手机版

CISP真题及参考答案(19)

发布时间:2021-06-05   来源:未知    
字号:

13.8月cise考试题及答案

60、以下哪个不是软件安全需求分析解决的主要任务?

A、确定团队负责人和安全顾问

B、威胁建模

C、定义安全和隐私需求(质量标准)

D、设立最低安全标准/Bug 栏

答案:B。

61、下面对PDCA模型的解释不正确的是?

A、通过规划、实施、检查和处置的工作程序不断改进对系统的管理活动

B、是一种可以应用于信息安全管理活动持续改进的有效实践方法

C、也被称为“戴明环”

D、适用于对组织整体活动的优化,不适合单个的过程以及个人

答案:D。

62、风险评估方法的选定在PDCA循环中的哪个阶段完成?

A、实施和运行

B、保持和改进

C、建立

D、监视和评审

答案:C。

63、在PDCA模型中,ACT(处置)环节的信息安全管理活动是:

A、建立环境

B、实施风险处理计划

C、持续的监视与评审风险

D、持续改进信息安全管理过程

CISP真题及参考答案(19).doc 将本文的Word文档下载到电脑,方便复制、编辑、收藏和打印
×
二维码
× 游客快捷下载通道(下载后可以自由复制和排版)
VIP包月下载
特价:29 元/月 原价:99元
低至 0.3 元/份 每月下载150
全站内容免费自由复制
VIP包月下载
特价:29 元/月 原价:99元
低至 0.3 元/份 每月下载150
全站内容免费自由复制
注:下载文档有可能出现无法下载或内容有问题,请联系客服协助您处理。
× 常见问题(客服时间:周一到周五 9:30-18:00)