2021CISP考試開考時間已經固定，由微信公眾號【CISP】對外公布，9月各地都有考試，考試時間不一樣，為了方便考生備考，小編整理了CISP考試試題，可供備考。

11.數據庫的安全報復雜，往往需要考慮多種安全策略，才可以更好地保護數據庫的安全，以下關于數據庫常用的安全策略理解不正確的是()

A.最小特權原則，是讓用戶可以合法的存取或修改數據庫的前提下，分配最小特權，使得這些信息恰好能夠實現用戶的工作

B.最大共享策略，在保護數據庫的完整性，保密性和可用性的前提下，最大程度地共享數據庫中的信息

C.粒度最小策略，將數據庫中的數據項進行劃分，粒度越小，安全級別越高，在實際中需要選擇最小粒度

D.按內容存取控制策略，不同權限的用戶訪問數據庫的不同部分

12.某單位根據業務需要準備立項開發一個業務軟件，對于軟件開發安全投入經費研討時開發部門和信息中心就發生了分歧，開發部門認為開發階段無需投入，軟件開發完成后發現問題后在針對性的解決，比前期安全投入要成本更低，信息中心則認為應在軟件安全開發階段投入，后期解決代價太大，雙方爭執不下，作為信息安全希賽網，請選擇對軟件開發安全投入的準確說法()

A.信息中心的考慮是正確的，在軟件立項投入解決軟件安全問題，總體經費投入比軟件運行后的費用要低

B，軟件開發部門的說法是正確的，因為軟件發現問題后更清楚問題所在，安排人員進行代碼修訂更簡單，因此費用更低

C.雙方的說法都正確，需要根據具體情況分析是開發階段投入解決問題還是在上線后再解決問題費用更低

D.雙方的說法都錯誤，軟件安全問題在任何時候投入解決都可以，只要是一樣的問題，解決的代價相同

13.軟件存在漏洞和缺陷是不可避免的，實踐中常用軟件缺陷密度(Defects/KLOC)來衡量軟件的安全性，假設某個軟件共有29.6萬行源代碼，總共被檢測出145個缺陷啊，則可以計算出其軟件缺陷密度值是(C).

A.0.00049

B.0.049

C.0.49

D.49

14.PDCA循環又叫戴明環，是管理學常用的一種模型。 關于PDCA四個字母，下面理解錯誤的是()。

A.P是Prepare,指準備，包括明確對象、方法，制定活動規劃

B.D是Do.指實施、具體運作，實現計劃中的內容

C.C是Check, 指檢查、總結執行計劃的結果，明確效果，找出問題

D.A是Act成Adjust,指改進、完善和處理，對總結檢查的結果進行處理， 對成功的經驗加以肯定，并手以標準化，總結失敗的教調并加以重視，對沒有解決的問題，應該交給下一個PDCA循環解決

15.按照我國信息安全等級保護的有關政策和標準，有些信息系統只需自主定價、自主保護，按照要求向公安機關備案即可，可以不需要上級或主管部門來測評和檢查。此類信息系統應屬于()。

A.零級系統

B.一級系統

C.二級系統

D.三級系統

提示：本次試題無答案解析，請考生知悉，每次更新5題，僅供參照。