【信息安全工程师考试】CISE练习题1811.pdfVIP

【信息安全工程师考试】CISE练习题1811--第1页

CISE必须练习题

1.关于微软的SDL原则，弃用不安全的函数属于哪个阶段?

A.规划B.设计C.实现一D.测试

2.优秀源代码审核工具具有哪些特点()

①安全性②多平台性③可扩展性④知识性⑤集成性

A.①②③④⑤B.230C.①②③④D.②③

3.信息安全风险管理过程的模型如图所示。按照流程，请问，信息安全风险管理

包括()六个方面的内容。()是信息安全风险管理的四个基本步骤，()

则贯穿于这四个基本步骤中。

A.背景建立、风险评估、风险处理、批准监督、监控审查和沟通咨询;背

景建立、风险评估、风险处理和批准监督；监控审查和沟通咨询

B.背景建立、风险评估、风险处理、批准监督、监控审查和沟通咨询;背

景建立、风险评估、风险处理和监控审查；批准监督和沟通咨询

C.背景建立、风险评估、风险处理、批准监督、监控审查和沟通咨询;背

景建立、风险评估、风险处理和沟通咨询；监控审查和批准监督

D.背景建立，风险评估、风险处理、批准监督、监控审查和沟通咨询:背

景建立、风险评估、监控审查和批准监督；风险处理和沟通咨询

4.某公司在讨论如何确认已有的安全措施，对于确认已有安全措施，下列选项中

描述不正确的是()

A.对有效的安全措施继续保持，以避免不必要的工作和费用，防止安全措施的重

复实施

B.安全措施主要有预防性、检测性和纠正性三种

C.安全措施的确认应评估其有效性，即是否真正地降低了系统的脆弱性，抵御了

威胁

D.对确认为不适当的安全措施可以置之不顾

【信息安全工程师考试】CISE练习题1811--第1页

【信息安全工程师考试】CISE练习题1811--第2页

5.密码是一种用来混滑的技术，使用者希望将正常的(可识别的)信息转变为无法

识别的信息。但这种无法识信息部分是可以再加工并恢复和破解的，小刚是某公

司新进的员工，公司要求他注册一个公司网站的账号，小刚使用一个安全一点的

密码，请问以下选项中那个密码最安全（）

A.使用和与用户名相同的口令

B.选择可以在任何字典或语言中找到的口令

C.选择任何和个人信息有关的口令

D.采取数字，字母和特殊符号混合并且易于记忆

6.基于对（）的信任，当一个请求或命令来自一个“权威”人士时，这个请求就

可能被毫不怀疑的（）。在（）中，攻击者伪装成“公安部门”人员，要求受害

者转账到所谓的“安全账户”就是利用了受害者对权威的信任，在（）中，攻击

者可能伪装成监管部门、信息系统管理人员等身份，去要求受害者执行操作，例

如伪装成系统管理员，告诉用户请求配合进行一次系统测试，要求（）等。

A.权威；执行；电信诈骗；网络攻击；更改密码

B.权威；执行；网络攻击；电信诈骗；更改密码

C.执行；权威；电信诈骗；网络攻击；更改密码

D.执行；权威；网络攻击；电信诈骗；更改密码

7.在软件项目开发过程中，评估软件项目风险时，()与风险无关。

A.高级管理人员是否正式承诺支持该项目

B.开发人员和用户是否充分理解系统的需求

C.最终用户是否同意部署已开发的系统

D.升发需變的资金是否能按时到位

8.物理安全是一一个非常关键的领域，包括环境安全、设施安全与传输安全。其

中，信息系统的设施作为直接存储、处理数据的载体，其安全性对信息系统至关

重要。下列选项中，对设施安全的保障措施的描述正确的是（）

A.安全区城不仅包含物理区域，还包含信息