CISP題庫實際上不對外公開，目前對外公開的試題資料基本是模擬試題或者說是各大機構整理的備考資料。真正的考題需要考生通過報考機構獲取。此次整理的CISP2021年模擬考題(35)暫無答案，請考生悉知！

171.有關系統安全工程-能力成熟度模型(SSE-CMM)，錯誤的理解是()

A.SSE-CMM 要求實施組織與其他組織相互作用，如開發方、產品供應商、集成商和咨詢服務商等

B.SSE-CMM 可以使安全工程成為一個確定的、成熟的和可度量的科目

C.基于 SSE-CMM 的工程是獨立工程，與軟件工程，硬件工程，通信工程等分別規劃實施

D.SSE-CMM 覆蓋整個組織的活動，包括管理、組織和工程活動等，而不僅僅是系統安全的工程活動

172.關于《網絡安全法》域外適用效力的理解，以下說法錯誤的是()

A.當前對于境外的網絡攻擊，我國只能通過向來源國采取抗議

B.對于來自境外的網絡安全威脅我國可以組織技術力量進行監測、防御和處置

C.對于來自境外的違法信息我國可以阻斷傳播

D.對于來自境外的網絡攻擊我國可以追究其法律責任

173.對信息安全事件的分級參考下列三個要素：信息系統的重要程度、系統損失和社會影響， 依據信息系統的重要程度對信息上系統進行劃分，不屬于正確劃分級別的是()

A.特別重要信息系統

B.重要信息系統

C.一般信息系統

D.關鍵信息系統

174.以下關于網絡安全設備說法正確的是()

A.防火墻既能實現內外網物理隔離，又能實現內外網邏輯隔離

B.安全隔離與信息交換系統也稱為網閘，需要信息交換時，同一時間可以和兩個不同安全級 別的網絡連接

C.入侵檢測系統的主要作用是發現并報告系統中未授權或違反安全策略的行為

D.虛擬專用網是在公共網絡中，利用隧道技術，建立一個一直、安全的通信網絡

175.關于計算機取證描述不正確的是()

A.計算機取證是使用先進的技術和工具，按照標準規程全面地檢查計算機系統，以提取和 保護有關計算機犯罪的相關證據的活動

B，取證的目的包括：通過證據查找肇事者，通過證據推斷受害都損失程度及收集證據提供 法律支持

C.電子證據是計算機系統運行過程中產生的各種信息記錄存儲的電子化資料及物品，對于電 子證據，取證工作主要圍繞兩方面進行，證據的獲取和證據的保護

D.計算機取證的過程可以分為準備、保護、提取、分析和提交 5 個步驟

注：以上試題資源來源于網絡，如有侵權，請聯系刪除。