2024注册信息安全专业人员真题模拟04-18

1、以下针对SDL的需求分析的描述最准确的是（）（单选题）

A. 通过安全需求分析，确定软件安全需要的安全标准和相关要求

B. 通过安全需求分析，确定软件安全需要的安全技术和工作要求

C. 通过安全需求分析，确定软件安全需要的安全标准和安全管理

D. 通过安全需求分析，确定软件安全需要的安全技术和安全管理

试题答案：A

2、以下哪项描述是错误的？（）（单选题）

A. 应急响应计划与应急响应这两个方面是相互补充与促进的关系

B. 应急响应计划为信息安全事件发生后的应急响应提供了指导策略和规程

C. 应急响应可能发现事前应急响应计划的不足

D. 应急响应必须完全依照应急响应计划执行

试题答案：D

3、从风险角度对数据库进行评估是很复杂的，因为（）。（单选题）

A. 应用视图，查询权限，字段，数据表访问以及报表和查询结果的访问都要通过评估数据的安全性来检查

B. 它们可能有通过很多键连接起来的复杂的数据结构

C. 为了了解数据分类，数据定义必须进行维护

D. 数据流和数据范式化过程会使改变数据表大小和事务映射变得困难

试题答案：A

4、一个组织打算购买软件包，向IS审计师征求风险评估的意见。以下哪一个是其中的主要风险（）。（单选题）

A. 得不到源代码

B. 没有制造商的质量认证

C. 缺乏供应商/客户参考

D. 供应商对于软件包的经验很少

试题答案：A

5、以下哪种人员要为软件开发团队提供需求说明书负责（）。（单选题）

A. 组长

B. 项目发起人

C. 系统分析员

D. 指导委员会

试题答案：B