没有合适的资源?快使用搜索试试~ 我知道了~
CISP官方信息安全工程章节练习一.docx
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 65 浏览量
2022-06-04
13:31:11
上传
评论
收藏 21KB DOCX 举报
温馨提示
试读
5页
CISP官方信息安全工程章节练习一.docxCISP官方信息安全工程章节练习一.docxCISP官方信息安全工程章节练习一.docxCISP官方信息安全工程章节练习一.docxCISP官方信息安全工程章节练习一.docxCISP官方信息安全工程章节练习一.docxCISP官方信息安全工程章节练习一.docxCISP官方信息安全工程章节练习一.docx
资源推荐
资源详情
资源评论
CISP 信息安全工程章节练习一
一、单选题。(共 33 题,共 100 分,每题 3.0303030303 分)
1. 如果你作为甲方负责监督一个信息安全工程项目的实施,当乙方提出一项工程变更时你
最应当关注的是:
a、变更的流程是否符合预先的规定
b、变更是否会对项目进度造成拖延
c、变更的原因和造成的影响
d、变更后是否进行了准确的记录
最佳答案是:c
2. 以下哪项是对系统工程过程中“概念与需求定义”阶段的信息安全工作的正确描述?
a、应基于法律法规和用户需求,进行需求分析和风险评估,从信息系统建设的开始就综合
信息系统安全保障的考虑
b、应充分调研信息安全技术发展情况和信息安全产品市场,选择最先进的安全解决方案和
技术产品
c、应在将信息安全作为实施和开发人员的一项重要工作内容,提出安全开发的规范并切实
落实
d、应详细规定系统验收测试中有关系统安全性测试的内容
最佳答案是:a
3. 在进行应用系统的测试时,应尽可能避免使用包含个人隐私和其它敏感信息的实际生产
系统中的数据,如果需要使用时,以下哪一项不是必须做的:
a、测试系统应使用不低于生产系统的访问控制措施
b、为测试系统中的数据部署完善的备份与恢复措施
c、在测试完成后立即清除测试系统中的所有敏感数据
d、部署审计措施,记录生产数据的拷贝和使用
最佳答案是:b
4. 以下关于信息安全工程说法正确的是:
a、信息化建设中系统功能的实现是最重要的
b、信息化建设可以先实施系统,然后对系统进行安全加固
c、信息化建设在规划阶段合理规划信息安全,在建设阶段要同步实施信息安全建设
d、信息化建设没有必要涉及信息安全建设
最佳答案是:c
5. 信息安全工程监理模型不包括下面哪一项?
a、监理咨询服务
措施
最佳答案是:a
6. 信息安全工程监理工程师不需要做的工作是:_________。
b、咨询监理支撑要素 c、监理咨询阶段过程 d、控制管理
d、审核a、编写验收测试方案
验收测试报告
b、审核验收测试方案 c、监督验收测试过程
最佳答案是:a
7. 信息安全工程监理的作用不包括下面哪一项?
a、弥补建设单位在技术与管理上的经验不足
b、帮助承建单位攻克技术难点,顺利实施项目
c、改善建设单位与承建单位之间的交流沟通
d、通过监理控制积极促进项目保质按期完成
资源评论
xxpr_ybgg
- 粉丝: 6536
- 资源: 3万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功