葵花寶典CISSP真題錄復(fù)習(xí)課程

花寶典CISSP真題錄精品文檔精品文檔收集于網(wǎng)絡(luò)，如有侵權(quán)請聯(lián)系管理員刪除收集于網(wǎng)絡(luò)，如有侵權(quán)請聯(lián)系管理員刪除.狀態(tài)檢測防火墻什么時(shí)候?qū)嵤┮?guī)則變更備份？ BA防火墻變更之前B防火墻變更之后C作為完全備份的一部分D作為增量備份的一部分.哪項(xiàng)違反了CEI?BA隱瞞之前的犯罪記錄行為BCISSP從業(yè)者從事不道德行為.FTP的風(fēng)險(xiǎn)？BA沒有目標(biāo)認(rèn)證B明文傳輸.L2TP是為了通過什么協(xié)議實(shí)現(xiàn)？ AAPPPBPCP.VOIP在語音通信過程當(dāng)中，弱點(diǎn)？BA沒有目標(biāo)認(rèn)證B沒有源認(rèn)證.(1)假如:T為IDS控制成本費(fèi)用200000美元E為每年恢復(fù)數(shù)據(jù)節(jié)省費(fèi)用50000美元R是為實(shí)施控制措施之前的每年恢復(fù)費(fèi)用 100000美元問：實(shí)際投資回報(bào)為:A-50000B-100000C100000D150000A(投資回報(bào)就是控制前-控制后，投資回報(bào)負(fù)值就是省了多少，正值就是賺了多少)(2)問年度預(yù)期損失ALE怎么計(jì)算：BA(R+E)/TB(R-E)+TC(R-T)*EDT/(R-E).ipsec隧道模式下的端到端加密，ip包頭BA加密，數(shù)據(jù)不加密B和數(shù)據(jù)一起加密C不加密，數(shù)據(jù)加密.實(shí)施一個(gè)安全計(jì)劃，最重要的是：BA獲取安全計(jì)劃所需的資源B與高層管理者訪談.安全要求屬于： BST安全目標(biāo)PPC.TOE.TOE屬于AACCB可信計(jì)算機(jī).公司進(jìn)行信息安全評估，打算把所有應(yīng)用程序維護(hù)外包，問對服務(wù)提供商什么是最重要的？CABIAB風(fēng)險(xiǎn)管理CSLA.公司運(yùn)維外包服務(wù)，問什么時(shí)候跟服務(wù)提供商確定安全要求？ AA合同談判B合同定義.外部審計(jì)師違反了公司安全要求，問懲罰判定來源： CA公司安全要求B外部審計(jì)公司要求C雙方協(xié)議.公司實(shí)施一個(gè)縱深防御政策，問由內(nèi)到外的層次設(shè)計(jì)？ A?A邊界場地出入口辦公區(qū)計(jì)算機(jī)機(jī)房B圍墻場地出入口計(jì)算機(jī)機(jī)房辦公區(qū)域.802.1 b具有什么功能？共享密鑰.SSL協(xié)議雙向認(rèn)證，部分使用，除了客戶端驗(yàn)證服務(wù)器，還有？AA服務(wù)器對客戶端自我驗(yàn)證B客戶端對服務(wù)器自我驗(yàn)證.可重復(fù)使用是在CMMI的哪個(gè)階段？第二個(gè)A、不可預(yù)測B、可重復(fù)C、可定義D、可管理E、可優(yōu)化.可重復(fù)使用是在SDLC的哪個(gè)階段？ 開發(fā)階段（如果說的是對象的可重復(fù)使用的話）.實(shí)現(xiàn)機(jī)密性，使用以下哪個(gè)算法？ C（DES不安全、SHA是散列函數(shù)，RSA速度慢,當(dāng)然前提這道題目得有條件，如加密消息時(shí)）A.DESB.SHA-1C.AESD.RSA.以下哪項(xiàng)可以實(shí)現(xiàn)數(shù)字簽名、完整性？AA.RSAB.DSA.關(guān)于ECC算法的，概念題.同步、異步令牌.在PKI中哪個(gè)組件負(fù)責(zé)主體身份與公鑰證書綁定？ BA注冊機(jī)構(gòu)B證書頒發(fā)機(jī)構(gòu)23是怎么預(yù)防電纜產(chǎn)生的電磁輻射。A套金屬管、B幾根線纜纏在一起等等。25在醫(yī)院里面，使用了RFID技術(shù)確定人員和設(shè)備的位置，有什么好處?可以更好的分辨藥品，另一個(gè)是：A提高醫(yī)務(wù)人員的效率B實(shí)現(xiàn)MACA提高醫(yī)務(wù)人員的效率這個(gè)技術(shù)是通過什么技術(shù)實(shí)現(xiàn)控制？ AAMAC介質(zhì)訪問控制BMPLS多標(biāo)簽協(xié)議交換@26.一個(gè)公司設(shè)計(jì)滅火系統(tǒng)，要冒大量的水出來，問哪種合適、A干管、B濕管、C豫反應(yīng)、D洪災(zāi)@27哪個(gè)訪問控制模型是WELL-FORMED?CA:BLP B:BIBAC:CLARK-WILSON28、有這樣一個(gè)場景： C（只要是數(shù)據(jù)劫持相關(guān)的，都是中間人，AD是用戶，C是攻擊者。B是路由器功能，防火墻支持路由，NAT,只是附加的功能）A—B C（網(wǎng)絡(luò)1）||D（網(wǎng)絡(luò)2）網(wǎng)絡(luò)1和網(wǎng)絡(luò)2都通過設(shè)備A訪問互聯(lián)網(wǎng)，設(shè)備B負(fù)責(zé)網(wǎng)絡(luò)1和網(wǎng)絡(luò)2之間的NAT,問：如果設(shè)備C利用設(shè)備D的IP地址進(jìn)行操作，叫什么攻擊？CA.源欺詐B.ARPA中毒C,中間攻擊29、某機(jī)構(gòu)需要設(shè)計(jì)安全控制來只允許高級數(shù)據(jù)的讀，以及限制低級數(shù)據(jù)的寫入，該機(jī)構(gòu)需要采用什么安全模型？ BA.BLPB.BIBAC.Clark-WilsonD.中國墻30、跨國數(shù)據(jù)傳輸需要考慮的問題？ @法律法規(guī)的不一致@31.對硬盤記憶取證之前，要考慮？ CA是否有更多證據(jù)需要收集，擴(kuò)展收集范圍B拆下硬盤，以及所有可以啟動(dòng)的組件C進(jìn)彳THASH散列映像.任命安全隱私管CPO,第一步是：B（收集信息包括識(shí)別法律法規(guī)）A法律、法規(guī)，合規(guī)性B收集信息.數(shù)據(jù)庫管理員休假，其他人代替他的崗位，發(fā)現(xiàn)網(wǎng)絡(luò)中有很多隱藏流量，防火墻規(guī)則被更改，問：最小特權(quán)、職責(zé)分離問題至少2道題35.TCB相關(guān)2道題36.ISO27001和ISO27002相關(guān)2道題37.數(shù)據(jù)挖掘的風(fēng)險(xiǎn)： BA可以分析不同來源的數(shù)據(jù)B每個(gè)數(shù)據(jù)庫的隱私標(biāo)準(zhǔn)不同38根據(jù)MTBF最大故障間隔時(shí)間選擇產(chǎn)品： AA高B中C低@39使用SAML的特點(diǎn)： AA擴(kuò)展身份認(rèn)證B強(qiáng)規(guī)則執(zhí)行.schema1個(gè)題目.反垃圾郵件機(jī)制，通過檢查郵件頭部以及相關(guān)內(nèi)容有效性，問使用下面哪個(gè)機(jī)制？BASMTP黑名單B郵件頭分析模擬題一：610264647494850717594104123152153157168184185189190192193195211213214218232246248模擬題二：9495149.光盤介質(zhì)使用哪種方式處理更徹底？ BA破壞B消磁.會(huì)話密鑰的傳輸方式：DH@.已知明文攻擊的概念：明文密文對破譯密鑰@.消息加密，部分?jǐn)?shù)據(jù)為已知常量，問可以使用什么攻擊方式？ A@A已知明文攻擊B已知密碼攻擊C密文攻擊.PCIDSS1個(gè)題目.殺毒軟件匹配內(nèi)部已知規(guī)則，問是哪種？ AA基于簽名B行為多實(shí)例、vpn、ipseuL2TP、PPPespAH流密碼、安全內(nèi)核、各種安全模型、MAC（介質(zhì)訪問控制）至少3道題SSL、TLs冷站、熱站、溫站對稱、非對稱算法ChappapMAC強(qiáng)制訪問控制模型中，一定要明白 clearanceclassificationcategory勺區(qū)別，做題的時(shí)候注意看英文，中文翻譯有出入SDLC中,注意Verificationvalidation區(qū)別CC中注意certificationaccreditation區(qū)別1.認(rèn)證到認(rèn)可是什么過程 BA.什么系統(tǒng)策略實(shí)施的過程B.管理層對確認(rèn)風(fēng)險(xiǎn)C.D忘記拉（描述有出入，大概就那個(gè)意思）.關(guān)于認(rèn)可的最重要描述這類的，答案忘記拉，我選的一個(gè)責(zé)任和可問責(zé).情境題，一個(gè)公司規(guī)定 專利未發(fā)布前，知道此信息的員工不能買股票，除非已對公眾公布”，次日，該公司在報(bào)紙上發(fā)布該消息，問員工能不能買股票A.可以買，得到管理層同意B.可以買，因?yàn)橐呀?jīng)公布C.不可以買，管理層不同意D.不可以買，未公布公眾.CA信息層次包含那個(gè)A.網(wǎng)絡(luò)交叉協(xié)議X.509PKIX.500.關(guān)于網(wǎng)絡(luò)層走什么數(shù)據(jù)的題A.端口篩選B.數(shù)據(jù)包篩選C.應(yīng)用程序篩選D.忘記拉6.1取證人員在硬盤發(fā)現(xiàn)MD5散列（差不多這個(gè)意思），問這個(gè)作用，選項(xiàng)忘記拉 完整性7.RAID5的最小化原理之類的，A.在其中一個(gè)驅(qū)動(dòng)器插拉奇偶B.在所有驅(qū)動(dòng)器插入奇偶1、WIPO的商業(yè)法條約的加入國，：取代本國的專利法、延長專利時(shí)間、簡化申請的標(biāo)準(zhǔn)和流程2、專利是什么：新的非顯而易見的發(fā)明、商業(yè)產(chǎn)品、一個(gè)想法3、各種認(rèn)證認(rèn)可-認(rèn)證過程怎么滴就能夠認(rèn)可、4、明文傳輸、抗重放：CHAP5、遠(yuǎn)程實(shí)現(xiàn)數(shù)字認(rèn)證： EAP+TLS6、ESP比AH多：保密性7、擴(kuò)展PPP認(rèn)證功能，使用智能卡和生物識(shí)別： TLSHttps、EAP代替ppp（不靠譜但其它更不靠譜）、8、出口時(shí)設(shè)置智能卡讀卡器的作用： 與進(jìn)入的日志匹配、防止尾隨、防止時(shí)間卡攻擊、9、某信息中心，既沒有監(jiān)控也沒有報(bào)警措施，容易被攻擊者實(shí)施尾隨，下列措施最有效的解決此問題：捕人陷阱10哪一個(gè)能供提供最有效的實(shí)時(shí)的容錯(cuò)機(jī)制：備份、 獨(dú)立的運(yùn)行相同的服務(wù)、回滾、@防火墻的常用技術(shù)：屏蔽子網(wǎng)、屏蔽主機(jī)、雙宿主、 單宿主機(jī)薩拉米：從多個(gè)賬戶零星的物理入口：沒有茂密植被的平原，入口略高于海拔任何改動(dòng)都會(huì)自動(dòng)生成版本號，是配置管理系統(tǒng)是變更管理的什么手段？報(bào)告、輸出、程序、日志在html里面加入＜script＞為哪個(gè)攻擊常用？跨站、注入@使用raid1的目的：保障數(shù)據(jù)的可用性Raid5的條帶化：平均分配在每個(gè)磁盤中重要業(yè)務(wù)的數(shù)據(jù)備份是在那一項(xiàng)里面被識(shí)別出來的？ BIA、BCR文件恢復(fù)分析數(shù)據(jù)倉庫里面的推理通道？ A占用帶寬高很容易被發(fā)現(xiàn)、 B為了保證數(shù)據(jù)的真實(shí)性應(yīng)該刪除、C為了保證數(shù)據(jù)的可用性應(yīng)該刪除。 （相當(dāng)于是在一個(gè)正常的數(shù)據(jù)流，加入了屏蔽通道傳輸真實(shí)的數(shù)據(jù)） @IPSEC!用哪個(gè)進(jìn)行密鑰交換：IKE哪個(gè)算法用來創(chuàng)建數(shù)字簽名？其他為對稱算法、選RSA主體可交互訪問客體是： control、permission、關(guān)于DRP下面描述不正確的是： A.測試過程中發(fā)現(xiàn)問題，測試?yán)^續(xù) B只有在整個(gè)DRP可以進(jìn)行測試時(shí)，才進(jìn)行測試 B要保障電話的隱私性，下列哪項(xiàng)是最佳的手段？ A.VPNB.實(shí)施端到端的加密上題情景：將惡意數(shù)據(jù)偽裝成語音流量訪問控制表，BLP模型：C和D能夠共享文件1和2訪問控制表，BLP模型：哪個(gè)用戶在更改 1-4文件的時(shí)候被檢查的最多，審核的最嚴(yán)？TopSecret訪問控制表，BLP模型：誰能夠訪問3級文檔；TopSecret+Secret增強(qiáng)了輸入數(shù)據(jù)的完整性：加密、日志、 驗(yàn)證有效地輸入范圍利益沖突：breandnashCC對一個(gè)產(chǎn)品實(shí)施認(rèn)證是為了證明這個(gè)產(chǎn)品對組織的作用： TOE、ST組織策略安全、要實(shí)施一個(gè)防火墻之前，應(yīng)該先： 先進(jìn)行風(fēng)險(xiǎn)評估新上任安全經(jīng)理，哪一項(xiàng)安全經(jīng)理先要進(jìn)行的工作：高層會(huì)議法律、法規(guī)、合規(guī)是用來指導(dǎo)生成： 策略、過程、基線、指南標(biāo)準(zhǔn)和過程的關(guān)系： 過程是用來合規(guī)標(biāo)準(zhǔn)的、過程是現(xiàn)實(shí)標(biāo)準(zhǔn)的唯一途徑管理層是主要關(guān)注配置管理的： 完整性使用一個(gè)公共無線局域網(wǎng) WLAN連接一個(gè)私有網(wǎng)絡(luò)：客戶端裝個(gè)人防火墻并使用VPN連接網(wǎng)絡(luò)@一個(gè)旅游網(wǎng)站，你也可以在它的合作伙伴網(wǎng)站上購買旅游產(chǎn)品，但這個(gè)網(wǎng)站本身不提供任何購買功能，用什么措施來實(shí)現(xiàn)可審計(jì)性？A部署主機(jī)IDS、B日志存檔、C加密、D訪問控制怎么證明機(jī)房是正壓？空氣試圖從門或窗戶向外涌出哪一個(gè)能夠進(jìn)一步降低入侵損失的糾正性措施？ 警衛(wèi)、警報(bào)、燈哪一個(gè)提供了對操作系統(tǒng)以及操作系統(tǒng)內(nèi)的其他組件進(jìn)行訪問控制的？ TCR安全內(nèi)核@強(qiáng)制訪問控制MAC:系統(tǒng)權(quán)限超越數(shù)據(jù)所有者多用戶操作系統(tǒng)上登錄，每次登錄之前為什么要驗(yàn)證身份？驗(yàn)證訪問權(quán)限、 防止未授權(quán)的人員訪問系統(tǒng)、讓管理員知道誰運(yùn)行在這系統(tǒng)上TOC/TOU:用戶的配置撤銷后，用戶的會(huì)話立即終止；多進(jìn)程程序比單進(jìn)程的程序，弱點(diǎn)？緩沖溢出、 競爭、病毒、BIA的主要受眾(audiences):timecritical的業(yè)務(wù)經(jīng)理、內(nèi)外部審計(jì)員、組織ECC比RSA更快使用公鑰證書的目的： 用戶的私鑰、用戶的公鑰、審計(jì)、登錄敏感系統(tǒng)WEP的屬性是：安全的、強(qiáng)制的、 不可導(dǎo)出的、可同步的WPA認(rèn)證的兩種方法：個(gè)人和企業(yè)@對軟件開發(fā)過程實(shí)施風(fēng)險(xiǎn)管理最重要的前提是什么？程序的可替代性和可用性、健壯性、高標(biāo)準(zhǔn)的軟件開發(fā)模型 @計(jì)算機(jī)取證多道題？副本在調(diào)查前后 HASH的目的硬盤數(shù)據(jù)作了副本后，接下來要做什么？恢復(fù)刪除的文件、 恢復(fù)時(shí)間戳、查找臨時(shí)文件、查找cookie病毒的定義：附在另一個(gè)程序上并將自身副本嵌入其中進(jìn)行感染 、獨(dú)立的可以自己復(fù)制傳播銀行可以僅憑用戶名和密碼可以查看賬戶余額和報(bào)表，如果想要交易需要生成與用戶端的密鑰進(jìn)行交易，用戶登錄過假冒的銀行網(wǎng)站后，意識(shí)到用戶名和密碼被盜：這可以被認(rèn)為破壞了：完整性、 機(jī)密性、可用性用戶下一步采取的行動(dòng)：向銀行反欺詐小組匯報(bào)、改密碼、向］ IAB舉報(bào)惡意網(wǎng)站銀行發(fā)現(xiàn)此帳戶的異?；顒?dòng)，發(fā)現(xiàn)問題的人應(yīng)該采取的行動(dòng)：立即刪除此帳戶并通知用戶、通知管理層、沙箱：都選的限制哪個(gè)措施實(shí)現(xiàn)了最小權(quán)限： 隔離、哪一個(gè)是防止電子郵件欺騙的最有效手段： 加密簽名、實(shí)施主機(jī)IDS、反垃圾郵件過濾、公司實(shí)施反垃圾郵件策略：刪除所有垃圾郵件、 將垃圾郵件和正常郵件分類存儲(chǔ)等待用戶確認(rèn)、將所有垃圾郵件轉(zhuǎn)發(fā)給用戶確認(rèn)應(yīng)急響應(yīng)的最后階段：調(diào)查、遏制、分析、教育如何證明參加了 DRP培訓(xùn)：通過參加一次真正的 DRP來驗(yàn)證、參與者明確了在DRP中角色和與他人互動(dòng)的流程你在簽署滲透測試合同的時(shí)候，一定要明確： NDA只保護(hù)第三方、網(wǎng)絡(luò)滲透和應(yīng)用滲透不同、標(biāo)準(zhǔn)的軟件開發(fā)@組織內(nèi)不允許未授權(quán)的遠(yuǎn)程撥號調(diào)制解調(diào)器，如何發(fā)現(xiàn)：漏洞掃描、漏洞分析、 戰(zhàn)爭撥號跨國數(shù)據(jù)傳輸：專利、版權(quán)和商業(yè)秘密法律不是標(biāo)準(zhǔn)的ARP欺騙實(shí)施需要：廣播地址、 ip地址、MAC地址salt增加了哪一部分的破解的難度：密鑰長度、密鑰算法、 散列值、特定的密碼S-http的加密方式：選對稱算法+非對稱算法的那個(gè)CA的組件：X.509、X.500、時(shí)間緊迫，要向參與者直接說明 BCPDRP計(jì)劃的重點(diǎn)，哪個(gè)順序最合理？風(fēng)險(xiǎn)評估、風(fēng)險(xiǎn)管理、計(jì)劃開發(fā)這三個(gè)的排序 @停車場撿到一個(gè)感染病毒的 U盤，最有效的措施是：用戶意識(shí)培訓(xùn)公司懷疑內(nèi)部員工編寫了病毒并散播到網(wǎng)絡(luò)中，安全人員應(yīng)該怎么做？ 斷開他的電腦、通告安全威脅并引起相關(guān)注意、在他電腦上安裝防病毒軟件下面哪個(gè)行動(dòng)能夠最好的協(xié)助收集一個(gè)區(qū)域里安全設(shè)備相關(guān)的信息： 執(zhí)行一個(gè)物理安全檢查，包括了仿真入侵一個(gè)數(shù)據(jù)庫是一個(gè)獨(dú)立的系統(tǒng)，既沒有容錯(cuò)也沒有冗余，他實(shí)現(xiàn)了電子日志能備份日志？避免數(shù)據(jù)丟失、保持?jǐn)?shù)據(jù)可用性、災(zāi)難發(fā)生時(shí)間推遲到業(yè)務(wù)高峰期之后、 可以短時(shí)間內(nèi)恢復(fù)數(shù)據(jù)所有東西都有，只差最后一次數(shù)據(jù)的備份： 熱站你要向管理層宣傳你的想法，最有效手段：告訴管理層存在的風(fēng)險(xiǎn)（風(fēng)險(xiǎn)分析）、告訴他們各種安全治理和措施、 告訴他們合規(guī)是強(qiáng)制的對抗網(wǎng)絡(luò)竊聽：加密下列哪項(xiàng)符合CISSP1德規(guī)范：公司要求低于CISSP1德規(guī)范，ISC堅(jiān)持CISSPt德PPP用什么控制數(shù)據(jù)格式：LCP公司聘請獨(dú)立的機(jī)構(gòu)進(jìn)行測試，出具的報(bào)告更： 客觀、主觀淚滴攻擊是什么攻擊：拒絕服務(wù)攻擊源代碼在WTO是：文學(xué)作品對應(yīng)用程序進(jìn)行falseinjection的作用：測試數(shù)據(jù)庫冗余、 用戶輸入、驗(yàn)證程序冗組織什么情況下實(shí)施圍墻或者柵欄這些物理安全措施：有預(yù)算時(shí)、 社會(huì)動(dòng)蕩時(shí)、與當(dāng)?shù)鼐坝^配合Securitycommittee安全委員會(huì)的作用：監(jiān)督安全策略實(shí)施、OCSP返回證書實(shí)時(shí)狀態(tài)、控制對CRL的訪問DRP為什么是迭代的：漏洞身份管理中，隨著信任度的增加：風(fēng)險(xiǎn)減少、 風(fēng)險(xiǎn)增加、權(quán)限增加、權(quán)限減少CMMI的第四級實(shí)現(xiàn)了：不斷創(chuàng)新的改進(jìn)過程、改進(jìn)的過程、量化的管理先給兩張表，第一張表為數(shù)據(jù)中心停電后損失的金額（系統(tǒng)名稱記不清了，其中有一套生產(chǎn)系統(tǒng)，損失金額是其它系統(tǒng) 10倍以上）系統(tǒng)1小時(shí)1-12小時(shí)12-24小時(shí)1-3天4-7天1-4星期1個(gè)月以上ABCDEF第二張表為系統(tǒng)HotsiteWarmsiteColdsiteCostRestimeCostRestimeCostRestimeA<60Sec<24hours>1mothsB<60Sec<36hours>1mothsC<60Sec<24hours>1mothsD<60Sec<36hours>1mothsE<60Sec<24hours>1mothsF<60Sec<36hours>1moths恢復(fù)推薦：用最少的費(fèi)用盡快恢復(fù)系統(tǒng)?，F(xiàn)有數(shù)據(jù)中心斷電超過 12小時(shí)的概率為ARO為0.1,欲搬遷的新的數(shù)據(jù)中心，由于自然災(zāi)害等原因，經(jīng)常會(huì)停電，超過2天的斷電概率為0.6,超過5天的斷電概率為0.4。如果搬遷到新的數(shù)據(jù)中心，每年可以節(jié)約費(fèi)用約為 800萬。（熱站的費(fèi)用計(jì)算大概為407萬）問如何決斷：（我選的B,因?yàn)榭紤]即使天天放在熱站，一年才400來萬）A.可以搬，恢復(fù)費(fèi)用不變B.可以搬，但需要告知恢復(fù)費(fèi)用會(huì)增加C.不搬，因?yàn)榘徇w后恢復(fù)費(fèi)用會(huì)超過節(jié)約的費(fèi)用D.不搬，因?yàn)樾聰?shù)據(jù)中心會(huì)有自然災(zāi)害。譚輝：400題里面有相當(dāng)一部分都是現(xiàn)成題，參考劉粵洋同學(xué)和殷春富同學(xué)的總結(jié)已考試過的同學(xué)總結(jié)出的東西很多都見過，非常有用的東西，背下來吧物理安全沒考和火相關(guān)的，沒見到圖片題，沒見到TCSEC的題以下答案都不是很完整，只記住了個(gè)人覺得糾結(jié)的那些選項(xiàng).問什么情況容易導(dǎo)致勾結(jié)，其中有1.最小權(quán)限、2.工作輪換、3.職責(zé)分離和一個(gè)不太相關(guān)的.問磁帶備份數(shù)據(jù)的保存周期是30天，問如何處置磁帶供以后使用？ 1.消磁，2.用2進(jìn)制1和0覆蓋。.問哪兩個(gè)動(dòng)作是DAC數(shù)據(jù)庫所具備的？1.insert和delete2授權(quán)和解除（授權(quán)？）.關(guān)于介質(zhì)重用的問題，問什么方式不太徹底清除數(shù)據(jù)，有 1.覆蓋、2.消磁、3.高級格式化。我選的是高級格式化.問企業(yè)如何保證備份的長久有效性，我選的是有光盤的那個(gè)答案.怎么確保Web應(yīng)用的安全，其中有兩答案比較糾結(jié)，就是1.TSL和2.HTTPS協(xié)議（溫煦說這倆一回事兒）.數(shù)據(jù)倉庫和推理攻擊的問題，1.推理的帶寬小但是復(fù)雜（難度大？），2.推理的帶寬大但是容易3.因?yàn)榭捎眯?，所以要?jiǎng)h除推理信息4.因?yàn)橥暾裕砸獎(jiǎng)h除推理數(shù)據(jù)（因?yàn)楸Ｃ苄孕枰獎(jiǎng)h除推理信息）.磁盤陣列R1的題選“可獲得性”其實(shí)就是可用性.路由器那題，我仔細(xì)看了是問在哪兩層之間?？赡苊看纬龅念}不一樣.問數(shù)字簽名能防止什么？1.未授權(quán)的修改2.未授權(quán)的發(fā)送11操作系統(tǒng)主體訪問客體的控制叫什么？A控制B權(quán)限C/D忘了(我選A不保證對)12Thesecuritypractitionerischargedwithimplementinge-mailsecurityusingacryptographicstandardofthesecuritypractitionerschoice.ThesecuritypractitionerchoosesanopenPrettyGoodPrivacy(PGP)implementation.一個(gè)安全從業(yè)人員負(fù)責(zé)用加密算法來實(shí)施郵件安全。他選擇了開放 PGP來實(shí)施。WhichsetofcryptographicalgorithmsshouldtheCISSPchoosetocreatetheemails'digitalsignatures?CISSP應(yīng)當(dāng)選擇下面哪組算法來創(chuàng)建郵件的數(shù)字簽名Rivest-Shamir-Adleman(RSA)combinedwithSecureHashAlgorithm1(SHA-1)RSA和SHA-1聯(lián)合使用RSAcombinedwithMessageDigest5(MD5)RSA和MD5聯(lián)合使用AdvancedEncryptionStandard(AES)combinedwithSHA-1AES和SHA-1聯(lián)合使用AEScombinedwithMD5AES和MD5聯(lián)合使用13要求計(jì)算機(jī)職位的員工離職，第一件事要做什么？ AA刪除員工計(jì)算機(jī)訪問權(quán)B歸還員工卡C總監(jiān)談話D降低該員工訪問級別我選的是A,因?yàn)檫@個(gè)題上沒有禁用計(jì)算機(jī)賬號的選項(xiàng)，所以我認(rèn)為刪除計(jì)算機(jī)訪問權(quán)和禁用賬號一個(gè)意思。1. 進(jìn)行脆弱性分析時(shí)，應(yīng)同時(shí)考慮A.控制措施選擇measureselectionB.威脅映射threatmappingC.威脅識(shí)別與脆弱性驗(yàn)證D.風(fēng)險(xiǎn)分析之前回憶的題里C選項(xiàng)是“風(fēng)險(xiǎn)處置”，我選的是C.誰來維持認(rèn)證？(1)項(xiàng)目經(jīng)理(2)證書內(nèi)審員I(3)安全人員(4)所有者.PPP用啥可實(shí)現(xiàn)數(shù)字認(rèn)證(1)TLS+PPP(2)SSL+PPP(3)CHAP+PPP(4)TLS+ESPCHAP不能基于認(rèn)證這個(gè)題有選2的，有選4的，我問過李華老師和陳海燕老師，他倆都建議選3.有所大學(xué)要建立一個(gè)考試系統(tǒng)，有個(gè)軟件廠商承包了這個(gè)項(xiàng)目，后來在考試系統(tǒng)使用的時(shí)候出現(xiàn)了一個(gè)漏洞，問這個(gè)責(zé)任算誰的？A,大學(xué)B軟件廠商C項(xiàng)目經(jīng)理D外部人員很明顯選大學(xué)5、wpa2才用的是什么加密？（記的不太清楚了）AB選項(xiàng)忘了C分散和校驗(yàn)、D個(gè)人和企業(yè)、10、安全人員取證，恢復(fù)了數(shù)據(jù)，為什么還要恢復(fù)計(jì)算機(jī)上的時(shí)間戳？ @B有2項(xiàng)忘記了，A、檢查入侵時(shí)間B關(guān)聯(lián)一些事情我看劉總選的是B,但是這個(gè)選項(xiàng)我選的A,我記得好像書上有這么個(gè)一句話，考試之前最好找下書的這段內(nèi)容。. 路由器工作在OSI模型的哪個(gè)層之間？a）數(shù)據(jù)鏈路層和表現(xiàn)層b）傳輸層和會(huì)話層c）數(shù)據(jù)鏈路層和傳輸層d）網(wǎng)絡(luò)層和傳輸層這個(gè)題問的是之間，這個(gè)題選C.程序的版本控制是為了什么？A日志B報(bào)告、C程序、D輸出這個(gè)題有人選程序，有人選輸出，我選的是程序，最好問問老師。1、影響實(shí)施多實(shí)例的因素 BA公司資產(chǎn)B公司結(jié)構(gòu)D公司成本D公司位置2、公司進(jìn)行背景調(diào)查是什么原因A政策B員工角色C法律D（忘記了）3病毒的最佳定義是什么A附在一個(gè)代碼上，感染該代碼并傳播BC忘了，但是肯定不靠譜D利用遠(yuǎn)程訪問，附在一個(gè)文件上，感染遠(yuǎn)程系統(tǒng)和文件這個(gè)題我選的是A,不保證對，因?yàn)镈也有可能?？缯竟羰芎Φ氖鞘裁?？A服務(wù)器B客戶C網(wǎng)絡(luò)D硬件我選的是B客戶場景題，有個(gè)系統(tǒng)邀請外部滲透測試的公司驗(yàn)證系統(tǒng)的安全性，外部滲透人員滲透過程中發(fā)現(xiàn)了該系統(tǒng)存在第三方客戶未授權(quán)的訪問，問滲透測試接下來該怎么辦？ABC選項(xiàng)貌似不太靠譜，記不清了D記錄下該問題，然后繼續(xù)滲透測試3、下面那個(gè)是在網(wǎng)絡(luò)層A端口B數(shù)據(jù)包篩選CD可以直接排除4、ocsp是干什么的（從那個(gè)刪除列表中及時(shí)更新）5、llPsec的兩種模式傳輸和隧道6、s-http7、PCI卡不包含什么（我選的是磁條過期時(shí)間，其他好像是卡號什么的）8、根據(jù)什么制定的合規(guī)性，屬于那種控制類型A恢復(fù)B糾正C預(yù)防D偵測9、Kerberos為什么要保護(hù)（選的是上面保存了所有客戶的密鑰） @SQL查詢語句引用監(jiān)視器、安全內(nèi)核12、Graham-Denning13、分割通過什么實(shí)現(xiàn)（最小特權(quán)）14、知識(shí)形專家系統(tǒng)15、磁盤陣列R1,R516、病毒17、能力成熟模型的5個(gè)階段中第四個(gè)階段是怎么表現(xiàn)18、應(yīng)用程序的推門點(diǎn)（不大記得了，應(yīng)該是說維護(hù)后門）的弱點(diǎn)（容易遭受病毒入侵）19、為什么說災(zāi)難恢復(fù)性計(jì)劃是迭代的（答案只記得有個(gè)什么覺醒，其他忘記了）20、數(shù)據(jù)倉庫21、安全認(rèn)證、安全認(rèn)可22、ip拆分是什么攻擊Teardrop攻擊（拒絕服務(wù)）23、信任度增加，將會(huì)導(dǎo)致什么A風(fēng)險(xiǎn)增加B風(fēng)險(xiǎn)減少（CD忘記了）24、通過什么可以檢測未授權(quán)的調(diào)制解調(diào)器A戰(zhàn)爭撥號］B回?fù)蹸D可以直接排除25、密碼的工作因數(shù)：破解密碼所需要的工作量（時(shí)間）26、公司進(jìn)行背景調(diào)查是什么原因A政策B員工角色C法律D（忘記了）CISSW題回憶注：標(biāo)顏色的為我考試所選答案，不一定為標(biāo)準(zhǔn)答案。250題里面有的（不保證 100%一樣，但是知識(shí)點(diǎn)是一樣的，不要記答案，順序會(huì)變）：2、42、68、91、97、104、117、127、128、130、147、153、156、169、182、185、188、212、216、217、231、233、247、249150題里面的：47、80、107（選項(xiàng)里面的雙重網(wǎng)關(guān)主機(jī)變?yōu)榱藛嗡拗鳈C(jī)）、 142、144TCP/IP模型的應(yīng)用層對應(yīng)OSI模型的應(yīng)用層和？a）會(huì)話層、表現(xiàn)層］b）傳輸層、會(huì)話層c）表現(xiàn)層、數(shù)據(jù)鏈路層d）表現(xiàn)層、傳輸層路由器工作在OSI模型的哪個(gè)層之間？a）數(shù)據(jù)鏈路層和表現(xiàn)層b）傳輸層和會(huì)話層c）網(wǎng)絡(luò)層和會(huì)話層d）網(wǎng)絡(luò)層和傳輸層功能最簡單的防火墻是哪種類型？a）包過濾防火墻b）電路代理防火墻c）應(yīng)用代理防火墻d）狀態(tài)監(jiān)測防火墻能夠應(yīng)用在可能存在利益沖突的模型是？BLPBibaBrewandNashd)CW下列哪項(xiàng)符合CISSP道德規(guī)范？A.客戶要求低于CISSP道德規(guī)范，CISSP提供高于CISSP道德規(guī)范的服務(wù)B.客戶要求高于CISSP道德規(guī)范，CISSP提供高于CISSP道德規(guī)范的服務(wù)C.客戶要求近似CISSP道德規(guī)范，CISSP提供CISSP道德規(guī)范的服務(wù)D.客戶要求高于CISSP道德規(guī)范，CISSP提供低于CISSP道德規(guī)范的服務(wù)向密碼中“加鹽Salts”是為了什么？A散列hashB忘記了C字典攻擊D忘記了什么樣的加密技術(shù)使得信息存在這一事實(shí)都被隱藏了？A.隱寫術(shù)員工離職有2題，離職后賬號怎么辦？禁用、保留、降權(quán)自愿離職：交回收繳令牌、門卡等，賬號等物ECC相比RSA的好處？A.快B.密鑰長C.有限域的離散對數(shù)D.更安全Thecompanyhaswrittenapolicybanningwirelessnetworks.Duringaquarterlyauditawirelessnetworkhasbeenlocatedintheorganization.Whatisthenextstepfortheorganization?公司寫了一個(gè)策略來禁用無線網(wǎng)絡(luò)。在季度審計(jì)中發(fā)現(xiàn)該組織存在一個(gè)無線網(wǎng)絡(luò)。那么組織的下一步應(yīng)該做什么？Reportdetailsofthefindingtolawenforcement向法律部門報(bào)告發(fā)現(xiàn)的細(xì)節(jié)Removethewirelessnetwork移除這個(gè)無線網(wǎng)絡(luò)Reprimandusersforthewirelessdeployment譴責(zé)用戶部署了無線網(wǎng)絡(luò)Preservethewirelessnetworkforprosecution為了起訴保留無線網(wǎng)絡(luò)下面哪個(gè)是使用縱深防御原則的潛在缺陷?A.增加了系統(tǒng)復(fù)雜性B.增加了組件的故障率C.需要冗余的組件D.較低的入侵檢測性能審計(jì)師在執(zhí)行一次合規(guī)性審計(jì)，申請查看系統(tǒng)中加密的密碼，以驗(yàn)證密碼是否符合政策。下列哪項(xiàng)是對審計(jì)師最好的回應(yīng)？Providetheencryptedpasswordsandanalysistoolstotheauditorforanalysis.提供加密的密碼和分析工具給審計(jì)師進(jìn)行分析Analyzetheencryptedpasswordsfortheauditorandshowthemtheresults.為審計(jì)師分析加密的密碼，并給他們看結(jié)果Demonstratethatnon-compliantpasswordscannotbecreatedinthesystem.證明不符合政策的密碼不能在系統(tǒng)里創(chuàng)建。Demonstratethatnon-compliantpasswordscannotbeencryptedinthesystem.證明不符合政策的密碼不能在系統(tǒng)里加密。. 一個(gè)維護(hù)服務(wù)，提供了計(jì)算機(jī)和相關(guān)外設(shè)的場所，只差最近一次備份數(shù)據(jù)，最好形容為hotsite.熱站coldsite.冷站warmsite.溫站reciprocalsite.互惠站點(diǎn).與硬件加密相比，軟件加密一般lessexpensiveandfaster. 更便宜、更快lessexpensiveandslower. 更便宜、更慢moreexpensiveandfaster.更貴、更快moreexpensiveandslower.更貴、更慢.視網(wǎng)膜掃描生物識(shí)別裝置的物理特性是什么？Theamountoflightreachingtheretina到達(dá)視網(wǎng)膜的光的數(shù)量Theamountoflightreflectedbytheretina視網(wǎng)膜反射的光的數(shù)量Thesize,curvature,andshapeoftheretina視網(wǎng)膜的大小、曲率和形狀Thepatternofbloodvesselsatthebackoftheeye眼睛后面的血管的圖案.為什么國際數(shù)據(jù)傳輸是比較復(fù)雜的？Somenationssubscribetointernationalconventions.一些國際簽署了國際公約Rightsofanationinajurisdictionareenforceableinalljurisdictions.一個(gè)國家司法的權(quán)限在所有司法管轄區(qū)執(zhí)行Patent,copyright,andtradesecretlawsarenotstandardized.專利、版權(quán)和商業(yè)秘密法律不是標(biāo)準(zhǔn)的Rightsofanationtoenforceinonejurisdictionapplyinalljurisdictions.一個(gè)國家在一個(gè)司法管轄區(qū)執(zhí)行的權(quán)利應(yīng)用到所有管轄區(qū).下面哪個(gè)是檢查時(shí)間/使用時(shí)間（TOC/TOU）問題的實(shí)例？Auserwhoseprofilehasbeenrevokedlogsonusingthepasswordofavaliduserofthesystem.已經(jīng)被撤銷配置的用戶使用系統(tǒng)有效用戶的密碼來登陸Auserlogsonwithavalidprofilewhichisrevokedwithoutterminationofthesession.用戶使用一個(gè)正確的配置來登陸，該配置已經(jīng)撤銷，但沒有終結(jié)會(huì)話；Ausersessionisterminatedimmediatelyaftertheuserprofileisrevoked.用戶的配置撤銷后，用戶的會(huì)話立即終止；Ausersessionisnotvalidateduntilafterthelogon.用戶會(huì)話沒有驗(yàn)證，知道登陸以后UserClearanceFileLabelAPublic1PublicBSensitive2SensitiveCSecret3SecretDTopSecret4TopSecret.能夠擁有最小寫權(quán)限的用戶是？ ABCD. 下面哪個(gè)是正確的？C和D能夠共享文件1和2A和B能夠共享文件3和4B和C能夠共享文件2和3A和C能夠共享文件1和223、B創(chuàng)建了3文件，什么權(quán)限可以看？Secret和TopSecret. 4個(gè)人使用對稱密鑰算法通信，一共需要多少個(gè) secretkey2468.安全審計(jì)員發(fā)現(xiàn)了企業(yè)內(nèi)部有一個(gè)人和外部犯罪團(tuán)伙勾結(jié)進(jìn)行犯罪，問審計(jì)員下一步應(yīng)該做什么：C:聯(lián)系人力資源部;D:向管理部門匯報(bào);A\B選項(xiàng)忘了.WEP的特點(diǎn)？a強(qiáng)制B導(dǎo)出c忘記了D預(yù)共享密鑰.誰來維持認(rèn)證？ （1）項(xiàng)目經(jīng)理（2）證書內(nèi)審員（3）安全人員（4）認(rèn)證評審機(jī)構(gòu).安全經(jīng)理要實(shí)施一項(xiàng)防泄密的保護(hù)措施年費(fèi)用是 2.5萬美元。被保護(hù)的秘密價(jià)值100萬美元，被泄密的概率為 0.1,損失因子是0.4。問2年以后這個(gè)部門的預(yù)算成本是多少。,我選13萬美元.WTO中規(guī)定計(jì)算機(jī)軟件和以下哪個(gè)有一樣的保護(hù)a）工藝設(shè)計(jì)b）科學(xué)發(fā)現(xiàn)c）文學(xué)創(chuàng)作d）藝術(shù)作品.薩拉米技術(shù)是哪種（1）從大量電子賬戶里將小數(shù)量的電子賬戶金額轉(zhuǎn)移（2）從電子賬戶里用物理機(jī)制截?。?）從電子賬戶里自動(dòng)地截取一個(gè)或多個(gè)字段.安全委會(huì)的職責(zé)（1）督導(dǎo)（2）提示所有者（3）建議（4）合規(guī).沙箱（1）限制網(wǎng)上下載的代碼訪問下一層（2）禁止網(wǎng)上下載的代碼訪問下一個(gè)層（3）為網(wǎng)上下載的代碼提供可信計(jì)算環(huán)境.在限定的區(qū)間里面執(zhí)行代碼彳f么的，是什么技術(shù)？ 1）沙箱.邏輯訪問控制，結(jié)合哪個(gè)最有效？（ 1）由安全人員負(fù)責(zé)維護(hù)（2）安全令牌一■起用.ESP乍用，比AH多個(gè)保密功能.一個(gè)訪問控制系統(tǒng)，能夠抗playback攻擊并且采用plaintextsecret傳輸，問是什么認(rèn)證方法。.還有一道場景題，好像是公司新來了個(gè)安全顧問，打算提高公司的安全防護(hù)水平，但是公司預(yù)算有限。那么他首先打算怎么做？Ao和公司高層開會(huì)討論Bo設(shè)置安全基線Co做預(yù)算表，考慮安全和成本的平衡Do制定公司安全策略.好像是公司的安全顧問，打算提換防火墻，但是公司預(yù)算有限， 5年后可以減少成本投入，如果要使用新的防火墻，那么他打算怎么說服管理層？ A風(fēng)險(xiǎn)B忘記了C年損失預(yù)期D單一預(yù)期損失.價(jià)值100美元的資產(chǎn)被盜的概率是 0.5,價(jià)值500美元的資產(chǎn)被盜的概率是 0.1。問總的預(yù)估損失是多少？ A、600B、100C、55D、5.關(guān)于非法闖入的物理安全，哪個(gè)最有效a）保安或者警察，快速逮捕入侵者b）燈光大亮，嚇退入侵者c）用警報(bào)嚇退入侵者不記得了.服務(wù)器接交換機(jī)的端口 1,筆記本接交換機(jī)的端口 23。問筆記本怎樣能截獲服務(wù)器的信息。e）端口生成（portspanning）f）端口復(fù)制（portcopying）g）端口綁定（portbinding）h）端口匯聚（porttrunk）.S-http陳述對的？A、對稱和非對稱加密 B、文本加密傳輸（telnet、ftp等）C、3des加密.Ppp使用了什么協(xié)議？ lcp、ptp、還有忘記了.插入了<script>是什么攻擊？注入、XSS.使用了16進(jìn)制轉(zhuǎn)換的是彳f么攻擊？ XSS.Kerberos使用什么加密？對稱.CA的一部分？X.509.以下什么工作需要幾個(gè)人分開干（職責(zé)分離）？不同的XXXX忘記選項(xiàng)了，我選了的是不同的數(shù)據(jù)寫入和記錄員.獨(dú)立測試比自主測試好處？客觀、主觀、重要、.大量無線網(wǎng)絡(luò)怎么監(jiān)測？所有信道、每個(gè)無線路由器、高頻率使用的無線 @.在網(wǎng)絡(luò)中大量用戶分配密鑰（對稱）有什么影響？占用帶寬、服務(wù)器資源大量占用變慢.什么違背了引用監(jiān)視器的問題？客體訪問主題、進(jìn)程直接訪問客體、監(jiān)視器訪問客體.認(rèn)可和認(rèn)證有幾題，不太清楚了，認(rèn)可什么，認(rèn)證什么，怎么獲得，要熟悉 2者的關(guān)系和區(qū)別.采用了身份驗(yàn)證、身份識(shí)別，網(wǎng)絡(luò)傳輸加密，問是屬于以下的什么？機(jī)密性、可用性、縱深防御、完整性.Eap比ah多了什么？加密.PPP和L2TP,chap、ssl、tsl,要熟悉和區(qū)別。記得有題問到了，什么可以使用證書？我選了SSL和ppp.給你一個(gè)算法，要能區(qū)別什么是對稱加