更多CISP证书试题
- 1信息系统安全目标(ST)是______在信息系统安全特性和评估范围之间达成一致的基础。
- 2某网站在设计时经过了威胁建模和攻击面分析,在开发时要求程序员编写安全的代码,但是在部署时由于管理员将备份存放在Web目录下导致了攻击者可直接下载备份,为了发现系统中是否存在其他类似问题, 一下那种测试方式是最佳的测试方法.( )
- 3按照BLP模型规则,以下哪种访问不能被授权?
- 4随着信息安全涉及的范围越来越广,各个组织对信息安全管理的需求越来越迫切,越来越多的组织开始尝试使用,参考ISO27001介绍的ISMS来实施信息安全管理体系,提高组织的信息安全管理能力,关于ISMS,下面描述错误的是:
- 5下列有关软件安全问题的描述中,哪项不是由于软件设计缺陷引起的( )
- 6PPDR模型不包括:
