CISP題庫實際上不對外公開，目前對外公開的試題資料基本是模擬試題或者說是各大機構整理的備考資料。真正的考題需要考生通過報考機構獲取。此次整理的CISP2021年模擬考題(34)暫無答案，請考生悉知！

166.軟件存在漏洞和缺陷是不可避免的，實踐中常用軟件缺陷密度(Defects/KLOC)來衡量軟件的安全性，假設某個軟件共有 29.6 萬行源代碼，總共被檢測出 145 個缺陷啊，則可以計算出其軟件缺陷密度值是().

A.0.00049

B.0.049

C.0.49

D.49

167.某信息安全公司的團隊某款名為“紅包快搶”的外掛進行分析，發現此外掛是一個典型的 木馬后門，使黑客能夠獲得受害者電腦的訪問權，該后門程序為了達到長期駐留在受害都的 計算機中，通過修改注冊表啟動項來達到后門程序隨受害者計算機系統啟動而啟動，這防范 此類木馬后門的攻擊，以下做法無用的是()

A.不下載，不執行、不接收來厲明的軟件

B.修改用戶名和口令

C.不隨意打開來歷不明的郵件，不瀏覽不健康不正規的網站

D.安裝反病毒軟件和防火墻，安裝專門的木馬防治軟件

168.應急響應是信息安全事件管理的重要內容。基于應急響應工作的特點和事件的不規則性， 事先創定出事件應急響應方法和過程，有助于一個組織在事件發生時阻止混亂的發生成是在混亂狀態中迅速恢復控制，將損失和負面影響降到最低。應急響應方法和過程并不是。 一種被廣為接受的應急響應方法是將應急響應管理過程分為 6 個階段，為準備→檢測→遏制--，根除→恢復→跟蹤總結。請問下列說法有關于信息安全應急響應管理過程錯誤的是 ( A )

A、確定重要資產和風險，實施針對風險的防護措施是信息安全應急響應規劃過程中最關鍵的步驟

B、在檢測階段，首先要進行監測、報告及信息收集

C、遏制措施可能會因為事件的類別和級別不同而完全不同。常見的遏制措施有完全關閉所 有系統、拔掉網線等

D、應按照應急響應計劃中事先制定的業務恢復優先順序和恢復步驟，順次恢復相關的系統

169.某購物網站開發項目經過需求分析進入系統設計階段，為了保證用戶賬戶的安全，項目 開發人員決定用戶登陸時除了用戶名口令認證方式外，還加入基于數字證書的身份認證功能，同時用戶口令使用 SHA-1 算法加密后存放在后臺數據庫中，請問以上安全設計遵循的是哪項安全設計原則：()

A.最小特權原則

B.職責分離原則

C.縱深防御原則

D.最少共享機制原則

170.某單位在一次信息安全風險管理活動中，風險評估報告提出服務器 A 的 PTP 服務存在高風險的漏洞，隨后該單位在風險處理時選擇了關閉 PTP 服務的處理措施，請問該措施屬于哪種風險處理方式 ()

A風險降低

B風險規避

C 風險轉移

D 風險接受

注：以上試題資源來源于網絡，如有侵權，請聯系刪除。