CISSP考試練習(xí)(習(xí)題卷1)

試卷科目：CISSP考試練習(xí)CISSP考試練習(xí)(習(xí)題卷1)PAGE"pagenumber"pagenumber/SECTIONPAGES"numberofpages"numberofpagesCISSP考試練習(xí)第1部分：單項選擇題，共100題，每題只有一個正確答案,多選或少選均不得分。[單選題]1.WhyisitimportantthatseniormanagementclearlycommunicatestheformalMaximumTolerableDowntime（MTD）decision?為什么高級管理層明確傳達(dá)正式的最大可容忍停機時間（MTD）決策很重要？A)Toprovideeachmanagerwithprecisedirectiononselectinganappropriaterecoveryalternative為每位管理者提供選擇適當(dāng)恢復(fù)備選方案的準(zhǔn)確指導(dǎo)B)Todemonstratetotheregulatorybodiesthatthecompanytakesbusinesscontinuityseriously向監(jiān)管機構(gòu)證明公司認(rèn)真對待業(yè)務(wù)連續(xù)性C)Todemonstratetotheboardofdirectorsthatseniormanagementiscommittedtocontinuityrecoveryefforts向董事會證明高級管理層致力于持續(xù)性恢復(fù)工作D)Toprovideaformaldeclarationfromseniormanagementasrequiredbyinternalaudittodemonstratesoundbusinesspractices根據(jù)內(nèi)部審計的要求，提供高級管理層的正式聲明，以證明良好的業(yè)務(wù)實踐答案:D解析:[單選題]2.以下哪項是實現(xiàn)使用中數(shù)據(jù)控件的主要好處?A)一個。如果數(shù)據(jù)丟失,則必須解密才能打開。B)如果數(shù)據(jù)丟失,未經(jīng)授權(quán)的用戶將無法訪問它。C)查看數(shù)據(jù)時,只能由授權(quán)用戶打印。D)查看數(shù)據(jù)時,必須使用安全協(xié)議對其進(jìn)行訪問。答案:C解析:[單選題]3.Chris知道他的庫存只有在完成時才是準(zhǔn)確的。他如何才能最好地確保它保持最新狀態(tài)?A)執(zhí)行網(wǎng)絡(luò)連接設(shè)備的時間點查詢并根據(jù)找到的內(nèi)容更新列表。B)確保采購流程在部署新設(shè)備之前將其添加到庫存中。C)要求每位員工每季度提供一份他們負(fù)責(zé)的設(shè)備的更新清單。D)每年手動驗證每個組織位置的每臺服務(wù)中的設(shè)備。答案:B解析:在大多數(shù)組織中,更改流程以便在部署新系統(tǒng)和設(shè)備之前將其添加到庫存中是確保資產(chǎn)庫存最新的第一步。對于大多數(shù)組織而言,每年或每季度更新的頻率太低,并且會導(dǎo)致設(shè)備被遺忘時的差距。[單選題]4.以下哪種方法用于防止結(jié)構(gòu)化查詢語言(SQL)注入攻擊?A)數(shù)據(jù)壓縮B)數(shù)據(jù)分類C)數(shù)據(jù)倉儲D)數(shù)據(jù)驗證答案:D解析:[單選題]5.(04105)Comparedwithhardwarecryptography,softwarecryptographyisgenerally與硬件加密相比，軟件加密一般A)lessexpensiveandfaster.更便宜、更快B)lessexpensiveandfaster.更便宜、更快C)lessexpensiveandfaster.更便宜、更快D)lessexpensiveandfaster.更便宜、更快答案:C解析:[單選題]6.(04078)Whatisacommercialapplicationofsteganographythatisusedtoidentifypicturesorverifytheirauthenticity?什么是隱寫術(shù)的商業(yè)應(yīng)用，用來識別圖片或驗證他們的真實性A)aMAC消息完整性檢查B)aMAC消息完整性檢查C)aMAC消息完整性檢查D)aMAC消息完整性檢查答案:D解析:[單選題]7.Acompanyisattemptingtoenhancethesecurityofitsuserauthenticationprocesses.Afterevaluatingseveraloptions,thecompanyhasdecidedtoutilizeIdentityasaService（IDaaS）.WhichofthefollowingfactorsleadsthecompanytochooseanIDaaSastheirsolution?一家公司正試圖增強其用戶身份驗證過程的安全性。在評估了多個選項后，該公司決定使用身份即服務(wù)（IDaaS）。以下哪些因素導(dǎo)致公司選擇IDaaS作為其解決方案？A)In-housedevelopmentprovidesmorecontrol.內(nèi)部開發(fā)提供了更多的控制。B)In-houseteamlacksresourcestosupportanon-premisesolution.內(nèi)部團(tuán)隊缺乏支持內(nèi)部解決方案的資源。C)Third-partysolutionsareinherentlymoresecure.第三方解決方案本質(zhì)上更安全。D)Third-partysolutionsareknownfortransferringtherisktothevendor.眾所周知，第三方解決方案會將風(fēng)險轉(zhuǎn)移給供應(yīng)商。答案:B解析:[單選題]8.Kelly認(rèn)為，一名員工未經(jīng)授權(quán)將計算資源用于副業(yè)。在與管理層協(xié)商后，她決定啟動行政調(diào)查。她在這次調(diào)查中必須滿足的舉證責(zé)任是什么？A)Preponderanceoftheevidence證據(jù)的優(yōu)勢B)Beyondareasonabledoubt排除合理懷疑C)Beyondtheshadowofadoubt超越懷疑的陰影D)Thereisnostandard沒有標(biāo)準(zhǔn)答案:D解析:與刑事或民事案件不同，行政調(diào)查是內(nèi)部事務(wù)，沒有凱利必須適用的既定證明標(biāo)準(zhǔn)。但是，她的組織在其內(nèi)部程序中包含標(biāo)準(zhǔn)的舉證責(zé)任以確保調(diào)查的徹底性和公平性仍然是明智的。章節(jié)：模擬考試202201[單選題]9.(04093)WhichofthefollowingactivitiesisMOSTappropriatetomitigateriskduringtherequirementsgatheringphaseinaSoftwareDevelopmentLifeCycle(SDLC)?在軟件開發(fā)生命周期中的需求收集階段，下面哪個活動最合適來降低風(fēng)險？A)Createusecases創(chuàng)建用例B)Createusecases創(chuàng)建用例C)Createusecases創(chuàng)建用例D)Createusecases創(chuàng)建用例答案:B解析:[單選題]10.Ron正在調(diào)查發(fā)生在高度安全的政府設(shè)施中的安全事件。他認(rèn)為加密密鑰在攻擊過程中被盜,并找到了攻擊者使用干冰凍結(jié)加密組件的證據(jù)?？赡馨l(fā)生了哪種類型的攻擊?A)側(cè)信道攻擊B)蠻力攻擊C)定時攻擊D)故障注入攻擊答案:D解析:在故障注入攻擊中,攻擊者試圖通過引起某種類型的外部故障來破壞加密設(shè)備的完整性。例如,他們可能會使用高壓電、高溫或低溫或其他因素導(dǎo)致破壞設(shè)備安全的故障。旁道攻擊尋求使用有關(guān)系統(tǒng)活動的信息并檢索主動加密的信息。蠻力攻擊嘗試所有可能的密鑰或密碼的有效組合。在定時攻擊中,攻擊者精確測量完成加密操作所需的時間,獲取有關(guān)加密過程的信息,這些信息可能會用于破壞其安全性。[單選題]11.一家公司在以下國家標(biāo)準(zhǔn)與技術(shù)研究所(NIST)職能中排名靠前:保護(hù)、檢測、響應(yīng)和恢復(fù)。但是,由于識別功能,成熟度較低。在以下哪些共體ls類別中這樣做公司在單獨分析其流程時需要改進(jìn)嗎?A)資產(chǎn)管理、商業(yè)環(huán)境、治理和風(fēng)險評估B)訪問控制、意識和培訓(xùn)、數(shù)據(jù)安全和維護(hù)C)異常謊言和事件,安全連續(xù)監(jiān)控和檢測過程D)恢復(fù)規(guī)劃、改進(jìn)和通信答案:A解析:[單選題]12.Asystemhasbeenscannedforvulnerabilitiesandhasbeenfoundtocontainanumberofcommunicationportsthathavebeenopenedwithoutauthority.Towhichofthefollowingmightthissystemhavebeensubjected?已對系統(tǒng)進(jìn)行漏洞掃描，發(fā)現(xiàn)其中包含大量未經(jīng)授權(quán)打開的通信端口。該系統(tǒng)可能會受到以下哪種情況的影響？A)Trojanhorse特洛伊木馬B)DenialofService（DoS）拒絕服務(wù)（DoS）C)Spoofing電子欺騙D)Man-in-the-Middle（MITM）中間人（MITM）答案:A解析:[單選題]13.以下哪一個是確定特定系統(tǒng)是否能夠識別惡意軟件而不執(zhí)行其的最佳方式?A)使用僵尸網(wǎng)絡(luò)進(jìn)行測試B)使用EICAR文件進(jìn)行測試C)執(zhí)行二進(jìn)制外殼代碼D)運行多個防病毒程序答案:B解析:[單選題]14.您還擔(dān)心存儲在每個辦公室服務(wù)器上的數(shù)據(jù)的可用性。您希望添加能夠在服務(wù)器中的硬盤驅(qū)動器出現(xiàn)故障時繼續(xù)訪問位于服務(wù)器上的文件的技術(shù)。什么控制允許您在不添加額外服務(wù)器的情況下增加健壯性？A)Serverclustering服務(wù)器集群B)Loadbalancing負(fù)載均衡C)RAID磁盤族D)Scheduledbackups計劃備份答案:C解析:RAID使用額外的硬盤驅(qū)動器來保護(hù)服務(wù)器免受單個設(shè)備故障的影響。負(fù)載平衡和服務(wù)器集群確實增加了健壯性，但需要添加服務(wù)器。計劃備份可防止數(shù)據(jù)丟失，但不會在硬盤驅(qū)動器發(fā)生故障時立即訪問數(shù)據(jù)。章節(jié)：模擬考試202201[單選題]15.Asitethatisownedbythecompanyandmirrorstheoriginalproductionsiteisreferredtoasa一個歸公司所有的,鏡像原始生產(chǎn)站點的站點是A)Hotsite熱站B)RedundantSite.元余站點C)Reciprocalsite.互惠站點D)WarmSite.溫站答案:B解析:通常在大多數(shù)認(rèn)證機構(gòu)的知識中,冷的術(shù)語。溫暖。Hotsites指的是出租場所[單選題]16.以下哪種形式的知識產(chǎn)權(quán)可用來保護(hù)文字、口號和徽標(biāo)？A)專利B)版權(quán)C)商標(biāo)D)商業(yè)機密答案:C解析:商標(biāo)可以用來保護(hù)代表一家公司及其產(chǎn)品或服務(wù)的文字、口號和徽標(biāo)[單選題]17.Diffie-Hellman算法是用于？A)加密B)數(shù)字簽名C)密鑰交換D)抵不可依賴性答案:C解析:<p>DiffieHellman是一種密鑰交換算法，其優(yōu)勢在于計算的難度<br/>由大主數(shù)生成的有限域中的離散對數(shù)。雖然RSA和<br/>DiffieHellman在數(shù)學(xué)理論上相似，但它們的實現(xiàn)方式有些<br/>不同。該算法已向公眾發(fā)布。它是用于密鑰交換的<br/>RSA算法的主要替代方案。<br/></p>[單選題]18.以下哪些安全啟動機制主要旨在阻止攻擊?A)定時B)冷啟動C)側(cè)通道D)聲學(xué)加密分析答案:B解析:[單選題]19.問保護(hù)一個人的個人隱私數(shù)據(jù)，如何最優(yōu)化的減少攻擊面？A)數(shù)據(jù)模糊B)數(shù)據(jù)加密C)減少數(shù)據(jù)收集D)不使用數(shù)據(jù)答案:C解析:減小收據(jù)收集是隱私數(shù)據(jù)安全效果最有效的手段，同時通過減少數(shù)據(jù)量，可以大大減小攻擊面[單選題]20.Acompanyisplanningtoimplementaprivatecloudinfrastructure.Whichofthefollowingrecommendationswillsupportthemovetoacloudinfrastructure?一家公司計劃實施私有云基礎(chǔ)設(shè)施。以下哪項建議將支持遷移到云基礎(chǔ)設(shè)施？A)Implementavirtuallocalareanetwork（VLAN）foreachdepartmentandcreateaseparatesubnetforeachVLAN.為每個部門實施虛擬局域網(wǎng)（VLAN），并為每個VLAN創(chuàng)建單獨的子網(wǎng)。B)Implementsoftware-definednetworking（SDN）toprovidetheabilityforthenetworkinfrastructuretobeintegratedwiththecontrolanddataplanes.實施軟件定義網(wǎng)絡(luò)（SDN），以提供網(wǎng)絡(luò)基礎(chǔ)設(shè)施與控制和數(shù)據(jù)平面集成的能力。C)Implementavirtuallocalareanetwork（VLAN）tologicallyseparatethelocalareanetwork（LAN）fromthephysicalswitches.實現(xiàn)虛擬局域網(wǎng)（VLAN），以從邏輯上將局域網(wǎng)（LAN）與物理交換機分離。D)implementsoftware-definednetworking（SDN）toprovidetheabilitytoapplyhigh-levelpoliciestoshapeandreordernetworktrafficbasedonusers,devicesandapplications.實施軟件定義網(wǎng)絡(luò)（SDN），以提供應(yīng)用高級策略的能力，從而根據(jù)用戶、設(shè)備和應(yīng)用程序調(diào)整和重新排序網(wǎng)絡(luò)流量。答案:D解析:[單選題]21.Frank的團(tuán)隊正在測試他公司的開發(fā)人員為其應(yīng)用程序基礎(chǔ)架構(gòu)構(gòu)建的新API。以下哪一項不是您希望Frank的團(tuán)隊發(fā)現(xiàn)的常見API問題?A)不正確的加密B)對象級授權(quán)問題C)用戶認(rèn)證問題D)缺乏速率限制答案:A解析:[單選題]22.BusinessimpactanalysisisperformedtoBESTidentify:下列哪個是執(zhí)行業(yè)務(wù)影響分析最好說明的?A)Theimpactsofathreattotheorganizationoperations.對組織運營的威脅影響B(tài))Theexposurestolosstotheorganization.對組織的風(fēng)險損失C)Theimpactsofariskontheorganization.對企業(yè)風(fēng)險的影響D)Thecostefficientwaytoeliminatethreats.為消除威脅的成本效益方式答案:B解析:業(yè)務(wù)影響分析將幫助公司決定需要恢復(fù)什么以及需要以多快的速度恢復(fù)[單選題]23.Hunter正在審查其組織的監(jiān)控策略并確定他們可能部署的新技術(shù)。他的評估表明,該公司監(jiān)控員工在終端設(shè)備上的活動方面做得還不夠。以下哪一項技術(shù)最能滿足他的需求?A)EDREDRB)IPSIPSC)IDSIDSD)UEBAUEBA答案:D解析:所有這些技術(shù)都有可能監(jiān)控終端設(shè)備上的用戶行為。正確回答這個問題的關(guān)鍵是實現(xiàn)對用戶的重視。入侵檢測和防御系統(tǒng)(IDS/IPS)專注于網(wǎng)絡(luò)和主機行為。端點檢測和響應(yīng)(EDR)系統(tǒng)專注于端點設(shè)備。用戶和實體行為分析(UEBA)解決方案以用戶為中心,因此將是滿足Hunter需求的最佳方式。端點檢測和響應(yīng)(EDR)是一種安全機制,是傳統(tǒng)防軟件產(chǎn)品、IDS和防火墻解決方案的演變。EDR旨在檢測、記錄、評估和響應(yīng)可疑的活動和事件,這些活動和事件可能由有問題的軟件或有效和無效的用戶引起。它是持續(xù)監(jiān)視的自然擴展,既關(guān)注端點設(shè)備本身,也關(guān)注到達(dá)本地接口的網(wǎng)絡(luò)通信。一些EDR解決方案使用設(shè)備上的分析引擎,而另一些則將事件報告回中央分析服務(wù)器或云解決方案。EDR的目標(biāo)是檢測可能比傳統(tǒng)反病毒程序或hids檢測到的更高級的濫用,同時優(yōu)化事件響應(yīng)的響應(yīng)時間,丟棄誤報,對高級威脅實施阻塞,同時防范通過各種威脅載體同時發(fā)生的多種威脅。與EDR相關(guān)的概念包括MDR(manageddetectionandresponse)、EPP(endpointprotectionplatform)和XDR(extendeddetectionandresponse)。MDR側(cè)重于威脅檢測和中介,但不限于端點的范圍。MDR是一種試圖實時監(jiān)控IT環(huán)境以快速檢測和解決威脅的服務(wù)。MDR解決方案通常是多種技術(shù)的組合和集成,包括SIEM、網(wǎng)絡(luò)流量分析(NTA)、EDR和IDS。EPP是EDR的一種變體,很像IPS是IDS的一種變體。EPP的重點是四個主要的安全功能:預(yù)測、預(yù)防、檢測和響應(yīng)。因此,EPP是更主動的預(yù)防和預(yù)測變化的更被動的EDR概念。與其說XDR是另一種工具,不如說它將幾個概念收集和集成到一個解決方案中。XDR組件可能因供應(yīng)商不同而不同,但它們通常包括EDR、MDR和EPP元素。此外,XDR并不僅僅關(guān)注端點,而且經(jīng)常還包括NTA、NIDS和NIPS功能。從這里,我們還可以提到托管安全服務(wù)提供商(MSSP)可以提供集中控制和管理的XDR解決方案。MSSP解決方案可以完全部署在內(nèi)部,完全部署在云中,或者作為一種混合結(jié)構(gòu)。MSSP解決方案可以通過本身是本地或遠(yuǎn)程的SOC進(jìn)行監(jiān)督。通常,與MSSP合作提供EDR、MDR、EPP或XDR服務(wù)可以使組織獲得此外,用戶和實體行為分析(UEBA)軟件包特別關(guān)注端點和其他設(shè)備上基于用戶的活動,構(gòu)建每個人的正常活動的概要,然后突出顯示該概要的偏離,這可能表明潛在的折衷。UEBA工具不同于EDR功能,UEBA側(cè)重于分析用戶,而EDR側(cè)重于分析端點。[單選題]24.在對系統(tǒng)管理進(jìn)行審計時,審計人員發(fā)現(xiàn)系統(tǒng)管理員尚未接受過培訓(xùn)。需要采取哪些行動來確保系統(tǒng)的完整性?A)對新員工的雇用政策和核查方法的審查B)審查所有部門程序C)審查所有培訓(xùn)程序D)經(jīng)驗豐富的管理員對所有系統(tǒng)的審查答案:D解析:[單選題]25.哪種類型的災(zāi)難恢復(fù)計劃測試可以完全評估備份設(shè)施的操作,但不會從主站點轉(zhuǎn)移主要操作的責(zé)任?A)結(jié)構(gòu)化演練B)并行測試C)Full-interruption測試D)模擬試驗答案:B解析:B并行測試包括將人員轉(zhuǎn)移到恢復(fù)地點和準(zhǔn)備操作,但執(zhí)行日常業(yè)務(wù)操作的責(zé)任仍然由主要操作中心負(fù)責(zé)。[單選題]26.以下哪一個不是軟件能力成熟度模型(SW-CMM)的可重復(fù)階段的關(guān)鍵過程?A)軟件項目規(guī)劃B)軟件質(zhì)量管理C)軟件項目跟蹤D)軟件分包管理答案:B解析:在SW-CMM(軟件能力成熟度模型)的第2級別?可重復(fù)?級別中,一個組織會引入了基本的生命周期管理過程。在此級別中,開始有組織地重復(fù)使用代碼,若新項目與以往項目極其相似,則考慮代碼重復(fù)使用。此級別的關(guān)鍵過程通常包括需求管理、軟件項目規(guī)劃、軟件項目跟蹤和監(jiān)控、軟件子合同管理、軟件質(zhì)量保證和軟件配置管理,軟件質(zhì)量管理在SW-CMM的第4級?管理階段?發(fā)生。Inlevel2,theRepeatableleveloftheSW-CMM,anorganizationintroducesbasiclife-cyclemanagementprocesses.Reuseofcodeinanorganizedfashionbeginsandrepeatableresultsareexpectedfromsimilarprojects.ThekeyprocessareasforthislevelincludeRequirementsManagement,SoftwareProjectPlanning[單選題]27.以下哪一個在開放系統(tǒng)互連(OSI)模型的網(wǎng)絡(luò)層中運行?A)數(shù)據(jù)包過濾B)端口服務(wù)過濾C)內(nèi)容篩選D)應(yīng)用程序訪問控制答案:A解析:[單選題]28.在多級安全政策中，主體有對對象有寫訪問權(quán)限，需要什么？A)的標(biāo)簽必須支配對象的標(biāo)簽。B)對象的標(biāo)簽屬于從屬的標(biāo)簽。C)主體的標(biāo)簽從屬于對象的標(biāo)簽。D)主體的標(biāo)簽被對象的標(biāo)簽。答案:A解析:[單選題]29.在安全評估和授權(quán)過程中,進(jìn)行軟硬件清點的主要目的是什么?A)計算已認(rèn)可資產(chǎn)的價值。B)創(chuàng)建一個列表,以包含在安全評估和授權(quán)包中。C)識別過時的硬件和軟件。D)定義信息系統(tǒng)的邊界。答案:A解析:[單選題]30.James使用國防部的一個系統(tǒng)來工作,這個系統(tǒng)被授權(quán)同時處理歸類為機密和絕密級別的信息。他使用的是什么類型的系統(tǒng)?A)單核B)未加密C)隔離D)多核答案:D解析:經(jīng)過認(rèn)證的多核系統(tǒng)通過實施適當(dāng)?shù)谋Ｗo(hù)機制來隔離數(shù)據(jù),可以同時處理來自不同安全級別的數(shù)據(jù)。[單選題]31.AvulnerabilityinwhichofthefollowingcomponentswouldbeMOSTdifficulttodetect?以下哪個組件中的漏洞最難檢測？A)Kernel內(nèi)核B)Sharedlibraries共享資源庫C)Hardware硬件D)Systemapplication系統(tǒng)應(yīng)用答案:C解析:[單選題]32.當(dāng)談及磁介質(zhì)處理時，清理和凈化信息之間有什么差異？A)清理完全擦除介質(zhì)，而凈化僅刪除文件頭，可以允許文件恢復(fù)。B)清理使鍵盤攻擊下的信息無法恢復(fù)，而凈化使實驗室攻擊下的信息無法恢復(fù)。C)它們都涉及重寫介質(zhì)。D)清理使實驗室攻擊下的信息無法恢復(fù)，而凈化使鍵盤攻擊下的信息無法恢復(fù)。答案:B解析:[單選題]33.身份識別是指：A)用戶給系統(tǒng)提供共享的密鑰。B)用戶對系統(tǒng)自稱的身份。C)用戶給系統(tǒng)提供密碼。D)用戶通過系統(tǒng)身份驗證。答案:B解析:[單選題]34.自由裁量訪問控制(DAC)根據(jù)A)數(shù)據(jù)分類標(biāo)簽。B)應(yīng)用程序中的頁面視圖。C)授予用戶的授權(quán)。D)管理認(rèn)證。答案:C解析:[單選題]35.Whatmaintenanceactivityisresponsiblefordefining,implementing,andtestingupdatestoapplicationsystems?什么維護(hù)活動負(fù)責(zé)定義、實施和測試應(yīng)用程序系統(tǒng)的更新？A)Programchangecontrol程序變更控制B)Regressiontesting回歸測試C)Exportexceptioncontrol導(dǎo)出異?？刂艱)Useracceptancetesting用戶驗收測試答案:A解析:[單選題]36.Anorganizationisdesigningalargeenterprise-widedocumentrepositorysystem.Theyplantohaveseveraldifferentclassificationlevelareaswithincreasinglevelsofcontrols.TheBESTwaytoensuredocumentconfidentialityintherepositoryisto一個組織正在設(shè)計一個大型企業(yè)范圍的文檔存儲庫系統(tǒng)。他們計劃有幾個不同的分類級別區(qū)域，控制級別不斷提高。確保存儲庫中文檔機密性的最佳方法是A)encryptthecontentsoftherepositoryanddocumentanyexceptionstothatrequirement.加密存儲庫的內(nèi)容，并記錄該要求的任何例外情況。B)utilizeIntrusionDetectionSystem（IDS）setdropconnectionsiftoomanyrequestsfordocumentsaredetected.如果檢測到過多的文檔請求，請使用入侵檢測系統(tǒng)（IDS）設(shè)置丟棄連接。C)keepindividualswithaccesstohighsecurityareasfromsavingthosedocumentsintolowersecurityareas.防止訪問高安全區(qū)域的個人將這些文件保存到低安全區(qū)域。D)requireindividualswithaccesstothesystemtosignNon-DisclosureAgreements（NDA）.要求有權(quán)訪問系統(tǒng)的個人簽署保密協(xié)議（NDA）。答案:A解析:[單選題]37.在Web應(yīng)用程序漏洞掃描測試期間,Steve針對他認(rèn)為可能容易受到攻擊的Web服務(wù)器運行Nikto。使用此處顯示的Nikto輸出,回答以下問題。為什么Nikto將目錄索引標(biāo)識為問題?A)它列出目錄中的文件B)它可能允許XDRFC)目錄索引可能導(dǎo)致拒絕服務(wù)攻擊D)目錄索引默認(rèn)情況下關(guān)閉,可能意味著潛在的損害答案:A解析:目錄索引在滲透測試期間最初可能不是一個問題,但攻擊者可通過文件的名稱和位置來發(fā)掘出組織的其他敏感信息。XDRF不是一種攻擊。目錄索引不能用來指示拒絕服務(wù)攻擊。目錄索引打開通常是由于配置或設(shè)計錯誤,或者因為服務(wù)器未在設(shè)置時正確配置,并不是攻擊的跡象。Directoryindexingmaynotinitiallyseemlikeanissueduringapenetrationtest,butsimplyknowingthenameandlocationoffilescanprovideanattackerwithquiteabitofinformationaboutanorganization,aswellasalistofpotentiallyaccessiblefiles.XDRFisnotatypeofattack,andindexingisnotadenial-of-serviceattackvector.[單選題]38.WhichoneofthefollowingactivitieswouldpresentasignificantsecurityrisktoorganizationswhenemployingaVirtualPrivateNetwork（VPN）solution?在使用虛擬專用網(wǎng)絡(luò)（VPN）解決方案時，下列哪項活動會給組織帶來重大的安全風(fēng)險？A)VPNbandwidthVPN帶寬B)Simultaneousconnectiontoothernetworks同時連接到其他網(wǎng)絡(luò)C)UserswithInternetProtocol（IP）addressingconflicts具有Internet協(xié)議（IP）尋址沖突的用戶D)Remoteuserswithadministrativerights具有管理權(quán)限的遠(yuǎn)程用戶答案:B解析:[單選題]39.圖中顯示了什么類型的日志?A)防火墻日志B)變更日志C)應(yīng)用程序日志D)系統(tǒng)日志答案:C解析:該文件清楚顯示出HTTP請求,因為其中有許多GET命令。因此,這屬于來自HTTP服務(wù)器的應(yīng)用程序日志。ThefileclearlyshowsHTTPrequests,asevidencedbythemanyGETcommands.Therefore,thisisanexampleofanapplicationlogfromanHTTPserver.[單選題]40.一家醫(yī)療保健提供商正在考慮為其員工和患者提供互聯(lián)網(wǎng)接入服務(wù)。以下是本組織保護(hù)數(shù)據(jù)的最安全解決方案?A)公共關(guān)鍵基礎(chǔ)設(shè)施(PKI)和數(shù)字簽名B)受信任的服務(wù)器證書和密碼C)用戶ID和密碼D)不對稱加密和用戶ID答案:A解析:[單選題]41.在醫(yī)院里面，護(hù)士隨意存放病患的病歷，可能有什么問題？A)違反PCI-DSSB)違反安全港C)違反HIPAAD)涉嫌違法答案:C解析:略章節(jié)：模擬考試202201[單選題]42.以下哪項不是故障模式和影響分析(FMEA)方法的正確特征?A)確定功能和識別功能故障。B)通過結(jié)構(gòu)化過程來評估故障原因及其故障影響。C)支持團(tuán)隊執(zhí)行的結(jié)構(gòu)化流程,用于識別高層次的安全問題。D)確定哪些地方最可能出現(xiàn)故障,并確定可能導(dǎo)致此問題或?qū)嵤┛刂频娜毕?以減少故障的影響。答案:C解析:故障模式和影響分析σ'ailureModesandEffectAnalysis,FMEA)是一個通過結(jié)構(gòu)化流程判斷功能、識別功能故障和評估故障原因及其影響的方法。它常用于產(chǎn)品開發(fā)和操作環(huán)境中。目標(biāo)是識別最可能出現(xiàn)故障的地方,從而修補造成問題的缺陷或?qū)嵤┛刂埔越档凸收蠋淼挠绊?。[單選題]43.WhichIdentityandAccessManagement（IAM）processcanbeusedtomaintaintheprincipleofleastprivilege?哪種身份和訪問管理（IAM）流程可用于維護(hù)最小權(quán)限原則？A)identityprovisioning身份準(zhǔn)備B)accessrecovery訪問恢復(fù)C)multi-factorauthentication（MFA）多因素身份驗證（MFA）D)useraccessreview用戶訪問審查答案:A解析:[單選題]44.Eventhoughaparticulardigitalwatermarkisdifficulttodetect,whichofthefollowingrepresentsawayitmightstillbeinadvertentlyremoved?即使特定的數(shù)字水印很難檢測，以下哪項表示可能仍會無意中刪除該水印？A)Truncatingpartsofthedata截斷部分?jǐn)?shù)據(jù)B)ApplyingAccessControlLists（ACL）tothedata將訪問控制列表（ACL）應(yīng)用于數(shù)據(jù)C)Appendingnon-watermarkeddatatowatermarkeddata將非水印數(shù)據(jù)附加到水印數(shù)據(jù)D)Storingthedatainadatabase將數(shù)據(jù)存儲在數(shù)據(jù)庫中答案:A解析:[單選題]45.關(guān)于安全內(nèi)核的描述，下列哪項是錯誤的？A)安全內(nèi)核有一組機制構(gòu)成，這個機制列入到了TCB、工具和引用監(jiān)控概念的實施B)安全內(nèi)核是一個訪問控制概念，不是一個實際的物理該控制C)安全內(nèi)核必須提供隔離，為執(zhí)行引用控制流程和他們必須防止被篡改D)安全內(nèi)核必須是很小的，足夠能夠以完整和負(fù)責(zé)方式被測試和驗證答案:B解析:<p>Thereferencemonitor,notthesecuritykernelisanaccesscontrolconcept.</p><p>Thesecuritykernelismadeupofsoftware,andfirmwarecomponentsthatfallwithintheTCBandimplementsandenforcesthereferencemonitorconcept.Thesecuritykernelmediatesallaccessandfunctionsbetweensubjectsandobjects.ThesecuritykernelisthecoreoftheTCBandisthemostcommonlyusedapproachtobuildingtrustedcomputingsystems.</p>[單選題]46.下列對哪一項攻擊的定義有錯誤?A)EBJXSS攻擊內(nèi)容處理階段通常通過客戶端的Java進(jìn)行B)非持久性XSS攻擊來自Web客戶端響應(yīng)的不當(dāng)防御C)對于持久性XSS攻擊,攻擊者提供的數(shù)據(jù)會保存在服務(wù)器上D)對于基于DOM的XSS攻擊,內(nèi)容處理階段通常通過客戶端的JavaScript執(zhí)行答案:A解析:A。非持久性跨站點腳本脆弱性是指數(shù)據(jù)由Web客戶端提供時(通常以HTTP查詢參數(shù)或HTML形式提交),服務(wù)器端的腳本未妥善處理響應(yīng)就立刻用它為用戶生成一頁結(jié)果。所謂持久性XSS脆弱性,即攻擊者提供的數(shù)據(jù)被服務(wù)器保存,然后永久地顯示在其他用戶正常瀏覽過程中能看到的?正常"頁面上。DOM型脆弱性出現(xiàn)在客戶端的內(nèi)容處理階段,一般在客戶端JavaScript中。[單選題]47.下列哪一選項不涉及模擬撥號黑客？A)戰(zhàn)爭漫步B)戰(zhàn)爭撥號C)惡魔撥號D)ToneLoc答案:A解析:[單選題]48.基于角色的訪問方法最有效地緩解了哪些安全風(fēng)險?A)系統(tǒng)和數(shù)據(jù)的過度訪問權(quán)限B)業(yè)務(wù)申請中職責(zé)隔離沖突C)缺乏系統(tǒng)管理員活動監(jiān)控D)不適當(dāng)?shù)脑L問請求答案:A解析:[單選題]49.通過檢查傳入的數(shù)據(jù)包的"狀態(tài)"和"上下文"，它可以幫助跟蹤被認(rèn)為是?無連接"的協(xié)議，如基于UDP用戶數(shù)據(jù)報協(xié)議的應(yīng)用程序和遠(yuǎn)程過程調(diào)用(RPC)。這種類型的防火墻系統(tǒng)用于？A)第一代防火墻系統(tǒng)。B)第二代防火墻系統(tǒng)。C)第三代防火墻系統(tǒng)。D)第四代防火墻系統(tǒng)答案:C解析:[單選題]50.Kerberos通過使用為兩個實體之間的信息提供了一個完整的檢查服務(wù)：A)可信的身份認(rèn)證服務(wù)器B)聰明C)證書D)票證答案:B解析:[單選題]51.組織機構(gòu)制定控制變更程序，以確保：A)所有變更是經(jīng)過授權(quán)、測試和記錄的B)變更由政策控制委員會(PCB)所控制C)按時請求、安排和完成所有的變更D)管理人員發(fā)生系統(tǒng)變化的提醒答案:A解析:<p>變更控制：變更必須經(jīng)過授權(quán)、測試和記錄。更改的系統(tǒng)可能<br/>需要重新認(rèn)證和重新認(rèn)可。</p>[單選題]52.以下哪一項不是Jim需要將管理服務(wù)過渡到云端考慮的問題?A)云服務(wù)器所在國家的隱私和數(shù)據(jù)違反的法律B)效率、性能、可靠性、可擴展性和安全性的損失C)在服務(wù)方面的安全條款D)相對于當(dāng)前系統(tǒng)的所有權(quán)總成本答案:B解析:[單選題]53.Whatisonewaytomitigatetheriskofsecurityflawsincustomsoftware?減輕定制軟件中安全缺陷風(fēng)險的一種方法是什么？A)IncludesecuritylanguageintheEarnedValueManagement（EVM）contract在掙值管理（EVM）合同中包括安全語言B)IncludesecurityassuranceclausesintheServiceLevelAgreement（SLA）在服務(wù)級別協(xié)議（SLA）中包括安全保證條款C)PurchaseonlyCommercialOff-The-Shelf（COTS）products僅購買商用現(xiàn)貨（COTS）產(chǎn)品D)PurchaseonlysoftwarewithnoopensourceApplicationProgrammingInterfaces（APIs）只購買沒有開源應(yīng)用程序編程接口（API）的軟件答案:B解析:[單選題]54.SecuritySoftwareDevelopmentLifeCycle（SDLC）expectsapplicationcodetobewrittenInaconsistentmannertoalloweaseofauditingandwhichofthefollowing?安全軟件開發(fā)生命周期（SDLC）要求以一致的方式編寫應(yīng)用程序代碼，以便于審計，以下哪項？A)Protecting保護(hù)狀態(tài)B)Executing實施C)Copying復(fù)制D)Enhancing提高答案:A解析:[單選題]55.Onewaytosimplifyaccesscontrolmanagementistogroupwhichofthefollowing?一個簡化訪問控制管理的方法是對下面哪項進(jìn)行分組?A)Capabilitiesandprivileges能力和特權(quán)B)Objectsandsubjects客體和主體C)Programsandtransactions程序和交易D)Administratorsandmanagers管理員和經(jīng)理答案:B解析:[單選題]56.下一個最好的地方描述了白盒測試和黑盒測試有什么區(qū)別？A)是由一個獨立的白盒測試執(zhí)行的B)黑盒測試使用自底向上方法C)白盒測試檢查程序內(nèi)部邏輯結(jié)構(gòu)D)黑盒測試涉及到業(yè)務(wù)單元答案:C解析:[單選題]57.互聯(lián)網(wǎng)協(xié)議(IP)源地址欺騙用于失敗A)基于地址的身份驗證。B)地址解決協(xié)議(ARP)。C)反向地址解決協(xié)議(RARP)。D)傳輸控制協(xié)議(TCP)劫持。答案:A解析:[單選題]58.哪種標(biāo)記語言允許共享應(yīng)用安全策略,來保證所有的應(yīng)用程序能遵循同一個安全原則?A)XMLB)SPMLC)SAMLD)GML答案:C解析:略章節(jié)：模擬考試202201[單選題]59.智能卡是什么類型的身份驗證因素例子?A)類型1B)類型2C)類型3D)類型4答案:B解析:類型2身份驗證因素是?你擁有什么?,例如智能卡或硬件令牌。類型1身份驗證因素是?你知道什么?。類型3身份驗證因素是?你是什么?,如生物識別標(biāo)識符。沒有類型4身份驗證因素。AType2issomethingyouhave,likeasmartcardorhardwaretoken.AType1authenticationfactorissomethingyouknow.AType3authenticationfactorissomethingyouare,likeabiometricidentifier.ThereisnosuchthingasaType4authenticationfactor.[單選題]60.Alargecorporationislookingforasolutiontoautomateaccessbasedonwheretherequestiscomingfrom,whotheuseris,whatdevicetheyareconnectingwith,andwhatandtimeofdaytheyareattemptingthisaccess.Whattypeofsolutionwouldsuittheirneeds?一家大型公司正在尋找一種解決方案，根據(jù)請求來自何處、用戶是誰、他們連接的設(shè)備以及他們嘗試訪問的內(nèi)容和時間自動訪問。什么類型的解決方案適合他們的需要？A)MandatoryAccessControl（MAC）強制訪問控制（MAC）B)NetworkAccessControl（NAC）網(wǎng)絡(luò)訪問控制（NAC）C)RoleBasedAccessControl（RBAC）基于角色的訪問控制（RBAC）D)DiscretionaryAccessControl（DAC）自主訪問控制（DAC）答案:B解析:[單選題]61.Kathleen工作的公司已將大多數(shù)員工轉(zhuǎn)移到遠(yuǎn)程工作,并希望確保他們用于語音、視頻和基于文本的協(xié)作的多媒體協(xié)作平臺是安全的。以下哪些安全選項將提供最佳用戶體驗,同時為通信提供適當(dāng)?shù)陌踩?ThecompanythatKathleenworksforhasmovedtoremoteworkformostemployeesandwantstoensurethatthemultimediacollaborationplatformthattheyuseforvoice,video,andtext-basedcollaborationissecure.Whichofthefollowingsecurityoptionswillprovidethebestuserexperiencewhileprovidingappropriatesecurityforcommunications?A)需要將基于軟件的VPN連接到企業(yè)網(wǎng)絡(luò),以供所有的協(xié)作平臺使用。Requiresoftware-basedVPNtothecorporatenetworkforalluseofthecollaborationplatform.B)要求對所有通信使用SIPS和SRTPRequiretheuseofSIPSandSRTPforallcommunications.C)對協(xié)作平臺的所有流量使用TLSUseTLSforalltrafficforthecollaborationplatform.D)將安全VPN端點部署到每個遠(yuǎn)程位置并使用點對點VPN進(jìn)行通信。DeploysecureVPNendpointstoeachremotelocationanduseapoint-to-pointVPNforcommunications.答案:C解析:大多數(shù)現(xiàn)代應(yīng)用程序在其整個通信過程中都支持TLS,從而允許客戶端安全地連接到服務(wù)并加密通信。VPN,無論是軟件形式還是硬件形式,都將更加復(fù)雜和笨拙?；谲浖腣PN會更靈活,而基于硬件的VPN會更昂貴、更復(fù)雜。SIPS和SRTP適用于VoIP環(huán)境,但通常不是現(xiàn)代多媒體協(xié)作平臺(如MicrosoftTeams、Zoom或WebEx)的完整解決方案。MostmodernapplicationssupportTLSthroughouttheircommunicationsallowingclientstosecurelyconnecttotheserviceandtoencryptcommunications.VPN,eitherinsoftwareorhardwareform,willbemorecomplexandunwieldy.Software-basedVPNwouldbemoreflexible,andhardware-basedVPNwouldbemoreexpensiveandmorecomplex.SIPSandSRTPareappropriateforaVoIPenvironment,butarenotgenerallyacompletesolutionforamodernmultimediacollaborationplatformlikeMicrosoftTeams,Zoom,orWebEx.[單選題]62.從系統(tǒng)或存儲設(shè)備中刪除敏感數(shù)據(jù)的過程是什么?意圖是數(shù)據(jù)不能通過任何已知的技術(shù)重建?A)凈化B)加密C)破壞D)空地答案:A解析:[單選題]63.數(shù)據(jù)重工是指以下哪一個?A)其余光子在安全傳輸后留在光纖電纜中。B)法律或法規(guī)要求的保留期。C)從服務(wù)器或個人計算機上刪除網(wǎng)絡(luò)連接時產(chǎn)生的磁通量。D)刪除或擦除后留在磁存儲介質(zhì)上的殘留信息。答案:D解析:[單選題]64.Aprotectionmechanismtolimitinferencingofinformationinstatisticaldatabasequeriesis:用來限制統(tǒng)計數(shù)據(jù)庫查詢的信息推論的保護(hù)機制是A)Specifyingamaximumquerysetsize指定最大的查詢集大小B)Specifyingaminimumquerysetsize,butprohibitingthequeryingofallbutoneoftherecordsinthedatabase指定最小的查詢集大小,但禁止所有的查詢,除了在數(shù)據(jù)庫中的記錄C)Specifyingaminimumquerysetsize指定最小的查詢集大小D)指定最大的查詢集大小。但禁止所有的查詢,除了在數(shù)據(jù)庫中的記錄答案:B解析:[單選題]65.(04058)Asecurityprofessionalhasbeenaskedtoplanandimplementaserverlogmanagementsolutionforalargenetworkwithmorethan1,000serversThesecurityprofessionaldecidestodeployasolutionemployingsoftwareagentsoneachserverthatsendsselectedlogrecordstoacentralizedlogmanagementserverWhichofthefollowinghastheMOSTimpactonthefunctionalityofthesolution?一個安全專業(yè)人士被要求來規(guī)劃和實施一個超過1,000臺服務(wù)器的大型網(wǎng)絡(luò)中的服務(wù)器日志管理解決方案。這個安全專家決定采用這樣的方案，在每臺服務(wù)器上部署軟件代理，代理發(fā)送選定的日志記錄到一個集中日志管理服務(wù)器。下列哪一項對解決方案的功能的影響最大？A)Theapproachusedforinstallingtheagents用來安裝代理的方法B)Theapproachusedforinstallingtheagents用來安裝代理的方法C)Theapproachusedforinstallingtheagents用來安裝代理的方法D)Theapproachusedforinstallingtheagents用來安裝代理的方法答案:D解析:[單選題]66.Thequalityassurance（QA）departmentisshort-staffedandisunabletotestallmodulesbeforetheanticipatedreleasedateofanapplication.WhatsecuritycontrolisMOSTlikelytobeviolated?質(zhì)量保證（QA）部門人員不足，無法在應(yīng)用程序的預(yù)期發(fā)布日期之前測試所有模塊。最有可能違反的安全控制是什么？A)Separationofenvironments環(huán)境分離B)Programmanagement計劃管理C)Mobilecodecontrols移動代碼控件D)Changemanagement變更管理答案:D解析:[單選題]67.Anadvantageoflinkencryptioninacommunicationsnetworkisthatit通信網(wǎng)絡(luò)中鏈路加密的一個優(yōu)點是A)makeskeymanagementanddistributioneasier.使密鑰管理和分發(fā)更容易。B)protectsdatafromstarttofinishthroughtheentirenetwork.通過整個網(wǎng)絡(luò)從頭到尾保護(hù)數(shù)據(jù)。C)improvestheefficiencyofthetransmission.提高了變速箱的效率。D)encryptsallinformation,includingheadersandroutinginformation.加密所有信息，包括標(biāo)頭和路由信息。答案:D解析:[單選題]68.InternetProtocol（IP）sourceaddressspoofingisusedtodefeat使用Internet協(xié)議（IP）源地址欺騙來阻止A)address-basedauthentication.基于地址的身份驗證。B)AddressResolutionProtocol（ARP）.地址解析協(xié)議（ARP）。C)ReverseAddressResolutionProtocol（RARP）.反向地址解析協(xié)議（RARP）。D)TransmissionControlProtocol（TCP）hijacking.傳輸控制協(xié)議（TCP）劫持。答案:A解析:[單選題]69.以下哪一項加密保護(hù)了在網(wǎng)絡(luò)中傳輸?shù)拿舾袛?shù)據(jù)A)點對點協(xié)議PPP護(hù)B)驗證頭部AHC)載荷加密ESPD)加密哈希答案:C解析:略章節(jié)：模擬考試202201[單選題]70.OrganizationAisaddingalargecollectionofconfidentialdatarecordsthatitreceivedwhenitacquiredOrganizationBtoitsdatastore.ManyoftheusersandstafffromOrganizationBarenolongeravailable.WhichofthefollowingMUSTOrganizationA0dotopropertyclassifyandsecuretheacquireddata?組織A正在將收購組織B時收到的大量機密數(shù)據(jù)記錄添加到其數(shù)據(jù)存儲中。組織B的許多用戶和工作人員不再可用。組織必須執(zhí)行以下哪項操作才能對獲取的數(shù)據(jù)進(jìn)行屬性分類和保護(hù)？A)AssigndataownersfromOrganizationAtotheacquireddata.將組織A中的數(shù)據(jù)所有者分配給所獲取的數(shù)據(jù)。B)CreateplaceholderaccountsthatrepresentformerusersfromOrganization創(chuàng)建占位符帳戶，表示組織B中的前用戶。C)ArchiveauditrecordsthatrefertousersfromOrganization歸檔引用組織A用戶的審核記錄。D)ChangethedataclassificationfordataacquiredfromOrganization更改從組織B獲取的數(shù)據(jù)的數(shù)據(jù)分類。答案:A解析:[單選題]71.下列哪個是分離測試和開發(fā)環(huán)境最好的原因？A)為了限制測試下訪問系統(tǒng)。B)為了控制測試環(huán)境的穩(wěn)定性。C)為了隔離用戶和開發(fā)人員。D)為了確保開發(fā)下系統(tǒng)的安全訪問。答案:B解析:<p>Thisistherightanswer,withaseparationofthetwoenvironments(Testanddevelopment),wecangetamorestableandmore"incontrol"environment,sincewearemakingtestsinthedevelopmentenvironment,wedon'twantourproductionprocessesthere,wedon'twanttoexperimentthingsinourproductionprocesses.Withaseparationoftheenvironmentswecangetamoreriskfreeproductionenvironmentandmorecontrolandflexibilityoverthetestenvironmentforthedevelopers.</p>[單選題]72.請參閱以下信息以回答問題。遭受負(fù)面財務(wù)影響的組織被迫減少預(yù)算和履行基本邏輯訪問安全管理職能的信息技術(shù)(IT)運營人員的數(shù)量。安全流程已緊密融入到正常的IT操作中,并且不是獨立和獨特的角色。當(dāng)工作人員從組織中釋放時,以下哪一項將是主要安全問題?A)IT支持不足B)數(shù)據(jù)丟失和職責(zé)分離C)無證安全控制D)剩余工作人員的其他責(zé)任答案:B解析:[單選題]73.化學(xué)計劃希望升級工業(yè)控制系統(tǒng)(ICS)以傳輸數(shù)據(jù),而不是RS422。項目經(jīng)理希望通過利用辦公網(wǎng)絡(luò)基礎(chǔ)設(shè)施和員工來簡化管理和維護(hù),從而阻礙這種升級。以下哪一項對網(wǎng)絡(luò)的安全影響最大?A)網(wǎng)絡(luò)管理員對ICS一無所知B)ICS現(xiàn)在可從辦公室網(wǎng)絡(luò)訪問C)ICS不支持辦公室密碼策略D)RS422比以太網(wǎng)可靠答案:B解析:[單選題]74.DuringexaminationofInternethistoryrecords,thefollowingstringoccurswithinaUniqueResourceLocator（URL）:/products/products.asp?productid=123.or1=1Whattypeofattackdoesthisindicate?在檢查Internet歷史記錄期間，以下字符串出現(xiàn)在唯一資源定位器（URL）中：/products/products.asp?productid=123.or1=1這表示什么類型的攻擊？A)Directorytraversal目錄遍歷B)StructuredQueryLanguage（SQL）injection結(jié)構(gòu)化查詢語言（SQL）注入C)Cross-SiteScripting（XSS）跨站點腳本（XSS）D)Shellcodeinjection外殼代碼注入答案:C解析:[單選題]75.IP數(shù)據(jù)包可以分為兩部分:報頭和有效載荷。IPsec以傳輸模式和隧道模式對IP數(shù)據(jù)包進(jìn)行封裝,并通過AH和ESP對其進(jìn)行保護(hù)。AH僅支持真實性,而ESP是IPsec實現(xiàn)中的強制性要求,支持機密性和真實性。以下哪個是不正確的?(WentzQOTD)A)傳輸模式下的AH對IP包進(jìn)行認(rèn)證B)隧道模式下的AH對新的IP包進(jìn)行認(rèn)證C)傳輸模式下的ESP對IP負(fù)載進(jìn)行加密和認(rèn)證D)隧道模式下的ESP對新的IP包進(jìn)行加密和認(rèn)證答案:D解析:隧道模式下的ESP加密和驗證新IP數(shù)據(jù)包的IP負(fù)載,而不是新IP數(shù)據(jù)包本身。AH驗證?IP數(shù)據(jù)包?,而ESP加密和驗證?IP負(fù)載?。IPsec隧道模式,無論是使用AH還是ESP,都會創(chuàng)建一個新的IP數(shù)據(jù)包,因此原始IP數(shù)據(jù)包成為其?有效載荷?。[單選題]76.(04080)AnorganizationhashiredasecurityprofessionaltodevelopitsinformationsecurityprogramUpondiscoveringthelackofenforcedpoliciesandprocedures,thesecurityprofessionalperformsanafter-hoursreviewoftheworkspacesanddiscoversunattendedlogged-inmachines,lackofscreensavers,andeasilyaccessiblepasswords一個組織聘請了一個安全專家來開發(fā)他們的信息安全體系。發(fā)現(xiàn)缺乏強制執(zhí)行的政策和程序后，該安全專家對工作區(qū)進(jìn)行了下班后的檢查，發(fā)現(xiàn)了一些無人關(guān)注的已登錄的機器，缺少屏幕保護(hù)程序，并容易獲得密碼。WhatistheFIRSTstepforthesecurityprofessionaltoperform?安全專家執(zhí)行的第一步是什么？A)Developanafter-hoursaccesscontrolpolicy.制定下班后的訪問控制策略B)Developanafter-hoursaccesscontrolpolicy.制定下班后的訪問控制策略C)Developanafter-hoursaccesscontrolpolicy.制定下班后的訪問控制策略D)Developanafter-hoursaccesscontrolpolicy.制定下班后的訪問控制策略答案:D解析:[單選題]77.SpywareisBESTdescribedas間諜軟件最好描述為A)dataminingforadvertising.廣告數(shù)據(jù)挖掘。B)aformofcyber-terrorism,一種網(wǎng)絡(luò)恐怖主義，C)aninformationgatheringtechnique,信息收集技術(shù)，D)aweb-basedattack.基于web的攻擊。答案:B解析:[單選題]78.Afinancialservicesorganizationhasemployedasecurityconsultanttoreviewprocessesusedbyemployeesacrossvariousteams.Theconsultantinterviewedamemberoftheapplicationdevelopmentpracticeandfoundgapsintheirthreatmodel.Whichofthefollowingcorrectlyrepresentsatriggerforwhenathreatmodelshouldberevised?一家金融服務(wù)組織聘請了一名安全顧問來審查各個團(tuán)隊員工使用的流程。該顧問采訪了應(yīng)用程序開發(fā)實踐的一名成員，并發(fā)現(xiàn)他們的威脅模型存在漏洞。以下哪項正確地代表了何時應(yīng)修改威脅模型的觸發(fā)因素？A)Anewdatarepositoryisadded.添加了一個新的數(shù)據(jù)存儲庫。B)Isafteroperatingsystem（OS）patchesareapplied.是在應(yīng)用操作系統(tǒng)（OS）修補程序之后。C)Afteramodificationtothefirewallrulepolicy.修改防火墻規(guī)則策略后。D)Anewdeveloperishiredintotheteam.團(tuán)隊雇用了一名新的開發(fā)人員。答案:D解析:[單選題]79.以下哪一個是逮捕網(wǎng)絡(luò)罪犯最具挑戰(zhàn)性的問題?A)他們經(jīng)常使用復(fù)雜的方法犯罪。B)收集和維護(hù)數(shù)字證據(jù)的完整性通常很困難。C)犯罪往往來自不同的司法管轄區(qū)。D)通常沒有涉及物證。答案:C解析:[單選題]80.如果FAR和FRR都不能提供滿足其組織需求所能接受的性能水平,應(yīng)該怎么做?A)調(diào)整生物識別設(shè)備的靈敏度。B)評估其他生物識別系統(tǒng)以進(jìn)行比較。C)移動CER。D)在軟件中調(diào)整FRR設(shè)置。答案:B解析:[單選題]81.VirtualstoragecombinesRAMandsecondarystorageforsystemmemory,Whichofthefollowingisasecurityconcernpertainingtovirtualstorage?虛擬存儲器是結(jié)合了RM和輔助存儲器。下面哪個是與虛擬存儲相關(guān)的安全問題?A)Morethanoneprocessusesthesameresource.多個進(jìn)程使用相同的資源B)ltallowscookiestoremainpersistentinmemory.它允許cookie保持在內(nèi)存中C)ltallowsforside-channelattackstotakeplace.可能導(dǎo)致旁路攻擊D)TwoprocessescancarryOutDosattack.兩個進(jìn)程可能導(dǎo)致DOS攻擊答案:A解析:[單選題]82.云提供商向云消費者提供云服務(wù)。下列哪項不屬于云提供商的服務(wù)模式?A)沒有預(yù)裝操作系統(tǒng)的虛擬機B)云消費者可以上傳應(yīng)用的平臺C)公開可用的服務(wù)D)通過網(wǎng)絡(luò)界面的電子郵件服務(wù)答案:C解析:[單選題]83.Whentelephonesinacityareconnectedbyasingleexchange,thecallercanonlyconnectwiththeswitchboardoperator.Theoperatorthenmanuallyconnectsthecall.Thisisanexampleofwhichtypeofnetworktopology?當(dāng)城市中的電話由一個交換機連接時，呼叫者只能與總機接線員連接。然后操作員手動連接呼叫。這是哪種類型的網(wǎng)絡(luò)拓?fù)涞氖纠緼)Star星型B)Tree樹型C)Point-to-PointProtocol（PPP）點對點協(xié)議（PPP）D)Bus總線型答案:A解析:[單選題]84.CISO已要求一份關(guān)于整個公司潛在溝通伙伴的報告。有計劃在所有網(wǎng)段之間實施VPN,以提高安全性,防止竊聽和數(shù)據(jù)操縱。以下哪個不能通過VPN鏈接?A)兩個遠(yuǎn)距離互聯(lián)網(wǎng)連接的LANB)同一局域網(wǎng)上的兩個系統(tǒng)C)一個連接到互聯(lián)網(wǎng)的系統(tǒng)和一個連接到互聯(lián)網(wǎng)的局域網(wǎng)D)沒有中間網(wǎng)絡(luò)連接的兩個系統(tǒng)答案:D解析:[單選題]85.企業(yè)數(shù)據(jù)和云服務(wù)上數(shù)據(jù)協(xié)議和規(guī)格不一樣，怎么辦？A)加一臺waf做代理B)在云端前面實行身份驗證C)記不得了D)本地網(wǎng)關(guān)做驗證答案:D解析:略章節(jié)：模擬考試202201[單選題]86.Acloudserviceproviderrequiresitscustomerorganizationstoenablemaximumauditloggingforitsdatastorageserviceandtoretainthelogsfortheperiodofthreemonths.Theauditlogginggeneratesextremelyhighamountoflogs.WhatistheMOSTappropriatestrategyforthelogretention?云服務(wù)提供商要求其客戶組織為其數(shù)據(jù)存儲服務(wù)啟用最大審計日志記錄，并將日志保留三個月。審核日志記錄會生成非常多的日志。什么是最合適的日志保留策略？A)Keeplastweek'slogsinanonlinestorageandtherestinanear-linestorage.將上周的日志保存在在線存儲中，其余日志保存在近線存儲中。B)Keepalllogsinanonlinestorage.將所有日志保存在聯(lián)機存儲中。C)Keepalllogsinanofflinestorage.將所有日志保存在脫機存儲中。D)Kee