CISP題庫實際上不對外公開，目前對外公開的試題資料基本是模擬試題或者說是各大機構整理的備考資料。真正的考題需要考生通過報考機構獲取。此次整理的CISP2021年模擬考題(20)暫無答案，請考生悉知！

96.小王是某大學計算機科學與技術專業的學生，最近因為生病缺席了幾堂信息安全課程，這幾次課的內容是自主訪問控制與強制訪問控制，為了趕上課程，他向同班的小李借來課堂筆記，進行自學。而小李在聽課時由于經常走神，所以筆記會出現一些錯誤。下列選項是小李筆記中關于強制訪問控制模型的內容， 其中出現錯誤的選項是()

A.強制訪問控制是指主體和客體都有一個固定的安全屬性，系統用該安全屬性來決定一個主體是否可以訪問某個客體

B.安全屬性是強制性的規定，它由安全管理員或操作系統根據限定的規則確定，不能隨意篡改

C.系統通過比較客體和主體的安全屬性來決定主體是否可以訪問客體

D.它是一種對單個用戶執行訪問控制的過程控制措施

97.小李在某單位是負責信息安全風險管理方面工作的部門領導，主要負責對所在行業的新人進行基本業務素質培訓，一次培訓的時候，小李主要負責講解風險評估方法。請問小李的所述論點中錯誤的是哪項：()

A.風險評估方法包括：定性風險分析、定量風險分析以及半定量風險分析

B.定性風險分析需要憑借分析者的經驗和直覺或者業界的標準和慣例，因此具有隨意性

C.定量風險分析試圖在計算風險評估與成本效益分析期間收集的各個組成部分的具體數字值，因此更具客觀性

D.半定量風險分析技術主要指在風險分析過程中綜合使用定性和定量風險分析技術對風險要素的賦值方式，實現對風險各要素的度量數值化

98.北京某公司利用 SSE-CMM 對其自身工程隊伍能力進行自我改善，其理解正確的是()

A.系統安全工程能力成熟度模型(SSE-CMM)定義了 6 個能力級別。當工程隊伍不能執行一個過程域中的

基本實踐時，該過程域的過程能力是 0 級。

B.達到SSE-CMM 較高級以后，工程隊伍執行同一個過程，每次執行的結果質量必須相同。

C.系統安全工程能力成熟度模型(SSE-CMM)定義了 3 個風險過程：評價威脅，評價脆弱性，評價影響。

D.SSE-CMM 強調系統安全工程與其他工程學科的區別性和獨立性。

99.Gary McGraw 博士及其合作者提出軟件安全應由三根支柱來支撐，這三個支柱是()。

A:源代碼審核、風險分析和滲透測試

B:應用風險管理、軟件安全接觸點和安全知識

C:威脅建模、滲透測試和軟件安全接觸點

D:威脅建模、源代碼審核和模糊測試

100.由于 Internet 的安全問題日益突出，基于 TCP/IP 協議相關組織和希賽網在協議的不同層次設計了相應的安全通信協議，用來保障網絡各層次的安全.其中，屬于或依附于傳輸層的安全協議是()

A.PP2P

B.L2TP

C.SSL

D. IPSEC

注：以上試題資源來源于網絡，如有侵權，請聯系刪除。