的方法。

D、系統(tǒng)安全工程能力成熟度模型(SSE-CMM)是在原有能力成熟度模型(CMM)的基礎上，通過對安全工作過程進行管理的途徑，將系統(tǒng)安全工程轉變?yōu)橐粋€完好定義的、成熟的、可測量的先進學科。

答案：C

5、以下對于信息安全事件理解錯誤的是（）。

A、信息安全事件，是指由于自然或者人為以及軟硬件本身缺陷或故障的原因，對信息系統(tǒng)造成危害，或在信息系統(tǒng)內發(fā)生對社會造成負面影響的事件

B、對信息安全事件進行有效管理和響應，最小化事件所造成的損失和負面影響,是組織信息安全戰(zhàn)略的一部分

C、應急響應是信息安全事件管理的重要內容

D、通過部署信息安全策略并配合部署防護措施，能夠對信息及信息系統(tǒng)提供保護，杜絕信息安全事件的發(fā)生

答案：D