更多CISP(注册信息安全专业人员)试题
- 1“规划(Plan)-实施(Do)-检查(Check)-处置(Act)”(PDCA过程)又叫(),是管理学中的一个通用模型,最早由()于1930年构想,后来被美国质量管理专家( )博士在1950年再度挖掘出来,并加以广泛宣传和运用于持续改善产品质量的过程。PDCA循环就是按照“规划、实施、检查、处置”的顺序进行质量管理,并且循环不止地进行下去的(),建立符合国际标准ISO9001的质量管理体系即是一个典型的PDCA过程,建立IS014001环境管理体系、IS020000服务()也是一个类似的过程。
- 2某集团公司根据业务需求,在各地分支机构部属前置机,为了保证安全,集团总部要求前置机开放日志共享,由总部服务器采集进行集中分析,在运行过程中发现攻击者也可通过共享从前置机种提取日志,从而导致部分敏感信息泄露,根据降低攻击面的原则,应采取以下哪项处理措施?
- 3单选题】信息系统安全工程(ISSE)的一个重要目标就是在IT项目的各个阶段充分考虑安全因素,在IT项目的立项阶段,以下哪一项不是必须进行的工作:
- 4102.软件存在漏洞和缺陷是不可避免的,实践中常使用软件缺陷密度(Defects/KLOC(Defects为缺陷数。KLOC为每千行代码))来衡量软件的安全性,假设某个软件共有29.6万行源代码,总共被检测出145个缺陷,则可以计算出其软件缺陷密度值是?
- 5企业信息资产的管理和控制的描述不正确的是
