2024年新版CISP题库

CISP考试都是单选题，题型还是很友好的，CISP备考主要以刷题为主，因此很多小伙伴到处找CISP试题，话不多说，给大家分享一波2024年新版CISP题库试题，让大家练练手感~

希望对大家顺利拿到CISP有所帮助！

1、在使用系统安全工程-能力成熟度模型(SSE-CCM)对一个组织的安全工程能力成熟度进行测量时，有关测量结果，错误的理解是（）

A、如果该组织在执行某个特定的过程区域时具备了一个特定级别的部分公共特征时，则这个组织在这个过程区域的能力成熟度未达到此级

B、如果该组织某个过程区域(Process Areas，PA)具备了“定义标准过程”、“执行已定义的过程”两个公共特征，则此过程区域的能力成熟度级别达到3级“充分定义级"

C、如果某个过程区域(Process Areas，PA)包含4个基本实施(Base Practices,BP)，执行此PA时执行了3个BP，则此过程区域的能力成熟度级别为0

D、组织在不同的过程区域的能力成熟度可能处于不同的级别上

答案：B

2、关于监理过程中成本控制，下列说法中正确的是？（）

A、成本只要不超过预计的收益即可

B、成本应控制得越低越好

C、成本控制由承建单位实现，监理单位只能记录实际开销

D、成本控制的主要目的是在批准的预算条件下确保项目保质按期完成

答案：D

3、以下哪项是对系统工程过程中“概念与需求定义"阶段的信息安全工作的正确描述？（）

A、应基于法律法规和用户需求，进行需求分析和风险评估，从信息系统建设的开始就综合信息系统安全保障的考虑

B、应充分调研信息安全技术发展情况和信息安全产品市场，选择最先进的安全解决方案和技术产品

C、应在将信息安全作为实施和开发人员的一项重要工作内容，提出安全开发的规范并切实落实

D、应详细规定系统验收测试中有关系统安全性测试的内容

答案：A

4、了解社会工程学攻击是应对和防御（）的关键，对于信息系统的管理人员和用户，都应该了解社会学的攻击的概念和攻击的（）。组织机构可采取对相关人员实施社会工程学培训来帮助员工了解什么是社会工程学攻击，如何判断是否存在社会工程学攻击，这样才能更好的保护信息系统和（）。因为如果对攻击方式有所了解那么用户识破攻击者的伪装就（）.因此组织机构应持续不断的向员工提供安全意识的培训和教育，向员工灌输（），人机降低社会工程学攻击的风险（）

A、社会工程学攻击：越容易：原理：个人数据：安全意识

B、社会工程学攻击：原理：越容易：个人数据：安全意识

C、原理：社会工程学攻击：个人数据：越容易：安全意识

D、社会工程学攻击：原理：个人数据：越容易：安全意识

答案：D

5、信息收集是（）攻击实施的基础，因此攻击者在实施前会对目标进行（），了解目标所有相关的（）。这些资料和信息对很多组织机构来说都是公开或看无用的，然而对攻击者来说，这些信息都是非常有价值的，这些信息收集得越多，离他们成功得实现（）就越近，如果认为信息没有价值或价值的非常低，组织机构通常不会采取措施（），这正是社会工程学攻击者所希望的（）

A、信息收集：社会工程学：资料和信息：身份伪装：进行保护.

B、社会工程学：信息收集：资料和信息：身份伪装：进行保护

C、社会工程学：信息收集：身份伪装：资料和信息：进行保护.

D、信息收集：资料和信息：社会工程学：身份伪装：进行保护

答案：B

6、系统工程的模型之一霍尔三维结构模型由时间维、逻辑维和知识维组成。有关此模型，错误的是（）。

A、霍尔三维结构体系形象地描述了系统工程研究的框架

B、时间维表示系统工程活动从开始到结束按时间顺序排列的全过程

C、逻辑维的七个步骤与时间维的七个阶段严格对应，即时间维第-阶段应执行逻辑维第一步骤的活动，时间维第二阶段应执行逻辑维第二步骤的活动

D、知识维列举可能需要运用的工程、医学、建筑、商业、法律、管理、社会科学和艺术等各种知识和技能

答案：C

7、系统安全工程能力成熟度模型(Systems Security Engineering Capability maturity model, SSE-CMM) 定义的包含评估影响、评估威胁、评估脆弱性和评估安全风险的基本过程领域是（）。

A、风险过程

B、工程过程

C、保证过程

D、评估过程

答案：A

8、以下关于项目的含义，理解错误的是（）。

A、项目是为达到特定的目的，使用一定资源、在确定的期间内，为特定发起人而提供独特的产品、服务或成果而进行的一次性努力。

B、项目有明确的开始日期，结束日期由项目的领导者根据项目进度来随机确定。

C、项目资源指完成项目所需要的人、财、物等。

D、项目目标要遵守SMART原则，即项目的目标要求具体(Specific) 、可测量(Measurable)、需相关方的一致同意(Agreeto) 、现实(Realistic) 、有一定的时限(Time- oriented)

答案：B

9、从系统工程的角度来处理信息安全问题，以下说法错误的是（）。

A、系统安全工程旨在了解企业存在的安全风险，建立一组平衡的安全需求，融合各种工程学科的努力将此安全需求转换为贯穿系统整个生存期的工程实施指南。

B、系统安全工程需对安全机制的正确性和有效性做出诠释，证明安全系统的信任度能够达到企业的要求，或系统遗留的安全薄弱性在可容许范围之内。

C、系统安全工程能力成熟度模型(SSE-CMM)是-种衡量安全工程实践能力的方法，是一种使用面向开发的方法。(正确答案)

D、系统安全工程能力成熟度模型(SSE-CMM)是在原有能力成熟度模型(CMM)的基础上，通过对安全工作过程进行管理的途径，将系统安全工程转变为一个完好定义的、成熟的、可测量的先进学科。

答案：C

10、在某网络机房建设项目中，在施工前，以下哪一项不属于监理需要审核的内容（）。

A、审核实施投资计划

B、审核实施进度计划

C、审核工程实施人员

D、企业资质

答案：A

文章篇幅有限，暂分享到这里啦，CISP题库更多内容可以点击下方名片↓↓↓