葵花寶典CISSP真題錄

1、.狀態(tài)檢測(cè)防火墻什么時(shí)候?qū)嵤┮?guī)則變更備份？ A防火墻變更之前 B防火墻變更之后C作為完全備份的一部分 D作為增量備份的一部分哪項(xiàng)違反了 CEI?BA隱瞞之前的犯罪記錄行為 B CISSPM業(yè)者從事不道德行為FTP的風(fēng)險(xiǎn)？ BA沒有目標(biāo)認(rèn)證 B明文傳輸L2TP是為了通過(guò)什么協(xié)議實(shí)現(xiàn)？AA PPPB PCPVOIP在語(yǔ)音通信過(guò)程當(dāng)中，弱點(diǎn) ？ B A沒有目標(biāo)認(rèn)證 B沒有源認(rèn)證(1)假如：T為IDS控制成本費(fèi)用 200000美元 E為每年恢復(fù)數(shù)據(jù)節(jié)省費(fèi)用50000美元R是為實(shí)施控制措施之前的每年恢復(fù)費(fèi)用100000美元問：實(shí)際投資回報(bào)為：A-50000B -100000C100000D150000A

2、(投資回報(bào)就是控制前-控制后，投資回報(bào)負(fù)值就是省了多少，正值就是賺了多少)(2)問年度預(yù)期損失 ALE怎么計(jì)算： BA (R+E)/TB (R-E) +TC (R-T)*ED T/(R-E)ipsec隧道模式下的端到端加密，ip包頭 B A加密，數(shù)據(jù)不加密B和數(shù)據(jù)一起加密C不加密，數(shù)據(jù)加密實(shí)施一個(gè)安全計(jì)劃，最重要的是:A 獲取安全計(jì)劃所需的資源 B 與高層管理者訪談9安全要求屬于：BST安全目標(biāo)PPC . TOETOE屬于AA CCB 可信計(jì)算機(jī)11公司進(jìn)行信息安全評(píng)估，打算把所有應(yīng)用程序維護(hù)外包，的？ CA BIAB 風(fēng)險(xiǎn)管理C SLA12 公司運(yùn)維外包服務(wù)，問什么時(shí)候跟服務(wù)提供商確定安全要

3、求？A 合同談判B 合同定義外部審計(jì)師違反了公司安全要求，問懲罰判定來(lái)源：CA 公司安全要求B 外部審計(jì)公司要求C 雙方協(xié)議公司實(shí)施一個(gè)縱深防御政策，問由內(nèi)到外的層次設(shè)計(jì)？A 邊界 場(chǎng)地 出入口辦公區(qū)計(jì)算機(jī)機(jī)房B 圍墻 場(chǎng)地 出入口 計(jì)算機(jī)機(jī)房辦公區(qū)域802.1 b 具有什么功能？共享密鑰SSL協(xié)議雙向認(rèn)證，部分使用，除了客戶端驗(yàn)證服務(wù)器，還有？A 服務(wù)器對(duì)客戶端自我驗(yàn)證B 客戶端對(duì)服務(wù)器自我驗(yàn)證可重復(fù)使用是在CMMI 的哪個(gè)階段？第二個(gè)不可預(yù)測(cè)可重復(fù)可定義可管理問對(duì)服務(wù)提供商什么是最重要A？問對(duì)服務(wù)提供商什么是最重要A？.可重復(fù)使用是在SDLC的哪個(gè)階段？開發(fā)階段（如果說(shuō)的是對(duì)象的可重復(fù)使用

4、的話）.實(shí)現(xiàn)機(jī)密性，使用以下哪個(gè)算法？C （DES不安全、SHA是散列函數(shù)，RSA速度慢,當(dāng)然前提這道題目得有條件，如加密消息時(shí)）A. DES B. SHA-1 C. AES D. RSA.以下哪項(xiàng)可以實(shí)現(xiàn)數(shù)字簽名、完整性？AA. RSA B. DSA.關(guān)于ECC算法的，概念題.同步、異步令牌.在PKI中哪個(gè)組件負(fù)責(zé)主體身份與公鑰證書綁定？BA注冊(cè)機(jī)構(gòu) B證書頒發(fā)機(jī)構(gòu)23是怎么預(yù)防電纜產(chǎn)生的電磁輻射。A套金屬管、| B幾根線纜纏在一起等等。25在醫(yī)院里面，使用了 RFID技術(shù)確定人員和設(shè)備的位置，有什么好處？可以更好的分辨藥品，另一個(gè)是： TOC o 1-5 h z A提高醫(yī)務(wù)人員的效率B實(shí)現(xiàn)

5、MAC （介質(zhì)訪問控制）A這個(gè)技術(shù)是通過(guò)什么技術(shù)實(shí)現(xiàn)控制？AA MAC介質(zhì)訪問控制B MPLS多標(biāo)簽協(xié)議交換 26.一個(gè)公司設(shè)計(jì)滅火系統(tǒng)，要冒大量的水出來(lái)，問哪種合適、？A干管、B濕管、C豫反應(yīng)、D洪災(zāi)|27哪個(gè)訪問控制模型是WELL-FORMED? CA: BLP B:BIBA C:CLARK-WILSON28、有這樣一個(gè)場(chǎng)景：C （只要是數(shù)據(jù)劫持相關(guān)的，都是中間人，AD是用戶，C是攻擊者。B是路由器功能，防火墻支持路由，NAT,只是附加的功能）A BC （網(wǎng)絡(luò) 1）| | D （網(wǎng)絡(luò)2）網(wǎng)絡(luò)1和網(wǎng)絡(luò)2都通過(guò)設(shè)備 A訪問互聯(lián)網(wǎng)，設(shè)備B負(fù)責(zé)網(wǎng)絡(luò)1和網(wǎng)絡(luò)2之間的NAT,問：如果設(shè)備C利用設(shè)備D的

6、IP地址進(jìn)行操作，叫什么攻擊？CA.源欺詐B.ARPA中毒C,中間攻擊29、某機(jī)構(gòu)需要設(shè)計(jì)安全控制來(lái)只允許高級(jí)數(shù)據(jù)的讀，以及限制低級(jí)數(shù)據(jù)的寫入，該機(jī)構(gòu)需要采用什么安全模型？BA.BLPB.BIBAC.Clark-WilsonD.中國(guó)墻30、跨國(guó)數(shù)據(jù)傳輸需要考慮的問題？法律法規(guī)的不一致31.對(duì)硬盤記憶取證之前，要考慮？CA是否有更多證據(jù)需要收集，擴(kuò)展收集范圍B拆下硬盤，以及所有可以啟動(dòng)的組件C進(jìn)彳T HASH散列映像.任命安全隱私管 CPO,第一步是：B （收集信息包括識(shí)別法律法規(guī)）A法律、法規(guī)，合規(guī)性B收集信息.數(shù)據(jù)庫(kù)管理員休假，其他人代替他的崗位，發(fā)現(xiàn)網(wǎng)絡(luò)中有很多隱藏流量，防火墻規(guī)則被更改，

7、問：最小特權(quán)、職責(zé)分離問題至少2道題35.TCB相關(guān)2道題36.ISO27001 和 ISO27002相關(guān) 2 道題 TOC o 1-5 h z .數(shù)據(jù)挖掘的風(fēng)險(xiǎn)：BA可以分析不同來(lái)源的數(shù)據(jù)B每個(gè)數(shù)據(jù)庫(kù)的隱私標(biāo)準(zhǔn)不同.根據(jù)MTBF最大故障間隔時(shí)間選擇產(chǎn)品：AA高 B中 C低 39.使用SAML的特點(diǎn)：AA擴(kuò)展身份認(rèn)證B強(qiáng)規(guī)則執(zhí)行. schema 1 個(gè)題目.反垃圾郵件機(jī)制，通過(guò)檢查郵件頭部以及相關(guān)內(nèi)容有效性，問使用下面哪個(gè)機(jī)制？ BA SMTP黑名單B郵件頭分析模擬題 一：6 10 26 46 47 49 48 50 71 75 94 104 123 152 153 157168 184 18

8、5 189 190 192 193 195 211 213 214 218 232 246 248模擬題二：94 95 149. 光盤介質(zhì)使用哪種方式處理更徹底？A 破壞 B 消磁. 會(huì)話密鑰的傳輸方式: DH TOC o 1-5 h z .已知明文攻擊的概念：明文密文對(duì)破譯密鑰. 消息加密，部分?jǐn)?shù)據(jù)為已知常量，問可以使用什么攻擊方式？A A 已知明文攻擊B 已知密碼攻擊C 密文攻擊.PCI DSS 1 個(gè)題目.殺毒軟件匹配內(nèi)部已知規(guī)則，問是哪種？AA 基于簽名B 行為多實(shí)例、vpn、 ipsec、 L2TP、 PPP esp、 AH 流密碼、安全內(nèi)核、各種安全模型、MAC （介質(zhì)訪問控制）至

9、少 3道題SSL、 TLs冷站、熱站、溫站對(duì)稱、非對(duì)稱算法Chap pap、MAC 強(qiáng)制訪問控制模型中，一定要明白clearance classification category 的區(qū)別，做題的時(shí)候注意看英文，中文翻譯有出入SDLC中，注意 Verification validation 區(qū)別CC 中注意 certification accreditation 區(qū)另1J認(rèn)證到認(rèn)可是什么過(guò)程B什么系統(tǒng)策略實(shí)施的過(guò)程管理層對(duì)確認(rèn)風(fēng)險(xiǎn)D 忘記拉（描述有出入，大概就那個(gè)意思）關(guān)于認(rèn)可的最重要描述這類的，答案忘記拉，我選的一個(gè)責(zé)任和可問責(zé)情境題，一個(gè)公司規(guī)定“專利未發(fā)布前，知道此信息的員工不能買股票，

10、除非已對(duì)公眾公布 ”，次日，該公司在報(bào)紙上發(fā)布該消息，問員工能不能買股票可以買，得到管理層同意可以買，因?yàn)橐呀?jīng)公布不可以買，管理層不同意不可以買，未公布公眾CA信息層次包含那個(gè)網(wǎng)絡(luò)交叉協(xié)議X.509PKID. X.500關(guān)于網(wǎng)絡(luò)層走什么數(shù)據(jù)的題A.端口篩選B.數(shù)據(jù)包篩選C.應(yīng)用程序篩選D. 忘記拉完整性|取證人員在硬盤發(fā)現(xiàn) MD5散列（差不多這個(gè)意思），問這個(gè)作用，選項(xiàng)忘記拉完整性RAID5的最小化原理之類的，A.在其中一個(gè)驅(qū)動(dòng)器插拉奇偶B.在所有驅(qū)動(dòng)器插入奇偶1、WIPO的商業(yè)法條約的加入國(guó)，：取代本國(guó)的專利法、延長(zhǎng)專利時(shí)間、簡(jiǎn)化申請(qǐng)的標(biāo)準(zhǔn)和 流程2、專利是什么：新的非顯而易見的發(fā)明、商業(yè)產(chǎn)

11、品、一個(gè)想法3、各種認(rèn)證認(rèn)可-認(rèn)證過(guò)程怎么滴就能夠認(rèn)可、4、明文傳輸、抗重放：CHAP5、遠(yuǎn)程實(shí)現(xiàn)數(shù)字認(rèn)證：EAP+TLS6、ESP比AH多：保密性7、擴(kuò)展PPP認(rèn)證功能，使用智能卡和生物識(shí)別：TLS Https、EAP代替ppp （不靠譜但其它更不靠譜）、8、出口時(shí)設(shè)置智能卡讀卡器的作用：與進(jìn)入的日志匹配、防止尾隨、防止時(shí)間卡攻擊、9、某信息中心，既沒有監(jiān)控也沒有報(bào)警措施，容易被攻擊者實(shí)施尾隨，下列措施最有效的解決此問題：捕人陷阱10哪一個(gè)能供提供最有效的實(shí)時(shí)的容錯(cuò)機(jī)制：備份、獨(dú)立的運(yùn)行相同的服務(wù)、回滾、防火墻的常用技術(shù)：屏蔽子網(wǎng)、屏蔽主機(jī)、雙宿主、單宿主機(jī)薩拉米：從多個(gè)賬戶零星的物理入口：

12、沒有茂密植被的平原，入口略高于海拔任何改動(dòng)都會(huì)自動(dòng)生成版本號(hào)，是配置管理系統(tǒng)是變更管理的什么手段？報(bào)告、輸出、 程序 、日志在html里面加入script為哪個(gè)攻擊常用？跨站、注入 使用 raid1 的目的：保障數(shù)據(jù)的可用性Raid5的條帶化：平均分配在每個(gè)磁盤中重要業(yè)務(wù)的數(shù)據(jù)備份是在那一項(xiàng)里面被識(shí)別出來(lái)的？BIA、BCR文件恢復(fù)分析數(shù)據(jù)倉(cāng)庫(kù)里面的推理通道？A 占用帶寬高很容易被發(fā)現(xiàn)、B 為了保證數(shù)據(jù)的真實(shí)性應(yīng)該刪除、 C 為了保證數(shù)據(jù)的可用性應(yīng)該刪除。(相當(dāng)于是在一個(gè)正常的數(shù)據(jù)流，加入了屏蔽通道傳輸真實(shí)的數(shù)據(jù))IPSEC!用哪個(gè)進(jìn)行密鑰交換：IKE哪個(gè)算法用來(lái)創(chuàng)建數(shù)字簽名？其他為對(duì)稱算法、選

13、RSA主體可交互訪問客體是：control 、 permission、關(guān)于DRP下面描述不正確的是：A.測(cè)試過(guò)程中發(fā)現(xiàn)問題，測(cè)試?yán)^續(xù)B.只有在整個(gè)DRP可以進(jìn)行測(cè)試時(shí)，才進(jìn)行測(cè)試 B要保障電話的隱私性，下列哪項(xiàng)是最佳的手段？A.VPN B.實(shí)施端到端的加密上題情景：將惡意數(shù)據(jù)偽裝成語(yǔ)音流量訪問控制表，BLP模型：C和D能夠共享文件1和2訪問控制表，BLP 模型：哪個(gè)用戶在更改1-4文件的時(shí)候被檢查的最多，審核的最嚴(yán)？ Top Secret訪問控制表，BLP 模型：誰(shuí)能夠訪問3 級(jí)文檔；Top Secret+ Secret增強(qiáng)了輸入數(shù)據(jù)的完整性：加密、日志、驗(yàn)證有效地輸入范圍利益沖突：bre a

14、nd nashCC對(duì)一個(gè)產(chǎn)品實(shí)施認(rèn)證是為了證明這個(gè)產(chǎn)品對(duì)組織的作用：TOE、S不組織策略安全、 要實(shí)施一個(gè)防火墻之前，應(yīng)該先：先進(jìn)行風(fēng)險(xiǎn)評(píng)估新上任安全經(jīng)理，哪一項(xiàng)安全經(jīng)理先要進(jìn)行的工作：高層會(huì)議法律、法規(guī)、合規(guī)是用來(lái)指導(dǎo)生成：策略 、過(guò)程、基線、指南標(biāo)準(zhǔn)和過(guò)程的關(guān)系：過(guò)程是用來(lái)合規(guī)標(biāo)準(zhǔn)的、過(guò)程是現(xiàn)實(shí)標(biāo)準(zhǔn)的唯一途徑管理層是主要關(guān)注配置管理的：完整性使用一個(gè)公共無(wú)線局域網(wǎng)WLAN 連接一個(gè)私有網(wǎng)絡(luò)：客戶端裝個(gè)人防火墻并使用VPN 連接網(wǎng)絡(luò)一個(gè)旅游網(wǎng)站，你也可以在它的合作伙伴網(wǎng)站上購(gòu)買旅游產(chǎn)品，但這個(gè)網(wǎng)站本身不提供任何購(gòu)買功能，用什么措施來(lái)實(shí)現(xiàn)可審計(jì)性？A部署主機(jī)IDS B日志存檔、C加密、D訪問控

15、制怎么證明機(jī)房是正壓？空氣試圖從門或窗戶向外涌出哪一個(gè)能夠進(jìn)一步降低入侵損失的糾正性措施？警衛(wèi) 、警報(bào)、燈哪一個(gè)提供了對(duì)操作系統(tǒng)以及操作系統(tǒng)內(nèi)的其他組件進(jìn)行訪問控制的？TCB安全內(nèi)核 強(qiáng)制訪問控制MAC:系統(tǒng)權(quán)限超越數(shù)據(jù)所有者多用戶操作系統(tǒng)上登錄，每次登錄之前為什么要驗(yàn)證身份？驗(yàn)證訪問權(quán)限、防止未授權(quán)的人員訪問系統(tǒng)、讓管理員知道誰(shuí)運(yùn)行在這系統(tǒng)上TOC/TOU用戶的配置撤銷后，用戶的會(huì)話立即終止；多進(jìn)程程序比單進(jìn)程的程序，弱點(diǎn)？緩沖溢出、競(jìng)爭(zhēng) 、病毒、BIA的主要受眾(audiences) : time critical的業(yè)務(wù)經(jīng)理、內(nèi)外部審計(jì)員、組織ECC比RSA更快使用公鑰證書的目的：用戶的私

16、鑰、用戶的公鑰、審計(jì)、登錄敏感系統(tǒng)WEP的屬性是：安全的、強(qiáng)制的、不可導(dǎo)出的、可同步的WPA認(rèn)證的兩種方法： 個(gè)人和企業(yè) 對(duì)軟件開發(fā)過(guò)程實(shí)施風(fēng)險(xiǎn)管理最重要的前提是什么？程序的可替代性和可用性、健壯性、高標(biāo)準(zhǔn)的軟件開發(fā)模型 計(jì)算機(jī)取證多道題？副本在調(diào)查前后HASH的目的硬盤數(shù)據(jù)作了副本后， 接下來(lái)要做什么？恢復(fù)刪除的文件、恢復(fù)時(shí)間戳、查找臨時(shí)文件、查找cookie病毒的定義：附在另一個(gè)程序上并將自身副本嵌入其中進(jìn)行感染、獨(dú)立的可以自己復(fù)制傳播銀行可以僅憑用戶名和密碼可以查看賬戶余額和報(bào)表，如果想要交易需要生成與用戶端的密鑰進(jìn)行交易，用戶登錄過(guò)假冒的銀行網(wǎng)站后，意識(shí)到用戶名和密碼被盜：這可以被認(rèn)為

17、破壞了：完整性、機(jī)密性、可用性用戶下一步采取的行動(dòng)：向銀行反欺詐小組匯報(bào)、改密碼、向IAB舉報(bào)惡意網(wǎng)站銀行發(fā)現(xiàn)此帳戶的異常活動(dòng)，發(fā)現(xiàn)問題的人應(yīng)該采取的行動(dòng)：立即刪除此帳戶并通知用戶、通知管理層、沙箱：都選的限制哪個(gè)措施實(shí)現(xiàn)了最小權(quán)限：隔離、哪一個(gè)是防止電子郵件欺騙的最有效手段：加密簽名、實(shí)施主機(jī)IDS反垃圾郵件過(guò)濾、公司實(shí)施反垃圾郵件策略：刪除所有垃圾郵件、將垃圾郵件和正常郵件分類存儲(chǔ)等待用戶確認(rèn)、將所有垃圾郵件轉(zhuǎn)發(fā)給用戶確認(rèn)應(yīng)急響應(yīng)的最后階段：調(diào)查、遏制、分析、 教育如何證明參加了 DRP培訓(xùn)：通過(guò)參加一次真正的 DRP來(lái)驗(yàn)證、參與者明確了在 DRP中角色和與他人互動(dòng)的流程你在簽署滲透測(cè)試合

18、同的時(shí)候，一定要明確：NDA只保護(hù)第三方、 網(wǎng)絡(luò)滲透和應(yīng)用滲透不同、標(biāo)準(zhǔn)的軟件開發(fā)組織內(nèi)不允許未授權(quán)的遠(yuǎn)程撥號(hào)調(diào)制解調(diào)器，如何發(fā)現(xiàn)：漏洞掃描、漏洞分析、戰(zhàn)爭(zhēng)撥號(hào)跨國(guó)數(shù)據(jù)傳輸：專利、版權(quán)和商業(yè)秘密法律不是標(biāo)準(zhǔn)的ARP欺騙實(shí)施需要：廣播地址、ip地址、MAC地址salt增加了哪一部分的破解的難度：密鑰長(zhǎng)度、密鑰算法、散列值、特定的密碼S-http的加密方式：選對(duì)稱算法 + 非對(duì)稱算法的那個(gè)CA 的組件：X.509、X.500、時(shí)間緊迫，要向參與者直接說(shuō)明BCP DRP計(jì)劃的重點(diǎn)，哪個(gè)順序最合理？風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)管理、計(jì)劃開發(fā)這三個(gè)的排序停車場(chǎng)撿到一個(gè)感染病毒的 U盤，最有效的措施是：用戶意識(shí)培訓(xùn)公司

19、懷疑內(nèi)部員工編寫了病毒并散播到網(wǎng)絡(luò)中，安全人員應(yīng)該怎么做？斷開他的電腦、通告安全威脅并引起相關(guān)注意、在他電腦上安裝防病毒軟件下面哪個(gè)行動(dòng)能夠最好的協(xié)助收集一個(gè)區(qū)域里安全設(shè)備相關(guān)的信息：執(zhí)行一個(gè)物理安全檢查，包括了仿真入侵一個(gè)數(shù)據(jù)庫(kù)是一個(gè)獨(dú)立的系統(tǒng)，既沒有容錯(cuò)也沒有冗余， 他實(shí)現(xiàn)了電子日志能備份日志？避免數(shù)據(jù)丟失、保持?jǐn)?shù)據(jù)可用性、災(zāi)難發(fā)生時(shí)間推遲到業(yè)務(wù)高峰期之后、可以短時(shí)間內(nèi)恢復(fù)數(shù)據(jù)所有東西都有，只差最后一次數(shù)據(jù)的備份：熱站你要向管理層宣傳你的想法，最有效手段：告訴管理層存在的風(fēng)險(xiǎn)（風(fēng)險(xiǎn)分析）、告訴他們各種安全治理和措施、告訴他們合規(guī)是強(qiáng)制的對(duì)抗網(wǎng)絡(luò)竊聽：加密下列哪項(xiàng)符合CISSP!德規(guī)范：公司

20、要求低于CISSP!德規(guī)范，ISC堅(jiān)持CISSP!德PPP用什么控制數(shù)據(jù)格式：LCP公司聘請(qǐng)獨(dú)立的機(jī)構(gòu)進(jìn)行測(cè)試，出具的報(bào)告更：客觀、主觀淚滴攻擊是什么攻擊：拒絕服務(wù)攻擊源代碼在 WTO是：文學(xué)作品對(duì)應(yīng)用程序進(jìn)行false injection的作用：測(cè)試數(shù)據(jù)庫(kù)冗余、用戶輸入、驗(yàn)證程序冗組織什么情況下實(shí)施圍墻或者柵欄這些物理安全措施：有預(yù)算時(shí)、社會(huì)動(dòng)蕩時(shí)、與當(dāng)?shù)鼐坝^配合Security committee安全委員會(huì)的作用：監(jiān)督安全策略實(shí)施、OCSP返回證書實(shí)時(shí)狀態(tài)、控制對(duì)CRL的訪問DRP為什么是迭代的：漏洞身份管理中，隨著信任度的增加：風(fēng)險(xiǎn)減少、風(fēng)險(xiǎn)增加、權(quán)限增加、權(quán)限減少CMMI的第四級(jí)實(shí)現(xiàn)了

21、：不斷創(chuàng)新的改進(jìn)過(guò)程、改進(jìn)的過(guò)程、 量化的管理先給兩張表，第一張表為數(shù)據(jù)中心停電后損失的金額（系統(tǒng)名稱記不清了，其中有一套生產(chǎn)系統(tǒng)，損失金額是其它系統(tǒng)10倍以上）系統(tǒng)1小時(shí)1-12 小時(shí)12-24 小時(shí)1-3天4-7天1-4星期1個(gè)月 以上ABCDEF第二張表為系統(tǒng)Hot siteWarm siteCold siteCostRes timeCostRes timeCostRes timeA60 Sec1mothsB60 Sec1mothsC60 Sec1mothsD60 Sec1mothsE60 Sec1mothsF60 Sec1moths恢復(fù)推薦：用最少的費(fèi)用盡快恢復(fù)系統(tǒng)?，F(xiàn)有數(shù)據(jù)中心斷電超

22、過(guò) 12小時(shí)的概率為 ARO為0.1 ,欲搬遷的新的數(shù)據(jù)中心，由于 自然災(zāi)害等原因， 經(jīng)常會(huì)停電，超過(guò)2天的斷電概率為 0.6,超過(guò)5天的斷電概率為 0.4。如果搬遷到新的數(shù)據(jù)中心，每年可以節(jié)約費(fèi)用約為800萬(wàn)。（熱站的費(fèi)用計(jì)算大概為407萬(wàn)）問如何決斷：（我選的B,因?yàn)榭紤]即使天天放在熱站，一年才 400 來(lái)萬(wàn)）A.可以搬，恢復(fù)費(fèi)用不變B.可以搬，但需要告知恢復(fù)費(fèi)用會(huì)增加C.不搬，因?yàn)榘徇w后恢復(fù)費(fèi)用會(huì)超過(guò)節(jié)約的費(fèi)用D.不搬，因?yàn)樾聰?shù)據(jù)中心會(huì)有自然災(zāi)害。譚輝：400題里面有相當(dāng)一部分都是現(xiàn)成題，參考劉粵洋同學(xué)和殷春富同學(xué)的總結(jié)已考試過(guò)的同學(xué)總結(jié)出的東西很多都見過(guò)，非常有用的東西，背下來(lái)吧物理安

23、全沒考和火相關(guān)的，沒見到圖片題，沒見到TCSEC勺題以下答案都不是很完整，只記住了個(gè)人覺得糾結(jié)的那些選項(xiàng).問什么情況容易導(dǎo)致勾結(jié)，其中有1.最小權(quán)限、2.工作輪換、3.職責(zé)分離和一個(gè)不太相關(guān)的.問磁帶備份數(shù)據(jù)的保存周期是30天，問如何處置磁帶供以后使用？1.消磁，2.用2進(jìn)制1和0覆蓋。.問哪兩個(gè)動(dòng)作是 DAC數(shù)據(jù)庫(kù)所具備的？ 1.insert和delete 2.授權(quán) 和解除（授權(quán)？）.關(guān)于介質(zhì)重用的問題，問什么方式不太徹底清除數(shù)據(jù)，有1.覆蓋、2.消磁、3.高級(jí)格式化。我選的是高級(jí)格式化.問企業(yè)如何保證備份的長(zhǎng)久有效性，我選的是有光盤的那個(gè)答案.怎么確保 Web應(yīng)用的安全，其中有兩答案比較糾

24、結(jié)，就是 1.TSL和2.HTTPS協(xié)議（溫煦 說(shuō)這倆一回事兒）.數(shù)據(jù)倉(cāng)庫(kù)和推理攻擊的問題，1.推理的帶寬小但是復(fù)雜（難度大？），2.推理的帶寬大但是容易3.因?yàn)榭捎眯?，所以要?jiǎng)h除推理信息4.因?yàn)橥暾裕砸獎(jiǎng)h除推理數(shù)據(jù)（因?yàn)楸Ｃ苄孕枰獎(jiǎng)h除推理信息）.磁盤B列R1的題選“可獲得性”其實(shí)就是可用性.路由器那題，我仔細(xì)看了是問在哪兩層之間?？赡苊看纬龅念}不一樣.問數(shù)字簽名能防止什么？ 1.未授權(quán)的修改2.未授權(quán)的發(fā)送11操作系統(tǒng)主體訪問客體的控制叫什么？A控制B權(quán)PM C/D忘了 （我選A不保證對(duì)）12 The security practitioner is charged with impl

25、ementing e-mail security using a cryptographic standard of the security practitioner s choice. The security practitioner chooses an open Pretty Good Privacy （PGP） implementation.一個(gè)安全從業(yè)人員負(fù)責(zé)用加密算法來(lái)實(shí)施郵件安全。他選擇了開放PGP來(lái)實(shí)施。Which set of cryptographic algorithms should the CISSP choose to create the e-mails di

26、gital signatures?CISSP應(yīng)當(dāng)選擇下面哪組算法來(lái)創(chuàng)建郵件的數(shù)字簽名Rivest-Shamir-Adleman （RSA） combined with Secure Hash Algorithm 1（SHA-1）RSA和SHA-1聯(lián)合使用RSA combined with Message Digest 5 （MD5）RSA和MD5聯(lián)合使用Advanced Encryption Standard （AES） combined with SHA-1AES和SHA-1聯(lián)合使用AES combined with MD5AES和MD5聯(lián)合使用13要求計(jì)算機(jī)職位的員工離職，第一件事要做什么

27、？AA刪除員工計(jì)算機(jī)訪問權(quán)B歸還員工卡C總監(jiān)談話D降低該員工訪問級(jí)別我選的是A,因?yàn)檫@個(gè)題上沒有禁用計(jì)算機(jī)賬號(hào)的選項(xiàng)，所以我認(rèn)為刪除計(jì)算機(jī)訪問權(quán)和禁用賬號(hào)一個(gè)意思。1.進(jìn)行脆弱性分析時(shí)，應(yīng)同時(shí)考慮A.控制措施選擇 measure selectionB.威脅映射 threat mappingC.威脅識(shí)別與脆弱性驗(yàn)證D.風(fēng)險(xiǎn)分析之前回憶的題里 C選項(xiàng)是“風(fēng)險(xiǎn)處置”，我選的是C.誰(shuí)來(lái)維持認(rèn)證？ （1）項(xiàng)目經(jīng)理（2）證書內(nèi)審員（3）安全人員（4）所有者. PPP用啥可實(shí)現(xiàn)數(shù)字認(rèn)證（1） TLS+PPP （2） SSL+PPP （3） CHAP+PPP （4） TLS+ESPCHAP不能基于認(rèn)證這個(gè)題有

28、選2的，有選4的，我問過(guò)李華老師和陳海燕老師，他倆都建議選 3.有所大學(xué)要建立一個(gè)考試系統(tǒng)，有個(gè)軟件廠商承包了這個(gè)項(xiàng)目，后來(lái)在考試 系統(tǒng)使用的時(shí)候出現(xiàn)了一個(gè)漏洞，問這個(gè)責(zé)任算誰(shuí)的？A,大學(xué) B軟件廠商C項(xiàng)目經(jīng)理 D外部人員很明顯選大學(xué)5、wpa2才用的是什么加密？（記的不太清楚了）AB選項(xiàng)忘了C分散和校驗(yàn)、D個(gè)人和企業(yè)、10、安全人員取證，恢復(fù)了數(shù)據(jù)，為什么還要恢復(fù)計(jì)算機(jī)上的時(shí)間戳？ B有2項(xiàng)忘記了，A、檢查入侵時(shí)間B關(guān)聯(lián)一些事情我看劉總選的是 B,但是這個(gè)選項(xiàng)我選的 A,我記得好像書上有這么個(gè)一句話，考試之前最 好找下書的這段內(nèi)容。.路由器工作在OSI模型的哪個(gè)層之間？a）數(shù)據(jù)鏈路層和表現(xiàn)層

29、b）傳輸層和會(huì)話層c）數(shù)據(jù)鏈路層和傳輸層d）網(wǎng)絡(luò)層和傳輸層這個(gè)題問的是之間，這個(gè)題選C.程序的版本控制是為了什么？A日志B報(bào)告、C程序、D輸出這個(gè)題有人選程序，有人選輸出，我選的是程序，最好問問老師。1、影響實(shí)施多實(shí)例的因素BA公司資產(chǎn) B公司結(jié)構(gòu)D公司成本D公司位置2、公司進(jìn)行背景調(diào)查是什么原因A政策 B員工角色 C法律 D （忘記了）3病毒的最佳定義是什么A附在一個(gè)代碼上，感染該代碼并傳播BC忘了，但是肯定不靠譜D利用遠(yuǎn)程訪問，附在一個(gè)文件上，感染遠(yuǎn)程系統(tǒng)和文件這個(gè)題我選的是 A,不保證對(duì)，因?yàn)?D也有可能。跨站攻擊受害的是什么？A服務(wù)器B客戶C網(wǎng)絡(luò)D硬件我選的是B客戶場(chǎng)景題，有個(gè)系統(tǒng)邀請(qǐng)

30、外部滲透測(cè)試的公司驗(yàn)證系統(tǒng)的安全性，外部滲透人員滲透過(guò)程中發(fā)現(xiàn)了該系統(tǒng)存在第三方客戶未授權(quán)的訪問，問滲透測(cè)試接下來(lái)該怎么辦？ABC選項(xiàng)貌似不太靠譜，記不清了D記錄下該問題，然后繼續(xù)滲透測(cè)試3、下面那個(gè)是在網(wǎng)絡(luò)層A端口B數(shù)據(jù)包篩選CD可以直接排除4、ocsp是干什么的（從那個(gè)刪除列表中及時(shí)更新）5、iPsec的兩種模式傳輸和隧道6、s-http7、PCI卡不包含什么（我選的是磁條過(guò)期時(shí)間，其他好像是卡號(hào)什么的）8、根據(jù)什么制定的合規(guī)性，屬于那種控制類型A恢復(fù) B糾正 C預(yù)防 D偵測(cè)9、Kerberos為什么要保護(hù)（選的是上面保存了所有客戶的密鑰）SQL查詢語(yǔ)句引用監(jiān)視器、安全內(nèi)核12、Graha

31、m-Denning13、分割通過(guò)什么實(shí)現(xiàn)（最小特權(quán)）14、知識(shí)形專家系統(tǒng)15、磁盤陣列R1, R516、病毒17、能力成熟模型的5個(gè)階段中第四個(gè)階段是怎么表現(xiàn)18、應(yīng)用程序的推門點(diǎn)（不大記得了，應(yīng)該是說(shuō)維護(hù)后門）的弱點(diǎn)（容易遭受病毒入侵）19、為什么說(shuō)災(zāi)難恢復(fù)性計(jì)劃是迭代的（答案只記得有個(gè)什么覺醒，其他忘記了）20、數(shù)據(jù)倉(cāng)庫(kù)21、安全認(rèn)證、安全認(rèn)可22、ip拆分是什么攻擊Teardrop攻擊（拒絕服務(wù)）23、信任度增加，將會(huì)導(dǎo)致什么A風(fēng)險(xiǎn)增加B風(fēng)險(xiǎn)減少（CD忘記了）24、通過(guò)什么可以檢測(cè)未授權(quán)的調(diào)制解調(diào)器A戰(zhàn)爭(zhēng)撥號(hào)I B回?fù)?CD可以直接排除25、密碼的工作因數(shù)：破解密碼所需要的工作量（時(shí)間）

32、26、公司進(jìn)行背景調(diào)查是什么原因A政策 B員工角色 C法律 D （忘記了）CISSW題回憶注：標(biāo)顏色的為我考試所選答案，不一定為標(biāo)準(zhǔn)答案。250題里面有的（不保證 100%一樣，但是知識(shí)點(diǎn)是一樣的，不要記答案，順序會(huì)變） ：42、 68、 91、 97、 104、 117、 127、 128、 130、 147、 153、 156、 169、 170、 182、188、 212、 216、 217、 231、 233、 247、 249150題里面的：47、80、107 （選項(xiàng)里面的雙重網(wǎng)關(guān)主機(jī)變?yōu)榱藛嗡拗鳈C(jī)）、142、144TCP/IP模型的應(yīng)用層對(duì)應(yīng) OSI模型的應(yīng)用層和？a）會(huì)話層、表現(xiàn)

33、層b）傳輸層、會(huì)話層c）表現(xiàn)層、數(shù)據(jù)鏈路層d）表現(xiàn)層、傳輸層路由器工作在OSI模型的哪個(gè)層之間？a）數(shù)據(jù)鏈路層和表現(xiàn)層b）傳輸層和會(huì)話層c）網(wǎng)絡(luò)層和會(huì)話層d）網(wǎng)絡(luò)層和傳輸層功能最簡(jiǎn)單的防火墻是哪種類型？a）包過(guò)濾防火墻b）電路代理防火墻c）應(yīng)用代理防火墻d）狀態(tài)監(jiān)測(cè)防火墻能夠應(yīng)用在可能存在利益沖突的模型是？BLPBibaBrew and NashCW下列哪項(xiàng)符合CISSP道德規(guī)范？A.客戶要求低于CISSP道德規(guī)范，CISSP提供高于CISSP道德規(guī)范的服務(wù)B.客戶要求高于CISSP道德規(guī)范，CISSP提供高于CISSP道德規(guī)范的服務(wù)C.客戶要求近似CISSP道德規(guī)范，CISSP提供CISSP

34、道德規(guī)范的服務(wù)D.客戶要求高于CISSP道德規(guī)范，CISSP提供低于CISSP道德規(guī)范的服務(wù)向密碼中“加鹽Salts”是為了什么？A散列hashB忘記了C字典攻擊D忘記了什么樣的加密技術(shù)使得信息存在這一事實(shí)都被隱藏了?A.隱寫術(shù)員工離職有2題，離職后賬號(hào)怎么辦？禁用、保留、降權(quán)自愿離職：交回收繳令牌、門卡等，賬號(hào)等物ECC相比RSA的好處？A.快B.密鑰長(zhǎng)C.有限域的離散對(duì)數(shù)D.更安全The company has written a policy banning wireless networks. During a quarterlyaudit a wireless network has

35、 been located in the organization.What is the next step for the organization?公司寫了一個(gè)策略來(lái)禁用無(wú)線網(wǎng)絡(luò)。在季度審計(jì)中發(fā)現(xiàn)該組織存在一個(gè)無(wú)線網(wǎng)絡(luò)。 那么組織的下一步應(yīng)該做什么？Report details of the finding to law enforcement向法律部門報(bào)告發(fā)現(xiàn)的細(xì)節(jié)Remove the wireless network移除這個(gè)無(wú)線網(wǎng)絡(luò)Reprimand users for the wireless deployment譴責(zé)用戶部署了無(wú)線網(wǎng)絡(luò)Preserve the wireless n

36、etwork for prosecution為了起訴保留無(wú)線網(wǎng)絡(luò)下面哪個(gè)是使用縱深防御原則的潛在缺陷？A.增加了系統(tǒng)復(fù)雜性B.增加了組件的故障率C.需要冗余的組件D.較低的入侵檢測(cè)性能審計(jì)師在執(zhí)行一次合規(guī)性審計(jì)，申請(qǐng)查看系統(tǒng)中加密的密碼，以驗(yàn)證密碼是否符合政策。下列哪項(xiàng)是對(duì)審計(jì)師最好的回應(yīng)？Provide the encrypted passwords and analysis tools to the auditor for analysis.提供加密的密碼和分析工具給審計(jì)師進(jìn)行分析Analyze the encrypted passwords for the auditor and sho

37、w them the results. 為審計(jì)師分析加密的密碼，并給他們看結(jié)果Demonstrate that non-compliant passwords cannot be created in the system.證明不符合政策的密碼不能在系統(tǒng)里創(chuàng)建。Demonstrate that non-compliant passwords cannot be encrypted in the system.證明不符合政策的密碼不能在系統(tǒng)里加密。.一個(gè)維護(hù)服務(wù)，提供了計(jì)算機(jī)和相關(guān)外設(shè)的場(chǎng)所，只差最近一次備份數(shù)據(jù)，最好形容為hot site.熱站cold site.冷站warm site. 溫站

38、reciprocal site.互惠站點(diǎn).與硬件加密相比，軟件加密一般less expensive and faster.更便宜、更快less expensive and slower.更便宜、更慢more expensive and faster. 更貴、更快more expensive and slower. 更貴、更慢.視網(wǎng)膜掃描生物識(shí)別裝置的物理特性是什么？The amount of light reaching the retina到達(dá)視網(wǎng)膜的光的數(shù)量The amount of light reflected by the retina視網(wǎng)膜反射的光的數(shù)量The size, curv

39、ature, and shape of the retina視網(wǎng)膜的大小、曲率和形狀The pattern of blood vessels at the back of the eye眼睛后面的血管的圖案.為什么國(guó)際數(shù)據(jù)傳輸是比較復(fù)雜的？Some nations subscribe to international conventions.一些國(guó)際簽署了國(guó)際公約Rights of a nation in a jurisdiction are enforceable in all jurisdictions.一個(gè)國(guó)家司法的權(quán)限在所有司法管轄區(qū)執(zhí)行Patent, copyright, and t

40、rade secret laws are not standardized.專利、版權(quán)和商業(yè)秘密法律不是標(biāo)準(zhǔn)的Rights of a nation to enforce in one jurisdiction apply in all jurisdictions.一個(gè)國(guó)家在一個(gè)司法管轄區(qū)執(zhí)行的權(quán)利應(yīng)用到所有管轄區(qū).下面哪個(gè)是檢查時(shí)間/使用時(shí)間（TOC/TOU ）問題的實(shí)例？A user whose profile has been revoked logs on using the password of a valid user of the system.已經(jīng)被撤銷配置的用戶使用系統(tǒng)有效用

41、戶的密碼來(lái)登陸A user logs on with a valid profile which is revoked without termination of the session.用戶使用一個(gè)正確的配置來(lái)登陸，該配置已經(jīng)撤銷，但沒有終結(jié)會(huì)話；A user session is terminated immediately after the user profile is revoked.用戶的配置撤銷后，用戶的會(huì)話立即終止；A user session is not validated until after the log on.用戶會(huì)話沒有驗(yàn)證，知道登陸以后UserCleara

42、nceFileLabelAPublic1PublicBSensitive2SensitiveCSecret3SecretDTop Secret4Top Secret.能夠擁有最小寫權(quán)限的用戶是？ABCD. 下面哪個(gè)是正確的？C和D能夠共享文件1和2A和B能夠共享文件3和4B和C能夠共享文件2和3A和C能夠共享文件1和223、B創(chuàng)建了 3文件，什么權(quán)限可以看？ Secret和Top Secret. 4個(gè)人使用對(duì)稱密鑰算法通信，一共需要多少個(gè)secret key2468.安全審計(jì)員發(fā)現(xiàn)了企業(yè)內(nèi)部有一個(gè)人和外部犯罪團(tuán)伙勾結(jié)進(jìn)行犯罪，問審計(jì)員下一步應(yīng)該做什么：C:聯(lián)系人力資源部；D:向管理部門匯報(bào)；A

43、B選項(xiàng)忘了. WEP的特點(diǎn)？ a強(qiáng)制B導(dǎo)出c忘記了 D預(yù)共享密鑰.誰(shuí)來(lái)維持認(rèn)證？（1）項(xiàng)目經(jīng)理（2）證書內(nèi)審員（3）安全人員（4）認(rèn)證評(píng)審機(jī)構(gòu).安全經(jīng)理要實(shí)施一項(xiàng)防泄密的保護(hù)措施年費(fèi)用是2.5萬(wàn)美元。被保護(hù)的秘密價(jià)值100萬(wàn)美元，被泄密的概率為 0.1,損失因子是0.4。問2年以后這個(gè)部門的預(yù)算成本是多少。,我選13萬(wàn)美元. WTO中規(guī)定計(jì)算機(jī)軟件和以下哪個(gè)有一樣的保護(hù)工藝設(shè)計(jì)科學(xué)發(fā)現(xiàn)文學(xué)創(chuàng)作d）藝術(shù)作品.薩拉米技術(shù)是哪種（1）從大量電子賬戶里將小數(shù)量的電子賬戶金額轉(zhuǎn)移（2） 從電子賬戶里用物理機(jī)制截?。?）從電子賬戶里自動(dòng)地截取一個(gè)或多個(gè)字.安全委會(huì)的職責(zé)（1）督導(dǎo)（2）提示所有者 （3）建

44、議（4）合規(guī).沙箱（1）限制網(wǎng)上下載的代碼訪問下一層（2）禁止網(wǎng)上下載的代碼訪問下 一個(gè)層（3）為網(wǎng)上下載的代碼提供可信計(jì)算環(huán)境.在限定的區(qū)間里面執(zhí)行代碼彳f么的，是什么技術(shù)？1）沙箱.邏輯訪問控制，結(jié)合哪個(gè)最有效？ （ 1）由安全人員負(fù)責(zé)維護(hù)（2）安全令牌 起用. ESP乍用，比AH多個(gè)保密功能. 一個(gè)訪問控制系統(tǒng)，能夠抗playback攻擊并且采用plaintext secret傳輸，問是什么認(rèn)證方法。.還有一道場(chǎng)景題，好像是公司新來(lái)了個(gè)安全顧問，打算提高公司的安全防護(hù)水平，但是公司預(yù)算有限。那么他首先打算怎么做？A。和公司高層開會(huì)討論Bo設(shè)置安全基線Co做預(yù)算表，考慮安全和成本的平衡Do

45、制定公司安全策略.好像是公司的安全顧問，打算提換防火墻，但是公司預(yù)算有限，5年后可以減少成本投入，如果要使用新的防火墻，那么他打算怎么說(shuō)服管理層？A風(fēng)險(xiǎn)B忘記了 C年損失預(yù)期D單一預(yù)期損失.價(jià)值100美元的資產(chǎn)被盜的概率是0.5,價(jià)值500美元的資產(chǎn)被盜的概率是0.1。問總的預(yù)估損失是多少？A、600 B、100C、55 D、5.關(guān)于非法闖入的物理安全，哪個(gè)最有效a)保安或者警察，快速逮捕入侵者b)燈光大亮，嚇退入侵者c)用警報(bào)嚇退入侵者不記得了.服務(wù)器接交換機(jī)的端口1,筆記本接交換機(jī)的端口23。問筆記本怎樣能截獲服務(wù)器的信息。e)端 口生成(port spanning)端 口復(fù)制(port

46、copying)端口綁定(port binding )端口匯聚(port trunk). S-http陳述對(duì)的？ A、對(duì)稱和非對(duì)稱加密B、文本加密傳輸(telnet、ftp等)C、3des加密. Ppp使用了什么協(xié)議？ lcp、ptp、還有忘記了.插入了 是什么攻擊？注入、XSS.使用了 16進(jìn)制轉(zhuǎn)換的是彳f么攻擊？XSS. Kerberos使用什么加密？對(duì)稱. CA 的一部分？ X.509.以下什么工作需要幾個(gè)人分開干(職責(zé)分離)？不同的 XXXX忘記選項(xiàng)了，我選了的 是不同的數(shù)據(jù)寫入和記錄員.獨(dú)立測(cè)試比自主測(cè)試好處？客觀、主觀、重要、.大量無(wú)線網(wǎng)絡(luò)怎么監(jiān)測(cè)？所有信道、每個(gè)無(wú)線路由器、高頻率使用的無(wú)線.在網(wǎng)絡(luò)中大量用戶分配密鑰(對(duì)稱)有什么影響？占用帶寬、服務(wù)器資源大量占用變慢.什么違背了引用監(jiān)視器的問題？客體訪問主題、進(jìn)程直接訪問客體、監(jiān)視器訪問客體.認(rèn)可和認(rèn)證有幾題，不太清楚了，認(rèn)可什么，認(rèn)證什么，怎么獲得，要熟悉 2者的關(guān)系 和區(qū)別.采用了身份驗(yàn)證、身份識(shí)別，網(wǎng)絡(luò)傳輸加密，問是屬于以下的什么？機(jī)密性、可用性、 縱深防御、完整性. Eap比ah多了什么？加密. PPP和L2TP, chap、ssl、tsl,要熟悉和區(qū)別。記得有題問到了，什么可以使用證書？我 選了 SSL和 ppp.給你一個(gè)算法，要能區(qū)別什么