2021CISP考試開考時間已經固定，由微信公眾號【CISP】對外公布，9月各地都有考試，考試時間不一樣，為了方便考生備考，小編整理了CISP考試試題，可供備考。

76.小李在檢查公司對外服務網站的源代碼時，發現程序在發生諸如沒有找到資源、數據庫連接錯誤、寫臨時文件錯誤等問題時，會將詳細的錯誤原因在結果頁面上顯示出來。從安全角度考慮，小李決定修改代碼。將詳細的錯誤原因都隱藏起來，在頁面上僅僅告知用戶“抱歉。發生內部錯誤!“請問這種處理方法的主要目的是()

A.避免緩沖區溢出

B.安全出來系統異常

C.安全使用臨時文件

D.最小化反饋信息

77.Gary MoGrow博士及其合作都提出軟件安全應由三根支柱來支撐，這三個支柱是()

A.測代碼審核，風險分析和滲透測試

B.應用風險管理，軟件安全接觸點和安全知識

C.威脅建模，滲透測試和軟件安全接觸點

D.威脅建模，測代碼審核和模模糊測試

78.有關系統安全工程-能力成熟度模型(SSE-CMM)，錯誤的理解是()

A.SSE-CMM要求實施組織與其他組織相互作用，如開發方、產品供應商、集成商和咨詢服務商等

B.SSE-CMM可以使安全工程成為一個確定的、成熟的和可度量的科目

C.基于SSE-CMM的工程是獨立工程，與軟件工程，硬件工程，通信工程等分別規劃實施

D.SSE-CMM覆蓋整個組織的活動，包括管理、組織和工程活動等，而不僅僅是系統安全的工程活動

79.一個信息管理系統通常會對用戶進行分組并實施訪問控制，例如，在一個學校的教務系統中，教師能夠錄入學生的考試成績，學生只能查看自己的分數，而學校教務部門的管理人員能夠對課程信息、學生的選課信息等內容進行修改，下列選項中，對訪問控制的作用的理解錯誤的是()

A.對經濟身份鑒別后的合法用戶提供所有服務

B.拒絕非法用戶的非授權訪問請求

C.在用戶對系統資源提供最大限度共享的基礎上，對用戶的訪問權進行管理

D.防止對信息的非授權篡改和濫用

80. 根據《關于開展信息安全風險評估工作的意見》的規定，錯誤的是()

以下關于檢查評估和自評估說法錯誤的是()

A.信息安全風險評估分自評估、檢查評估兩形式，應以檢查評估為主，自評估和檢查評估相互結合、互為補充

B.信息安全風險評估工作要按照“嚴密組織、規范操作、講求科學、注重實效‘的原則開展

C.信息安全風險評估應管貫穿于網絡和信息系統建設運行的全過程

D.開展信息安全風險評估工作應加強信息安全風險評估工作的組織領導

提示：本次試題無答案解析，請考生知悉，每次更新5題，僅供參照。