CISSP考試練習(xí)(習(xí)題卷33)

試卷科目：CISSP考試練習(xí)CISSP考試練習(xí)(習(xí)題卷33)PAGE"pagenumber"pagenumber/SECTIONPAGES"numberofpages"numberofpagesCISSP考試練習(xí)第1部分：單項選擇題，共100題，每題只有一個正確答案,多選或少選均不得分。[單選題]1.哪項安全在政府和控制應(yīng)用中用于強制模式訪問？A)BellLaPadula模型B)Sutherland模型C)Biba模型D)BrewerNash模型答案:A解析:[單選題]2.Accordingtothe（ISC）?ethicscanon"acthonorably,honestly,justly,responsibly,andlegally,"whichordershouldbeusedwhenresolvingconflicts?根據(jù)（ISC）？道德準(zhǔn)則?誠實、公正、負(fù)責(zé)任和合法地行事?，在解決沖突時應(yīng)該使用哪種順序？A)Publicsafetyanddutiestoprincipals,individuals,andtheprofession公共安全和對校長、個人和專業(yè)的責(zé)任B)Individuals,theprofession,andpublicsafetyanddutiestoprincipals個人、專業(yè)、公共安全和校長職責(zé)C)Individuals,publicsafetyanddutiestoprincipals,andtheprofession個人、公共安全和校長職責(zé)以及專業(yè)D)Theprofession,publicsafetyanddutiestoprincipals,andindividuals職業(yè)、公共安全以及對校長和個人的責(zé)任答案:A解析:[單選題]3.無論是否使用差異或增量方法，必須使用的備份方法是？A)完全備份方法B)增量備份方法C)差異備份方法D)磁帶備份方法答案:A解析:<p>Sincethe"Full"backupmethodprovidesabaselineforoursystemsforRestore,thefullbackupmustbedoneatleastonceregardlessofthemethodyouareusing.It'sverycommontousefullbackupsincombinationwithincrementalordifferentialonestodecreasethebackuptime(howeveryouincrementtherestoretime),butthereisnowaytomaintainasystemonlywithincrementalordifferentialbackups.Youalwaysneedtobeginfromyourrestorebaseline,theFullBackup.</p>[單選題]4.以下哪一項描述了最佳配置管理實踐?A)安裝新系統(tǒng)后,配置文件被復(fù)制到單獨的備份系統(tǒng),并進行哈希以檢測篡改。B)安裝新系統(tǒng)后,配置files被復(fù)制到空蓋系統(tǒng)并進行哈希以檢測篡改。C)防火墻規(guī)則備份到空蓋系統(tǒng)。D)為所有相關(guān)系統(tǒng)創(chuàng)建并維護基線配置。答案:D解析:[單選題]5.(Accreditation)?鑒證（認(rèn)可）?是什么意思?A)管理層在知情的狀況下決定是否接收風(fēng)險B)請專家評估系統(tǒng)安全性C)過程符合要求D)工作績效良好答案:A解析:略章節(jié)：模擬考試202201[單選題]6.Jim被誘騙點擊了垃圾郵件中包含的惡意鏈接。這導(dǎo)致惡意軟件安裝在他的系統(tǒng)上。該惡意軟件發(fā)起了MAC泛洪攻擊。很快,Jim的系統(tǒng)和同一個本地網(wǎng)絡(luò)中的其他人的系統(tǒng)開始接收來自網(wǎng)絡(luò)所有其他成員的所有傳輸以及來自鄰近本地成員其他部分的通信。惡意軟件利用了網(wǎng)絡(luò)中的什么條件?A)社會工程學(xué)B)網(wǎng)絡(luò)分段C)ARP查詢D)弱交換機配置答案:D解析:[單選題]7.一個全球性組織希望實現(xiàn)硬件令牌,作為遠(yuǎn)程訪問的多因素身份驗證解決方案的一部分。此實施的主要優(yōu)點是A)令牌注冊的可擴展性。B)增加最終用戶的責(zé)任。C)它防止未經(jīng)授權(quán)的訪問。D)它簡化了用戶訪問管理。答案:C解析:[單選題]8.在內(nèi)部安全審計期間必須滿足什么要求,以確保提供的所有信息都表達(dá)為客觀評估而沒有報復(fù)風(fēng)險?WhatrequirementMUSTbemetduringinternalsecurityauditstoensurethatallinformationprovidedisexpressedasanobjectiveassessmentwithoutriskofretaliation?A)審計師必須獨立并直接向管理層報告TheauditormustbeindependentandreportdirectlytothemanagementB)審計員必須利用自動化工具來支持他們的發(fā)現(xiàn)TheauditormustutilizeautomatedtoolstobacktheirfindingsC)審計員必須與組織的信息技術(shù)(IT)和安全部門密切合作TheauditormustworkcloselywithboththeInformationTechnology(IT)andsecuritysectionsofanorganizationD)審核員必須對系統(tǒng)和流程進行人工審核Theauditormustperformmanualreviewsofsystemsandprocesses答案:A解析:[單選題]9.Whatmethodcouldbeusedtopreventpassiveattacksagainstsecurevoicecommunicationsbetweenanorganizationanditsvendor?可以使用什么方法來防止對組織與其供應(yīng)商之間安全語音通信的被動攻擊？A)Encryptionintransit傳輸中的加密B)Configureavirtualprivatenetwork（VPN）配置虛擬專用網(wǎng)絡(luò)（VPN）C)Configureadedicatedconnection配置專用連接D)Encryptionatrest靜態(tài)加密答案:A解析:[單選題]10.Alan對服務(wù)器運行了nmap掃描,并確定服務(wù)器上的端口80已打開。什么工具可能會為他提供有關(guān)服務(wù)器用途和服務(wù)器操作員身份的最佳附加信息?A)SSHB)WebbrowserC)TelnetD)Ping答案:B解析:[單選題]11.以下哪項是兼具加密和數(shù)字簽名的公鑰算法？A)Diffie-Hellman密鑰算法B)數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）算法C)RSA加密算法D)IDEA算法答案:C解析:<p>RSAcanbeusedforencryption,keyexchange,anddigitalsignatures.</p>[單選題]12.防止XSS的有效方式是A)白名單輸入校驗B)輸出數(shù)據(jù)校驗C)禁止引用跨站腳本D)服務(wù)器系統(tǒng)更新補丁答案:A解析:略章節(jié)：模擬考試202201[單選題]13.的主要要求是:A)遵守適用的法律法規(guī)。B)允許高級管理層就是否接受操作系統(tǒng)的風(fēng)險做出明智的決定。C)保護組織的敏感數(shù)據(jù)。D)驗證所有安全控制是否已正確實施,并且以正確的方式運行。答案:B解析:[單選題]14.各個系統(tǒng)端口允許不同計算機之間的服務(wù)和協(xié)議進行通信?；ヂ?lián)網(wǎng)名稱與地址分配機構(gòu)己將分配給注冊的端口,而將分配給動態(tài)端口。A)0-I024,49152-65535B)1024-49151,49152-65535C)1024-49152,49153-65535D)0-I024,1025-49151答案:B解析:1024-49151為注冊端口(regiedports)。這些端口號可向互聯(lián)網(wǎng)名稱與地址分配機構(gòu)注冊以用于特定用途。供貨商為他們專屬軟件注冊特定端口。49152-65535是動態(tài)端口(Dynamicports),供任何有需求的應(yīng)用程序使用。[單選題]15.運輸模式下封裝安全有效載荷(ESP)對互聯(lián)網(wǎng)協(xié)議(IP)有何影響?A)加密并可選地驗證IP頭,但不會對IP有效載荷進行身份驗證B)加密并可選地驗證IP有效負(fù)載,但不會對IP頭進行驗證C)驗證IP有效載荷和IP標(biāo)題的選定部分D)加密并可選地驗證完整的IP包答案:B解析:[單選題]16.數(shù)據(jù)按位傳送發(fā)生在OSI模型的哪一層?A)傳輸層B)網(wǎng)絡(luò)層C)數(shù)據(jù)鏈路層D)物理層答案:D解析:物理層處理電脈沖或光脈沖,它們使用比特來傳輸數(shù)據(jù)。ThePhysicallayerdealswiththeelectricalimpulsesoropticalpulsesthataresentasbitstoconveydata.[單選題]17.下列哪一項是可接受證據(jù)的必要特征?A)它必須真實B)它必須值得注意C)它必須可靠D)它必須很重要答案:C解析:c。法庭能接受的證據(jù)必須是充分的、可靠的、與案件相關(guān)的。要使證據(jù)是可靠的,證據(jù)必須與事實一致,并且不會因個人觀點或條件的變化而變化。[單選題]18.以下哪一項是防止基于射頻識別(RFID)接入卡的電子克隆的有效控制?A)個人身份驗證(PIV)B)持卡人唯一標(biāo)識符(CHUID)身份驗證C)物理訪問控制系統(tǒng)(PACS)重復(fù)嘗試檢測D)非對稱卡身份驗證密鑰(CAK)挑戰(zhàn)響應(yīng)答案:C解析:[單選題]19.建議使用以下哪種報警系統(tǒng)來檢測高噪音、占用環(huán)境中通過窗戶的入侵?A)聲學(xué)傳感器B)運動傳感器C)沖擊傳感器D)光電傳感器答案:C解析:[單選題]20.Gavin是一名內(nèi)部審計師,負(fù)責(zé)檢查其組織的變更管理實踐。他想查看對軟件包所做的一系列變更,以確定它們是否已正確記錄。他應(yīng)該從哪里獲得對每個建議變更的描述?Gavinisaninternalauditortaskedwithexaminingthechangemanagementpracticesofhisorganization.Hewouldliketoreviewaseriesofchangesmadetoasoftwarepackagetodeterminewhethertheywereproperlydocumented.Whereshouldheturnforadescriptionofeachproposedchange?A)CABCABB)RFCRFCC)SOARSOARD)SIEMSIEM答案:B解析:每個變更都應(yīng)該是經(jīng)過審查和批準(zhǔn)的變更請求(RFC)的結(jié)果。這些RFC可能會得到變更咨詢委員會(CAB)的批準(zhǔn)。組織使用的安全信息和事件管理(SIEM)以及安全編排、自動化和響應(yīng)(SOAR)平臺通常不包含有關(guān)變更管理流程的信息。Eachchangeshouldbetheresultofareviewedandapprovedrequestforchange(RFC).TheseRFCsmaybeapprovedbythechangeadvisoryboard(CAB).Thesecurityinformationandeventmanagement(SIEM)andsecurityorchestration,automation,andresponse(SOAR)platformsusedbytheorganizationwouldnotnormallycontaininformationaboutthechangemanagementprocess.[單選題]21.(04145)以下哪一項關(guān)于DRP測試的描述是正確的？A)如果所有測試都通過了，說明公司已經(jīng)完全準(zhǔn)備好應(yīng)對災(zāi)難了。B)如果所有測試都通過了，說明公司已經(jīng)完全準(zhǔn)備好應(yīng)對災(zāi)難了。C)如果所有測試都通過了，說明公司已經(jīng)完全準(zhǔn)備好應(yīng)對災(zāi)難了。D)如果所有測試都通過了，說明公司已經(jīng)完全準(zhǔn)備好應(yīng)對災(zāi)難了。答案:C解析:[單選題]22.Duringanauditofsystemmanagement,auditorsfindthatthesystemadministratorhasnotbeentrained.Whatactionsneedtobetakenatoncetoensuretheintegrityofsystems?A)AreviewofallsystemsbyanexperiencedadministratorB)AreviewofalltrainingprocedurestobeundertakenC)AreviewofalldepartmentalproceduresD)Areviewofhiringpoliciesandmethodsofverificationofnewemployees答案:A解析:[單選題]23.根據(jù)最佳實踐,在生產(chǎn)環(huán)境中實施第三方軟件時需要以下哪一項?A)掃描漏洞的應(yīng)用程序B)合同供應(yīng)商進行修補C)協(xié)商最終用戶應(yīng)用程序培訓(xùn)D)托管軟件副本答案:A解析:[單選題]24.與個人醫(yī)療保健在過去、現(xiàn)在或?qū)淼母犊钣嘘P(guān)的數(shù)據(jù)是每個HIPAA的什么類型的數(shù)據(jù)?A)PCIB)個人計費數(shù)據(jù)C)PHID)個人身份信息(PII)答案:C解析:個人健康信息(PHI)由HIPAA定義,包括個人醫(yī)療賬單的信息。PCI是支付卡行業(yè)的安全標(biāo)準(zhǔn),但僅適用于信用卡。PII是個人可識別信息的廣義術(shù)語,個人計費數(shù)據(jù)不是廣泛使用的專業(yè)術(shù)語。PersonalHealthInformation(PHI)isspecificallydefinedbyHIPAAtoincludeinformationaboutanindividual'smedicalbills.PCIcouldrefertothepaymentcardindustry'ssecuritystandardbutwouldonlyapplyinrelationtocreditcards.PIIísabroadlydefinedtermforpersonallyidentifiableinformation,andpersonalbillingdataisn'tabroadlyusedindustryterm.[單選題]25.Reciprocalbackupsiteagreementsareconsideredtobe互惠備份站點協(xié)議被視為A)abetteralternativethantheuseofwarmsites.比使用溫暖網(wǎng)站更好的選擇。B)difficulttotestforcomplexsystems.難以對復(fù)雜系統(tǒng)進行測試。C)easytoimplementforsimilartypesoforganizations.易于為類似類型的組織實施。D)easytotestandimplementforcomplexsystems.易于測試和實現(xiàn)復(fù)雜系統(tǒng)。答案:B解析:[單選題]26.對于基于網(wǎng)絡(luò)的證據(jù),以下哪一項包含所有網(wǎng)絡(luò)會話的流量詳細(xì)信息,以便檢測異常情況?A)警報數(shù)據(jù)B)用戶數(shù)據(jù)C)內(nèi)容數(shù)據(jù)D)統(tǒng)計數(shù)據(jù)答案:D解析:[單選題]27.以下哪個組件最難檢測到漏洞?A)內(nèi)核B)共享庫C)硬件D)系統(tǒng)應(yīng)用程序答案:A解析:[單選題]28.以下哪一個通常表示使用生物識別認(rèn)證的dealing時重播攻擊?A)錯誤接受率(FAR)大于100,000中的1B)錯誤拒絕率(FRR)大于100中的5C)未指定的模板D)確切匹配答案:D解析:[單選題]29.WhichRedundantArrayc/IndependentDisks（RAID）Leveldoesthefollowingdiagramrepresent?下圖表示哪個冗余陣列c/獨立磁盤（RAID）級別？A)RAID0B)RAID1C)RAID5D)RAID10答案:D解析:[單選題]30.RecoverystrategiesofaDisasterRecoveryplanning（DRIP）MUSTbealignedwithwhichofthefollowing?災(zāi)難恢復(fù)規(guī)劃（DRIP）的恢復(fù)策略必須與以下哪項保持一致？A)Hardwareandsoftwarecompatibilityissues硬件和軟件兼容性問題B)Applications'criticallyanddowntimetolerance應(yīng)用程序的臨界和停機耐受性C)Budgetconstraintsandrequirements預(yù)算限制和要求D)Cost/benefitanalysisandbusinessobjectives成本/效益分析和業(yè)務(wù)目標(biāo)答案:D解析:[單選題]31.以下哪項攻擊涉及通過預(yù)測目的端初始TCP序列號的選擇來劫持主機與目的主機的會話？A)TCP序列號攻擊B)SYN泛洪攻擊C)IP欺騙D)Smurf攻擊答案:A解析:[單選題]32.Anorganization'sretailwebsiteprovidesitsonlysourceofrevenue,sothedisasterrecoveryplan（DRP）mustdocumentanestimatedtimeforeachstepintheplan.WhichofthefollowingstepsintheDRPwilllisttheGREATESTdurationoftimefortheservicetobefullyoperational?組織的零售網(wǎng)站提供了其唯一的收入來源，因此災(zāi)難恢復(fù)計劃（DRP）必須記錄計劃中每個步驟的估計時間。DRP中的以下哪個步驟將列出服務(wù)完全運行的最長持續(xù)時間？A)UpdatetheNetworkAddressTranslation（NAT）table.更新網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）表。B)UpdateDomainNameSystem（DNS）serveraddresseswithdomainregistrar.使用域注冊器更新域名系統(tǒng)（DNS）服務(wù)器地址。C)UpdatetheBorderGatewayProtocol（BGP）autonomoussystemnumber.更新邊界網(wǎng)關(guān)協(xié)議（BGP）自治系統(tǒng)編號。D)Updatethewebservernetworkadapterconfiguration.更新web服務(wù)器網(wǎng)絡(luò)適配器配置。答案:B解析:[單選題]33.Joan正在試圖保護她的一個電腦軟件,該軟件是根據(jù)知識產(chǎn)權(quán)法開發(fā)的。以下哪種保護途徑不適用于軟件?Joanisseekingtoprotectapieceofcomputersoftwarethatshedevelopedunderintellectualpropertylaw.Whichoneofthefollowingavenuesofprotectionwouldnotapplytoapieceofsoftware?A)商標(biāo)TrademarkB)版權(quán)CopyrightC)專利PatentD)商業(yè)秘密Tradesecret答案:A解析:商標(biāo)會保護代表產(chǎn)品或服務(wù)的特定詞語和圖像,但不保護計算機軟件。Trademarksprotectwordsandimagesthatrepresentaproductorserviceandwouldnotprotectcomputersoftware[單選題]34.某機構(gòu)需要設(shè)計安全控制來只允許高級數(shù)據(jù)的讀，以及限制低級數(shù)據(jù)的寫入，該機構(gòu)需要采用什么安全模型？A)BLPB)BIBAC)Clark-WilsonD)中國墻答案:A解析:略章節(jié)：模擬考試202201[單選題]35.(04037)WhichofthefollowingistheBESTreasonforasales-focusedorganizationtoimplementacertifiedInformationSecurityManagementSystem(ISMS)?下面哪個是一個銷售導(dǎo)向的組織實施一個ISMS信息安全管理體系認(rèn)證的最好的理由？A)Improveproductdevelopment提升產(chǎn)品開發(fā)B)Improveproductdevelopment提升產(chǎn)品開發(fā)C)Improveproductdevelopment提升產(chǎn)品開發(fā)D)Improveproductdevelopment提升產(chǎn)品開發(fā)答案:C解析:[單選題]36.Adepartmentmanagerhasreadaccesstothesalariesoftheemployeesinhis/herdepartmentbutnottothesalariesofemployeesinotherdepartments.Adatabasesecuritymechanismthatenforcesthispolicywouldtypicallybesaidtoprovidewhichofthefollowing?部門經(jīng)理可以讀取和訪問他她的部門員工的工資,但是并不能讀取和訪問其他部門員工的工資。一個執(zhí)行這一第略的數(shù)據(jù)庫安全機制據(jù)說通常會提供下列哪一選項的內(nèi)容?A)content-dependentaccesscontrol內(nèi)容相關(guān)訪問控制B)context-dependentaccesscontrol上下文相關(guān)訪問控制C)leastprivilegesaccesscontrol最小特權(quán)訪問控制D)ownership-basedaccesscontrol基于所有權(quán)的訪問控制答案:A解析:[單選題]37.下面的哪一項可以定義為是包含計算機硬件軟件和安全硬件技術(shù)的匯總？A)可信計算基礎(chǔ)B)內(nèi)核安全C)安全D)可信系統(tǒng)答案:A解析:[單選題]38.以下哪項是堡壘機的主要特點？A)包過濾B)位于互聯(lián)網(wǎng)C)強化計算機實施D)防火墻答案:C解析:<p>Abastionhostisaspecialpurposecomputeronanetworkspecificallydesignedandconfiguredtowithstandattack.Thecomputerhostsasingleapplication,forexampleaproxyserver,andallotherservicesareremovedorlimitedtoreducethethreattothecomputer.Itishardenedinthismannerprimarilyduetoitslocationandpurpose,whichiseitherontheoutsideofthefirewallorintheDMZandusuallyinvolvesaccessfromuntrustednetworksorcomputers.</p>[單選題]39.CHAP質(zhì)詢握手身份驗證協(xié)議的最好描述是？A)密碼都以明文形式發(fā)送B)密碼不會以明文形式發(fā)送C)沒有用密碼，發(fā)送數(shù)字簽名D)它是不合于密碼認(rèn)證協(xié)議PAP的答案:B解析:<p>Passwordsarenotsentincleartext.Theserverperformingtheauthenticationsendsachallengevalueandtheusertypesinthepassword.Thepasswordisusedtoencryptthechallengevaluethenissentbacktotheauthenticationserver.</p>[單選題]40.Codereviewsincludeallthefollowingexceptwhichone?代碼審查不包括以下哪項內(nèi)容?A)Ensuringthecodeconformstoapplicablecodingstandards.確保代碼符合適用的編碼標(biāo)準(zhǔn)B)Discussingbugs,designissues,andanythingelsethatcomesupaboutthecode.討論錯誤,設(shè)計問題,以及其他任何關(guān)于代碼的行動C)Agreeingona"disposition"forthecode.在代碼"處置"方面達(dá)成一致D)Automaticsoftwaretestingtechniquesfordefectinjectiontestcode.缺陷注入的自動軟件測試技術(shù)測試代碼答案:D解析:[單選題]41.在日志審查期間,Karen發(fā)現(xiàn)她收集日志的系統(tǒng)需要具有如圖所示的日志設(shè)置。Karen可能遇到什么問題?A)系統(tǒng)中存儲了過多日志數(shù)據(jù)B)系統(tǒng)自動清除歸檔日志C)日志將不包含所需的信息D)日志將僅包含最近的20MB日志數(shù)據(jù)答案:D解析:當(dāng)日志文件達(dá)到20MB時,系統(tǒng)將用最新的日志條目替換最舊的日志條目。系統(tǒng)不會清除歸檔日志,因為它不歸檔日志。由于只有20MB的日志,此系統(tǒng)將不會存儲太多日志數(shù)據(jù),并且根據(jù)題中的信息來看,沒有足夠的信息表明是否存在安全問題。Thesystemissettooverwritethelogsandwillreplacetheoldestlogentrieswithnewlogentrieswhenthefilereaches20MB.ThesystemisnotPurgingarchivedlogsbecauseitisnotarchivinglogs.Sincetherecanonlybe20MBoflogs,thissystemwilNothavestoredtoomuchlogdata[單選題]42.以下哪一項對適用最少特權(quán)原則最有幫助?A)建立沙盒環(huán)境B)設(shè)置虛擬專用網(wǎng)絡(luò)(VPN)隧道C)監(jiān)控和審查特權(quán)會話D)引入工作輪換計劃答案:A解析:[單選題]43.您的公司實施了一個基于生物識別的系統(tǒng)來控制對計算機房的訪問。當(dāng)閾值(1到10)設(shè)置為5時,錯誤接受率(FAR)和錯誤拒絕率(FRR)成功10分之5。以下哪一項是高級計算機房實體安全的最佳配置?(WentzQOTD)A)降低交叉錯誤率(CER)B)提高等差錯率(EER)。C)降低可(敏感性)D)提高閾值(threshold)答案:D解析:[單選題]44.(04065)Anorganizationisimplementingasmalldatacenterwith10serversand4StorageAreaNetworks(SAN)tohousetheircorporateaccountingsystemTheywanttobeabletotrackperformanceandanyconfigurationchangesmadetothesystemsinordertoadjustconfigurationstoobtainpeakperformance一個組織正在實施一個有10臺服務(wù)器和4個存儲區(qū)域網(wǎng)絡(luò)（SAN）的小型數(shù)據(jù)中心，以安置他們的企業(yè)會計系統(tǒng)。他們希望能夠跟蹤性能和任何系統(tǒng)配置變更，來調(diào)整配置獲得最佳的峰值性能。Whenistheperformancebaselineinformationgatheredagain?什么時候再次收集性能基線信息？A)Wheneverorganizationalpoliciesarechanged只要組織策略變更時B)Wheneverorganizationalpoliciesarechanged只要組織策略變更時C)Wheneverorganizationalpoliciesarechanged只要組織策略變更時D)Wheneverorganizationalpoliciesarechanged只要組織策略變更時答案:D解析:[單選題]45.以下哪項是緩解訪問控制規(guī)避的最佳方法？WhichofthefollowingistheBESTwaytomitigatecircumventionofaccesscontrols?A)獨立工作的多層訪問控制Multi-layeraccesscontrolsworkinginisolationB)技術(shù)實施的多供應(yīng)商方法Multi-vendorapproachtotechnologyimplementationC)啟用Internet協(xié)議(IP)過濾的多層防火墻架構(gòu)Multi-layerfirewallarchitecturewithInternetProtocol(IP)filteringenabledD)技術(shù)多樣化的多層訪問控制Multi-layeraccesscontrolswithdiversificationoftechnologies答案:D解析:[單選題]46.WPA2的計數(shù)器模式密碼塊鏈接消息認(rèn)證模式協(xié)議（CCMP）是基于哪種通用加密方案？A)DESB)3DESC)AESD)TLS答案:C解析:略章節(jié)：模擬考試202201[單選題]47.Henry針對ApacheWeb服務(wù)器運行Nikto并接收此處顯示的輸出。在他的報告中以下哪一項陳述最不重要?A)缺少的點擊劫持x-frame選項可用于將輸入重定向到惡意站點或框架。B)應(yīng)該啟用跨站點腳本保護,但沒有啟用。C)來自Linux系統(tǒng)的inode信息泄漏是一個嚴(yán)重漏洞,允許使用節(jié)點引用直接訪問文件系統(tǒng)。D)服務(wù)器為Linux服務(wù)器。答案:C解析:[單選題]48.應(yīng)急預(yù)案演習(xí)的目的是做以下哪項?A)培訓(xùn)人員的作用和職責(zé)B)驗證服務(wù)水平協(xié)議C)培訓(xùn)維護人員D)驗證操作度量答案:A解析:[單選題]49.VLAN的好處是什么？A)VLAN可以提高交換機的效率B)VLAN可以增加更多的設(shè)備接入C)VLAN可以隔離交換機流量，大大提升了安全性D)VLAN可以隔離網(wǎng)段，必須通過三層路由轉(zhuǎn)發(fā)答案:C解析:普通交換機是二層的設(shè)備，通過VLAN技術(shù)可以邏輯的將端口劃分在不同的虛擬組，而提高安全性[單選題]50.業(yè)務(wù)連續(xù)性計劃(BCP)何時被視為有效?A)經(jīng)業(yè)務(wù)連續(xù)性(BC)經(jīng)理驗證后B)經(jīng)董事會確認(rèn)后C)當(dāng)所有威脅方案驗證后D)當(dāng)它已被現(xiàn)實練習(xí)驗證時答案:D解析:[單選題]51.以下哪一項可防止基于角色的訪問控制(RBAC)中特權(quán)的不當(dāng)聚合?A)等級繼承B)動態(tài)職責(zé)分離C)克拉克-威爾森證券模型D)貝爾-拉帕杜拉安全模型答案:B解析:[單選題]52.系統(tǒng)重要性分級的意義在于?A)有助于確定系統(tǒng)的所有者,消除對資產(chǎn)狀態(tài)的困惑B)降低了關(guān)鍵系統(tǒng)的支持工作量并減少了維護補丁的時間C)有助于向執(zhí)行管理層清晰地報告系統(tǒng)的狀態(tài)D)有助于為系統(tǒng)的安全和維護任務(wù)安排恰當(dāng)?shù)膬?yōu)先級和時間進度答案:D解析:略章節(jié)：模擬考試202201[單選題]53.在考慮傳輸安全性時,以下哪一個考慮的影響最小?A)網(wǎng)絡(luò)可用性B)節(jié)點位置C)網(wǎng)絡(luò)帶寬D)數(shù)據(jù)完整性答案:C解析:[單選題]54.確定分類和所有權(quán)需要以下哪一項?A)系統(tǒng)和數(shù)據(jù)資源得到正確識別B)訪問中提琴被記錄和審計C)已識別和鏈接數(shù)據(jù)文件參考D)系統(tǒng)安全控制完全集成答案:A解析:[單選題]55.Adeveloperiscreatinganapplicationthatrequiressecureloggingofalluseractivity.WhatistheBESTpermissionthedevelopershouldassigntothelogfiletoensurerequirementsaremet?開發(fā)人員正在創(chuàng)建一個需要安全記錄所有用戶活動的應(yīng)用程序。開發(fā)人員應(yīng)該為日志文件分配什么樣的最佳權(quán)限以確保滿足要求？A)Read讀B)Execute執(zhí)行C)Write寫D)Append附加答案:C解析:[單選題]56.你認(rèn)為下一個是監(jiān)控數(shù)據(jù)在網(wǎng)絡(luò)中傳遞的程序？A)藍(lán)精靈B)探探器C)段劃分器D)詐騙程序答案:B解析:<p>嗅探器是一種程序和/或設(shè)備，用于監(jiān)視通過網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)。嗅探器既可用于合法的網(wǎng)絡(luò)管理功能，也可用于從網(wǎng)絡(luò)竊取信息。未經(jīng)授權(quán)的嗅探器可能對網(wǎng)絡(luò)安全造成極大危險，因為它們幾乎無法檢測到</p>[單選題]57.移動協(xié)議允許在互聯(lián)網(wǎng)上存在獨立于地點的路由數(shù)據(jù)包。每個移動設(shè)備都由其來標(biāo)識,而與它所在互聯(lián)網(wǎng)上的當(dāng)前位置無關(guān)。當(dāng)它離開家庭網(wǎng)絡(luò)時,移動節(jié)點與相連。A)主要地址,轉(zhuǎn)交地址B)家庭地址,轉(zhuǎn)交地址C)家庭地址,備用地址D)主要地址,備用地址答案:B解析:B.homeaddress,care-ofaddress[單選題]58.參考信息below回答問題。一家大型跨國組織決定將其信息技術(shù)(IT)組織的一部分外包給第三方提供商的設(shè)施。此提供商將負(fù)責(zé)設(shè)計、開發(fā)、測試ng以及支持組織使用的幾個關(guān)鍵、基于客戶的應(yīng)用程序。第三方需要有A)與執(zhí)行外包的組織相同的流程。B)訪問組織工作人員的原始人員。C)以他們熟悉的語言維護所有應(yīng)用程序的能力。D)訪問與組織使用的編程語言一致的技能集。答案:D解析:[單選題]59.對于己分類的數(shù)據(jù),下列哪一項是最低的軍事數(shù)據(jù)分類級別?A)敏感B)機密C)專有D)私有答案:B解析:在列出的選項中,機密是軍事數(shù)據(jù)分類中最低的。請記住,標(biāo)為"機密""秘密"和"絕密"的項目統(tǒng)稱為"密級",而"機密"在列表中的"秘密"以下。[單選題]60.Michaelischargedwithdevelopingaclassificationprogramforhiscompany.Whichofthefollowingshouldhedofirst?邁克爾負(fù)責(zé)為他的公司開發(fā)-套分類程序。他首先應(yīng)該做下列哪項?A)Understandthedifferentlevelsofprotectionthatmustbeprovided.理解必須提供的不同級別保護B)Specifydataclassificationcriteria.指定數(shù)據(jù)分類標(biāo)準(zhǔn)C)ldentifythedatacustodians.識別數(shù)據(jù)托管業(yè)務(wù)D)Determineprotectionmechanismsforeachclassificationlevel.確定每個分類級別保護機制答案:A解析:[單選題]61.在考慮IT幵發(fā)生命周期時，安全性應(yīng)：A)主要在初始階段被考慮B)主要在開發(fā)階段被考慮C)作為整個系統(tǒng)設(shè)計的一個不可分割的部分D)一旦完成設(shè)計就添加答案:C解析:[單選題]62.下一個最好的一種系統(tǒng)故障，在或檢測到系統(tǒng)故障時會自動觸發(fā)進程和組件模式發(fā)生故障的一種方式來實現(xiàn)一種安全狀態(tài)？A)故障證明B)故障弱化C)故障保護D)故障彈性答案:C解析:[單選題]63.Darcy是Roscommon農(nóng)產(chǎn)品公司的信息安全風(fēng)險分析師。她目前正在試圖決定公司是否應(yīng)為其主數(shù)據(jù)中心購買升級的滅火系統(tǒng)。數(shù)據(jù)中心設(shè)施的重置成本為200萬美元。與精算師、數(shù)據(jù)中心經(jīng)理和消防專家協(xié)商后,Darcy了解到,如果發(fā)生一般火災(zāi),那么可能需要更換建筑物內(nèi)的所有設(shè)備,但不會導(dǎo)致重大的結(jié)構(gòu)性損壞。他們一起估計,從火災(zāi)中恢復(fù)將需要75萬美元。他們還確定,該公司每50年會發(fā)生一次這樣的火災(zāi)。根據(jù)上述信息,Roscommon農(nóng)產(chǎn)品數(shù)據(jù)中心的年化損失預(yù)期值是多少?A)15000美元B)25000美元C)75000美元D)750000美元答案:A解析:年化損失預(yù)期值是通過將單一損失預(yù)期壽命(SLE)乘以年化發(fā)生率(ARO)計算得出的。這種情況下,SLE為$750000,ARO為0.02.將這些數(shù)字相乘得到ALE$15000。Theannualizedlossexpectancyiscalculatedbymultiplyingthesinglelossexpectancy(SLE)bytheannualizedrateofoccurrence(ARO).Inthiscase,theSLEis$750,000andtheAROis0.02.MultiplyingthesenumberstogethergivesyoutheALEof$15,000.[單選題]64.以下哪一項能提供最小的權(quán)限組合,從而幫助用戶完成某一工作職能并將用戶的訪問特權(quán)限制在要求的訪問領(lǐng)域?Whichofthefollowingprovidestheminimumsetofprivilegesrequiredtoperformajobfunctionandrestrictstheusertoadomainwiththerequiredprivileges?A)基于規(guī)則的訪問權(quán)AccessbasedonrulesB)基于用戶角色的訪問權(quán)Accessbasedonuser'sroleC)由系統(tǒng)確定訪問權(quán)AccessdeterminedbythesystemD)基于數(shù)據(jù)敏感性的訪問權(quán)Accessbasedondatasensitivity答案:B解析:[單選題]65.InaPublicKeyinfrastructure(PKl)solution,whichofthefollowingprovidesencryptionanddecryptioncapabilities?在公鑰基礎(chǔ)沒S(PKI)解決方案中,下面哪個提供了加密和解密的功能?A)Datarecoverycomponent數(shù)據(jù)恢復(fù)組件B)Keyregistrycomponent密鑰匙組件C)Keyescrowcomponent密明托管姐件D)Usersecuritycomponent用戶安全組件答案:D解析:[單選題]66.Roger擔(dān)心第三方公司開發(fā)的應(yīng)用程序會有后門。然而,開發(fā)人員擁有知識產(chǎn)權(quán),并且僅將最終軟件提供給Roger的組織。以下哪種語言由于可以提供便于人們閱讀的代碼,因而對這種后門類型的攻擊最不敏感?A)JavaScriptB)CC)C++D)Java答案:A解析:JavaScript是一種解釋語言,因此代碼不會在執(zhí)行之前編譯,因此Roger可以檢查代碼的內(nèi)容。C、C++和Java都是編譯語言,編譯器會生成一個不可讀的可執(zhí)行文件。JavaScriptisaninterpretedlanguagesothecodeisnotcompiledpriortoexecution,allowingRogertoinspectthecontentsofthecode.C,C++,andJavaareallcompiledlanguages-acompilerproducesanexecutablefilethatisnothuman-readable.[單選題]67.以下哪項是數(shù)據(jù)保留策略的主要目標(biāo)?1.0分A)一個。確保正確銷毀數(shù)據(jù)。B)確?？梢詫?shù)據(jù)進行數(shù)據(jù)恢復(fù)。C)在預(yù)定的時間內(nèi)確保數(shù)據(jù)的完整性和可用性。D)在預(yù)定的時間內(nèi)確保數(shù)據(jù)的完整性和機密性。答案:C解析:[單選題]68.在Clark-Wilson完整性模型中,授權(quán)哪種類型的過程來修改受限制的項目?A)CDIB)UDIC)IVPD)TP答案:D解析:轉(zhuǎn)換過程(TP)是授權(quán)在Clark-Wilson模型中修改約束數(shù)據(jù)項(CDI)的唯一過程。Atransformationprocedure(TP)istheonlyprocessauthorizedtomodifyconstraineddataitems(CDIs)withintheClark-Wilsonmodel.[單選題]69.Twocomputers,eachwithasingleconnectiononthesamephysical10gigabitEthernetnetworksegment,needtocommunicatewitheachother.ThefirstmachinehasasingleInternetProtocol（IP）ClasslessInter-DomainRouting（CIDR）addressof/30andthesecondmachinehasanIP/CIDRaddress/30Whichofthefollowingiscorrect?兩臺計算機在同一物理萬兆以太網(wǎng)網(wǎng)段上各有一個連接，需要相互通信。第一臺機器的單個Internet協(xié)議（IP）無類域間路由（CIDR）地址為/30，第二臺機器的IP/CIDR地址為/30，以下哪項正確？A)Sinceeachcomputerisonadifferentlayer3network,trafficbetweenthecomputersmustbeprocessedbyanetworkbridgeinordertocommunicate.由于每臺計算機位于不同的第3層網(wǎng)絡(luò)上，因此計算機之間的通信必須通過網(wǎng)橋進行處理，以便進行通信。B)Sinceeachcomputerisonthesamelayer3network,trafficbetweenthecomputersmaybeprocessedbyanetworkbridgeinordertocommunicate.由于每臺計算機都位于同一第3層網(wǎng)絡(luò)上，因此計算機之間的通信可以通過網(wǎng)橋進行處理，以便進行通信。C)Sinceeachcomputerisonthesamelayer3network,trafficbetweenthecomputersmaybeprocessedbyanetworkrouterinordertocommunicate.由于每臺計算機位于同一第3層網(wǎng)絡(luò)上，因此計算機之間的通信可由網(wǎng)絡(luò)路由器處理，以便通信。D)Sinceeachcomputerisonadifferentlayer3network,trafficbetweenthecomputersmustbeprocessedbyanetworkrouterinordertocommunicate.由于每臺計算機位于不同的第3層網(wǎng)絡(luò)上，因此計算機之間的通信必須由網(wǎng)絡(luò)路由器處理，以便進行通信。答案:B解析:[單選題]70.參考控制是對對象的真實，固件和軟件被稱為：A)識別和認(rèn)證（I&A）機制B)審計子系統(tǒng)C)內(nèi)核安全D)授權(quán)數(shù)據(jù)庫答案:C解析:[單選題]71.用戶帳戶撥備必須提供以下哪些信息?A)全名B)唯一標(biāo)識符C)安全問題D)出生日期答案:B解析:[單選題]72.ArecentinformationsecurityriskassessmentidentifiedweaksystemaccesscontrolsonmobiledevicesasahighmeInordertoaddressthisriskandensureonlyauthorizedstaffaccesscompanyinformation,whichofthefollowingshouldtheorganizationimplement?最近的信息安全風(fēng)險評估將移動設(shè)備上薄弱的系統(tǒng)訪問控制確定為高風(fēng)險，以解決此風(fēng)險并確保只有授權(quán)員工才能訪問公司信息，組織應(yīng)執(zhí)行以下哪項？A)Intrusionpreventionsystem（IPS）入侵防御系統(tǒng)（IPS）B)Multi-factorauthentication（MFA）多因素身份驗證（MFA）C)Datalossprotection（DLP）數(shù)據(jù)丟失保護（DLP）D)Dataatrestencryption靜態(tài)數(shù)據(jù)加密答案:B解析:[單選題]73.關(guān)于被使用數(shù)據(jù)的保護，數(shù)據(jù)的重要性和敏感度，在基于計算機的應(yīng)用系統(tǒng)中，誰最能決定恰當(dāng)?shù)募夹g(shù)安全控制內(nèi)容？A)數(shù)據(jù)或信息的用戶B)數(shù)據(jù)或信息所有者C)系統(tǒng)管理者D)系統(tǒng)審計師答案:B解析:<p>Thedataorinformationowneralsoreferredtoas"DataOwner"wouldbethebestperson.Thatistheindividualorofficerwhoisultimatelyresponsiblefortheprotectionoftheinformationandcanthereforedecidewhattheadequatesecuritycontrolsareaccordingtothedatasensitivityanddatacriticality.Theauditorwouldbethebestpersontodeterminetheadequacyofcontrolsandwhetherornottheyareworkingasexpectedbytheowner.</p>[單選題]74.安全意識項目的一個目標(biāo)是改變：A)員工對企業(yè)安全狀況的態(tài)度和行為B)員工對敏感數(shù)據(jù)的態(tài)度C)關(guān)于保護企業(yè)數(shù)據(jù)的態(tài)度D)管理層對企業(yè)安全態(tài)勢的方法答案:A解析:[單選題]75.UtilizingapublicwirelessLocalAreanetwork（WLAN）toconnecttoaprivatenetworkshouldbedoneonlyinwhichofthefollowingsituations?只有在以下哪種情況下，才能使用公共無線局域網(wǎng)（WLAN）連接到專用網(wǎng)絡(luò)？A)ExtensibleAuthenticationProtocol（EAP）isutilizedtoauthenticatetheuser.可擴展身份驗證協(xié)議（EAP）用于對用戶進行身份驗證。B)TheclientmachinehasapersonalfirewallandutilizesaVirtualPrivateNetwork（VPN）toconnecttothenetwork.客戶端計算機具有個人防火墻，并利用虛擬專用網(wǎng)絡(luò)（VPN）連接到網(wǎng)絡(luò)。C)Theclientmachinehasantivirussoftwareandhasbeenseamedtodetermineifunauthorizedportsareopen.客戶端計算機具有防病毒軟件，并已縫合以確定是否打開了未經(jīng)授權(quán)的端口。D)ThewirelessAccessPoint（AP）isplacedintheinternalprivatenetwork.無線接入點（AP）位于內(nèi)部專用網(wǎng)絡(luò)中。答案:A解析:[單選題]76.為了使安全策略在組織內(nèi)有效,它必須包括A)一個。明確定義問題的強力陳述。B)適用于策略的所有標(biāo)準(zhǔn)的列表。C)所有者信息和上次修訂日期。D)對違規(guī)行為采取紀(jì)律措施。答案:D解析:[單選題]77.Ed負(fù)責(zé)確定一項服務(wù),該項服務(wù)可為其雇主提供低延遲、高性能和高可用性的內(nèi)容托管。他應(yīng)該采用什么類型的解決方案,以確保雇主的全球客戶能夠快捷、可靠地訪問內(nèi)容?A)熱站點B)CDN(內(nèi)容分發(fā)網(wǎng)絡(luò))C)冗余服務(wù)器D)P2PCDN(對等的內(nèi)容分發(fā)網(wǎng)絡(luò))答案:B解析:內(nèi)容分發(fā)網(wǎng)絡(luò)(CDN)可提供可靠、低延遲、基于地理位置的內(nèi)容分發(fā)。CDN可以滿足本題的要求。企業(yè)一般不會選擇P2PCDN(例如BitTorrent)。冗余服務(wù)器和熱站點可以提供高可用性,但無法滿足其他要求。AContentDistributionNetwork(CDN)isdesignedtoprovidereliable,low-latency,geographicallydistributedcontentdistribution.Inthisscenario,aCDNisanidealsolution.AP2PCDNlikeBitTorrentisn'tatypicalchoiceforacommercialentity,whereasredundantserversorahotsitecanprovidehighavailabilitybutwon'tprovidetheremainingrequirements.[單選題]78.敏感信息的數(shù)據(jù)泄露最經(jīng)常被以下哪一個隱藏?A)Se治愈插座層(SSL)B)安全哈希算法(SHA)C)有線等效隱私(WEP)D)安全郵局協(xié)議(POP)答案:A解析:[單選題]79.安全插座層(SSL)和運輸層安全(TLS)的特點是什么?A)SSL和TLS在傳輸控制協(xié)議(TCP)的基礎(chǔ)上提供了通用通道安全機制。B)SSL和TLS默認(rèn)提供非退休服務(wù)。C)SSL和TLS不為大多數(shù)路由協(xié)議提供安全性。D)SSL和TLS提供超文本傳輸協(xié)議(HTTP)的頭封裝。答案:A解析:[單選題]80.什么類型的備用處理設(shè)施包括在幾分鐘(或幾秒鐘)內(nèi)恢復(fù)操作所需的所有硬件和數(shù)據(jù)?A)熱站點B)暖站點C)冷站點D)移動站點答案:A解析:熱站點包含恢復(fù)操作所需的所有硬件和數(shù)據(jù),并且可以快速激活。Hotsitescontainallofthehardwareanddatanecessarytorestoreoperationsandmaybeactivatedveryquickly.[單選題]81.簡單的安全屬性和星形特性是哪一種訪問控制的關(guān)鍵原則？A)強制訪問控制B)自由訪問控制C)基于規(guī)則的訪問控制D)基于角色的訪問控制答案:A解析:<p>兩個屬性定義了強制訪問控制的基本原則。這些屬性是：簡單安全屬性。一個權(quán)限級別的用戶無法讀取更高分類級別的數(shù)據(jù)。星屬性。一個權(quán)限級別的用戶無法將數(shù)據(jù)寫入較低的分類級別<br/></p>[單選題]82.根據(jù)開放式Web應(yīng)用程序安全項目(OWASP),移動應(yīng)用程序威脅建模練習(xí)中最重要的產(chǎn)出是以下哪一個?A)應(yīng)用程序界面入口和端點B)漏洞的可能性和影響C)針對漏洞的計數(shù)器和緩解措施D)用于應(yīng)用和攻擊表面分析的數(shù)據(jù)流圖答案:D解析:[單選題]83.組織有很多冗余和不可用的日志，為了避免其占滿空間，應(yīng)如何處理？A)刪除重復(fù)B)壓縮C)加密D)HASH答案:A解析:日志管理政策，可以通過循環(huán)復(fù)寫，清除過期和無用的日志，其他幾個答案要么破壞了文件的完整性，要么對減小空間無效。[單選題]84.Karen正在休產(chǎn)假,將離開工作至少12周。在她休假期間,應(yīng)采取以下哪些行動?A)刪除帳戶。B)重置賬戶密碼。C)什么都不做。D)禁用帳戶。答案:D解析:[單選題]85.以下哪項對應(yīng)用最小特權(quán)原則最有幫助?A)一個。建立沙盒環(huán)境B)設(shè)置虛擬專用網(wǎng)絡(luò)(VPN)隨道C)監(jiān)視和查看特權(quán)會話D)介紹工作輪換計劃答案:A解析:[單選題]86.Alan正在安裝一個滅火系統(tǒng),該滅火系統(tǒng)會在火災(zāi)爆發(fā)之后啟動,并保護數(shù)據(jù)中心中的設(shè)備免受嚴(yán)重?fù)p壞。Alan試圖降低什么指標(biāo)?A)可能性B)RTOC)RPOD)影響答案:D解析:滅火系統(tǒng)無法阻止火災(zāi)發(fā)生,但會減少火災(zāi)造成的傷害。這是通過降低事件的影響來降低風(fēng)險的例子。Firesuppressionsystemsdonotstopafirefromoccurringbutdoreducethedamagethatfirescause.Thisisanexampleofreducingriskbyloweringtheimpactofanevent.[單選題]87.組織最近在服務(wù)器上安裝并配置了數(shù)據(jù)庫應(yīng)用程序。應(yīng)用程序使用服務(wù)帳戶,并且這些帳戶被授予網(wǎng)絡(luò)管理員訪問權(quán)限以便優(yōu)化配置。稍后,惡意軟件感染了服務(wù)器,并使用應(yīng)用程序服務(wù)帳戶將自己提升至擁有管理員特權(quán)。下列哪項原則未得到遵守?Anorganizationrecentlyinstalledandconfiguredadatabaseapplicationonaserver.Theap