CISP題庫實際上不對外公開，目前對外公開的試題資料基本是模擬試題或者說是各大機構整理的備考資料。真正的考題需要考生通過報考機構獲取。此次整理的CISP2021年模擬考題(38)暫無答案，請考生悉知！

186.按照我國信息安全等級保護的有關政策和標準，有些信息系統只需自主定價、自主保護， 按照要求向公安機關備案即可，可以不需要上級或主管部門來測評和檢查。此類信息系統應屬于()

A.零級系統

B.一級系統

C.二級系統

D.三級系統

187.有關能力成熟度模型(CMM)，錯誤的理解是()

A.CMM 的基本思想是，因為問題是由技術落后引起的，所以新技術的運用會在一定程度上提高質量、生產率和利潤率

B.CMM 是思想來源于項目管理和質量管理

C.CMM 是一種衡量工程實施能力的方法，是一種面向工程過程的方法

D.CMM 是建立在統計過程控制理論基礎上的，它基于這樣一個假設，即“生產過程的高質量和在過程中組織實施的成熟性可以低成本的生產出高質量產品

188.為了保障系統安全，某單位需要對其跨地區大型網絡實時應用系統進行滲透測試，以下 關于滲透測試過程的說法不正確的是()

A.由于在實際滲透測試過程中存在不可預知的風險，所以測試前要提醒用戶進行系統和數據 備份，以便出現問題時可以及時恢復系統和數據

B.滲透測試從“逆向”的角度出發，測試軟件系統的安全性，其價值在于可以測試軟件在實 際系統中運行時的安全狀況

C.滲透測試應當經過方案制定、信息收集、漏洞利用、完成滲透測試報告等步驟

D.為了深入發掘該系統存在的安全威脅，應該在系統正常業務運行高峰期進行滲透測試

189.某社交網站的用戶點擊了該網站上的一個廣告，該廣告含有一個跨站腳本，會將他的瀏 覽器定向到旅游網站，旅游網站則獲得了他的社交網絡信息，雖然該用戶沒有主動訪問該旅 游網站，但旅游網站已經截獲了他的社交網絡信息(還有他的好友們的信息)，于是犯罪分 子便可以躲藏在社交網站的廣告后面，截獲用戶的個人信息了，這種向 Web 頁面插入惡意html 代碼的攻擊方式稱為()

A.分布式拒絕服務攻擊

B.跨站腳本攻擊

C.SQL 注入攻擊

D.緩沖區溢出攻擊

190.國際標準化組織對信息安全的定義為()

A.保護信息和信息系統不被未經授權的訪問、使用、泄露、修改和破壞，為信息和信息系統 提供保密性、完整性、可用性、可控性和不可否認性

B.信息安全，有時縮寫為 InfoSec，是防止未經授權的訪問、使用、披露、中斷、修改、檢查、記錄或破壞信息的做法。它是一個可以用于任何形式數據(例如電子、物理)的通用術語

C.在既定的密級條件下，網絡與信息系統抵御意外事件或惡意行為的能力，這些事件和行為將威脅所存儲或傳輸的數據以及經由這些網絡和系統所提供的服務的可用性、真實性、完整性和機密性

D.為數據處理系統建立和采取技術、管理的安全保護，保護計算機硬件、軟件、數據不因偶 然的或惡意的原因而受到破壞、更改、泄露

注：以上試題資源來源于網絡，如有侵權，請聯系刪除。