中国信息安全测评中心结合15年来开展CISP注册信息安全专业人员的经验,推出了NationalinfortionsecurityProgram简称NISP,国家信息安全人才水平测试;该项目主要面向大学生,它与CISP无缝连接,填补了大学生无法获得CISP认证的空白,被称为校园CISP。
NISP二级考试与CISP同场考试,考试内容与CISP认证考试一致。除北京、上海、广州、成都四个固定考点,另外新增28个考点,为全国各地考生提供了便利。具体考试地点详情请咨询客服。如果询问NISP更多题库的问题,可以咨询赛虎学院客服。
考试形式:笔试考试
考试地点:培训地点
考试时长:120分钟
总分:100分
题型:100道选择题
如考生一次没通过考试的,可以享有2次免费补考的机会。
下面列出NISP二级考试题,大家多练习,有助于了解考试题目涵盖的考试范围。
(1)风险管理的监控与审查不包含:
A、过程质量管理
B、成本效益管理
C、跟踪系统自身或所处环境的变化
D、沟通咨询各层面的相关人员,提高风险意识、知识和技能,配合实现安全目标
答:D
解析:D答案属于沟通咨询工作,ABC属于风险管理的监控审查工作。风险管理过程包括背景建立、风险评估、风险管理、批准监督,以及沟通咨询和监控审查。
(2)某单位需要开发一个网站,为了确保开发出安全的软件。软件开发商进行了()
A系统的威胁建模,根据威胁建模,SQL注入是网站系统面临的攻击威胁之一,根据威胁建模的消减威胁的做法。以下哪个属于修改设计消除威胁的做法()
A、在编码阶段程序员进行培训,避免程序员写出存在漏洞的代码
B、对代码进行严格检查,避免存在SQL注入漏洞的脚本被发布
C、使用静态发布,所有面向用户发布的数据都使用静态页面
D、在网站中部署防SQL注入脚本,对所有用户提交数据进行过滤
答:C
解析:A项是加强安全培训,B和D是进行安全加固,只有C是修改了设计。
(3)数字签名不能实现的安全特性为()
A、防抵赖
B、防伪造
C、防冒充
D、保密通信
答:D
解析:数字签名的作用不在于保密通信
相关阅读:
- 还没有人评论,欢迎说说您的想法!