CISSP考試練習(xí)(習(xí)題卷26)

試卷科目：CISSP考試練習(xí)CISSP考試練習(xí)(習(xí)題卷26)PAGE"pagenumber"pagenumber/SECTIONPAGES"numberofpages"numberofpagesCISSP考試練習(xí)第1部分：單項(xiàng)選擇題，共100題，每題只有一個(gè)正確答案,多選或少選均不得分。[單選題]1.5.TheTrustedComputerSecurityEvaluationCriteria(TBSEC)provides可信計(jì)算機(jī)系統(tǒng)評估準(zhǔn)則(TCSEC)提供A)abasisforassessingtheeffectivenessofsecuritycontrolsbultintoautomaticdata-processingsystemproducts評估內(nèi)置到自動數(shù)據(jù)處理系統(tǒng)產(chǎn)品的安全控制的有效性的基礎(chǔ)B)asystemanalyslsandpenetrationtechniquewherespeclfcationsanddocumentforthesystemareanalyzed.在系統(tǒng)規(guī)范和文檔進(jìn)行分析的地方提供系統(tǒng)分析和滲透技術(shù)C)aformalstatictransitionmodelofcomputersecuritypolicythatdescribesasetofaccesscontrolules.計(jì)算機(jī)安全策略的正式的靜志轉(zhuǎn)換模型,用于描述一組訪問控制規(guī)則D)ameansofrestrictingaccesstoobjectsbasedontheidentityofsublectsandgroupstowhichtheybelong."基于主體的身份和所屬的組別提供一種限制訪問客體的方法答案:A解析:TBSEC提供了用于評估安全產(chǎn)品的指南。TBSEC指南處理了基本的安全功能,并允許評估人員度量和,評估系統(tǒng)的功能以及系統(tǒng)的可靠性。功能和保證是結(jié)合在一起的,而不是分開的,就像后面開發(fā)的標(biāo)準(zhǔn)一樣。TCSEC指南可用于評估供應(yīng)商產(chǎn)品,或由供應(yīng)商設(shè)計(jì)必要的功能到新產(chǎn)品中。[單選題]2.Aretailcompanyislookingtostartadevelopmentprojectthatwillutilizeopensourcecomponentsinitscodeforthefirsttime.Thedevelopmentteamhasalreadyacquiredseveral'opensourcecomponentsandutilizedtheminproofofconcept（POC）code.Theteamrecognizesthatthelegalandoperationalrisksareoutweighedbythebenefitsofopen-sourcesoftwareuse.WhatMUSTtheorganizationdonext?一家零售公司正在尋求啟動一個(gè)開發(fā)項(xiàng)目，該項(xiàng)目將首次在其代碼中使用開源組件。開發(fā)團(tuán)隊(duì)已經(jīng)獲得了幾個(gè)開源組件，并將它們用于概念驗(yàn)證（POC）代碼中。該團(tuán)隊(duì)認(rèn)識到，使用開源軟件的好處超過了法律和運(yùn)營風(fēng)險(xiǎn)。組織接下來必須做什么？A)Mandatethatallopen-sourcecomponentsbeapprovedbytheInformationSecurityManager（ISM）.要求所有開放源碼組件都要經(jīng)過信息安全經(jīng)理（ISM）的批準(zhǔn)。B)Scanallopen-sourcecomponentsforsecurityvulnerabilities.掃描所有開源組件的安全漏洞。C)Establishanopen-sourcecompliancepolicy.制定開源合規(guī)政策。D)Requirecommercialsupportforallopen-sourcecomponents.需要所有開源組件的商業(yè)支持。答案:C解析:[單選題]3.以下哪一項(xiàng)不是磁帶備份的性質(zhì)或問題？A)-個(gè)大的磁盤使用多個(gè)磁盤創(chuàng)建B)在備份和恢復(fù)期間數(shù)據(jù)傳輸緩慢C)服務(wù)器磁盤空間利用率擴(kuò)展D)可能需要一些數(shù)據(jù)重新輸入。答案:A解析:<p>Thecorrectansweris"Onelargediskcreatedbyusingseveraldisks".RAIDlevel0stripingistheprocessofcreatingalargediskoutofseveralsmallerdisks.</p>[單選題]4.Acompanyhiredanexternalvendortoperformapenetrationtestofanewpayrollsystem.Thecompany'sinternaltestteamhadalreadyperformedanin-depthapplicationandsecuritytestofthesystemanddeterminedthatitmetsecurityrequirements.However,theexternalvendoruncoveredsignificantsecurityweaknesseswheresensitivepersonaldatawasbeingsentunencryptedtothetaxprocessingsystems.WhatistheMOSTlikelycauseofthesecurityissues?一家公司雇傭了一家外部供應(yīng)商對一個(gè)新的工資系統(tǒng)進(jìn)行滲透測試。該公司的內(nèi)部測試團(tuán)隊(duì)已經(jīng)對該系統(tǒng)進(jìn)行了深入的應(yīng)用和安全測試，并確定其符合安全要求。然而，外部供應(yīng)商發(fā)現(xiàn)了重大的安全漏洞，即未加密的敏感個(gè)人數(shù)據(jù)被發(fā)送到稅務(wù)處理系統(tǒng)。安全問題最可能的原因是什么？A)Failuretoperforminterfacetesting未能執(zhí)行接口測試B)Failuretoperformnegativetesting未能執(zhí)行陰性測試C)Inadequateperformancetesting性能測試不足D)Inadequateapplicationleveltesting應(yīng)用程序級別測試不足答案:A解析:[單選題]5.在對應(yīng)用程序進(jìn)行100%覆蓋的自動功能測試后,最可能存在哪種類型的錯(cuò)誤?A)業(yè)務(wù)邏輯錯(cuò)誤B)輸入驗(yàn)證錯(cuò)誤C)運(yùn)行時(shí)錯(cuò)誤D)錯(cuò)誤處理錯(cuò)誤答案:A解析:業(yè)務(wù)邏輯錯(cuò)誤最可能在自動功能測試時(shí)被漏掉。如果進(jìn)行了完整覆蓋代碼測試,運(yùn)行時(shí)錯(cuò)誤、輸入驗(yàn)證錯(cuò)誤和錯(cuò)誤處理問題很可能已經(jīng)被自動化測試發(fā)現(xiàn)。任何自動化系統(tǒng)更可能會錯(cuò)過業(yè)務(wù)邏輯錯(cuò)誤,因?yàn)槿藗兺ǔＰ枰私鈽I(yè)務(wù)邏輯問題。Businesslogicerrorsaremostlikelytobemissedbyautomatedfunctionaltesting.Ifacompletecoveragecodetestwasconducted,runtime,inputvalidation,anderrorhandlingissuesarelikelytohavebeendiscoveredbyautomatedtesting.Anyautomatedsystemismorelikelytomissbusinesslogicerrors,becausehumansaretypicallynecessarytounderstandbusinesslogicissues.[單選題]6.Afterfollowingtheprocessesdefinedwithinthechangemanagementplan,asuperuserhasupgradedadevicewithinanInformationsystem.WhatstepwouldbetakentoensurethattheupgradedidNOTaffectthenetworksecurityposture?遵循變更管理計(jì)劃中定義的流程后，超級用戶升級了信息系統(tǒng)中的設(shè)備。將采取什么步驟來確保升級不會影響網(wǎng)絡(luò)安全態(tài)勢？A)ConductanAssessmentandAuthorization（A&A）進(jìn)行評估和授權(quán)（A＆A）B)Conductasecurityimpactanalysis進(jìn)行安全影響分析C)Reviewtheresultsofthemostrecentvulnerabilityscan查看最新漏洞掃描的結(jié)果D)Conductagapanalysiswiththebaselineconfiguration與基線配置進(jìn)行差距分析答案:B解析:[單選題]7.如果一個(gè)公司有一個(gè)名稱的數(shù)據(jù)錄入輸入員，那么發(fā)布有一個(gè)輸入錯(cuò)誤，其?用戶錯(cuò)誤?的威脅年發(fā)生率是多少？A)1200B)1C)120D)100答案:A解析:<p>如果100個(gè)文員中的每個(gè)人每年犯12次錯(cuò)誤；它總共產(chǎn)生1200個(gè)錯(cuò)誤。年化發(fā)生率(ARO)是一個(gè)值，表示預(yù)計(jì)威脅發(fā)生的估計(jì)<br/>頻率。范圍可以從0.0到一個(gè)很大的<br/>數(shù)字。每年平均有1200個(gè)錯(cuò)誤意味著ARO為1200。</p>[單選題]8.TheorganizationwouldliketodeployanauthorizationmechanismforanInformationTechnology（IT）infrastructureprojectwithhighemployeeturnover.Whichaccesscontrolmechanismwouldbepreferred?該組織希望為員工流動率高的信息技術(shù)（IT）基礎(chǔ)設(shè)施項(xiàng)目部署授權(quán)機(jī)制。首選哪種訪問控制機(jī)制？A)AttributeBasedAccessControl（ABAC）基于屬性的訪問控制（ABAC）B)DiscretionaryAccessControl（DAC）自主訪問控制（DAC）C)MandatoryAccessControl（MAC）強(qiáng)制訪問控制（MAC）D)Role-BasedAccessControl（RBAC）基于角色的訪問控制（RBAC）答案:D解析:[單選題]9.IncludingaTrustedPlatformModule（TPM）inthedesignofacomputersystemisanexampleofatechniquetowhat?在計(jì)算機(jī)系統(tǒng)的設(shè)計(jì)中包含可信平臺模塊（TPM）是一種什么技術(shù)的示例？A)InterfacewiththePublicKeyInfrastructure（PKI）與公鑰基礎(chǔ)設(shè)施（PKI）的接口B)Improvethequalityofsecuritysoftware提高安全軟件的質(zhì)量C)PreventDenialofService（DoS）attacks防止拒絕服務(wù)（DoS）攻擊D)Establishasecureinitialstate建立安全的初始狀態(tài)答案:D解析:[單選題]10.以下哪個(gè)過程的主要目的是識別過時(shí)的軟件版本、缺失的補(bǔ)丁和失效的系統(tǒng)更新?A)滲透測試B)漏洞管理C)軟件開發(fā)生命周期(SDLC)D)生命周期管理答案:B解析:[單選題]11.實(shí)施最小特權(quán)原則的最終結(jié)果是指？A)用戶可以訪問所有系統(tǒng)。B)用戶只能訪問他們需要知道的信息。C)當(dāng)用戶職位改變時(shí)，會得到新增的特權(quán)D)授權(quán)蠕變答案:B解析:<p>Theprincipleofleastprivilegereferstoallowinguserstohaveonlytheaccesstheyneedandnotanythingmore.Thus,certainusersmayhavenoneedtoaccessanyofthefilesonspecificsystems.</p>[單選題]12.下列哪個(gè)訪問控制模型根據(jù)環(huán)境和情況決定訪問?A)基于風(fēng)險(xiǎn)的訪問控制B)強(qiáng)制訪問控制(MAC)C)RBAC(Role-BasedAccessControl)D)基于屬性的訪問控制(ABAC)答案:A解析:A.基于風(fēng)險(xiǎn)的訪問控制模型評估環(huán)境和情況,然后根據(jù)編碼策略做出訪問決策。MAC模型使用標(biāo)簽授權(quán)訪問。RBAC模型使用定義良好的命名作業(yè)角色集合進(jìn)行訪問控制。管理員向每個(gè)工作角色授予執(zhí)行其工作所需的特權(quán)。ABAC模型使用屬性來授權(quán)訪問,常用于軟件定義網(wǎng)絡(luò)(sdn)。[單選題]13.(04143)在變更生產(chǎn)系統(tǒng)的數(shù)據(jù)庫模式時(shí)，應(yīng)該執(zhí)行以下哪些活動？A)在開發(fā)環(huán)境構(gòu)建變更，進(jìn)行用戶驗(yàn)收測試，制定回退策略，在生產(chǎn)環(huán)境實(shí)施變更B)在開發(fā)環(huán)境構(gòu)建變更，進(jìn)行用戶驗(yàn)收測試，制定回退策略，在生產(chǎn)環(huán)境實(shí)施變更C)在開發(fā)環(huán)境構(gòu)建變更，進(jìn)行用戶驗(yàn)收測試，制定回退策略，在生產(chǎn)環(huán)境實(shí)施變更D)在開發(fā)環(huán)境構(gòu)建變更，進(jìn)行用戶驗(yàn)收測試，制定回退策略，在生產(chǎn)環(huán)境實(shí)施變更答案:C解析:[單選題]14.(04126)封裝安全載荷(ESP)能提供？A)可用性和完整性B)可用性和完整性C)可用性和完整性D)可用性和完整性答案:B解析:[單選題]15.在什么類型的軟件許可下,軟件接收者具有復(fù)制,修改,分發(fā)或轉(zhuǎn)售軟件包的無限權(quán)利?A)GNU公共許可證B)免費(fèi)軟件C)開源D)公共域答案:D解析:[單選題]16.以下哪項(xiàng)是使用靜態(tài)身份驗(yàn)證的遠(yuǎn)程訪問協(xié)議?A)一個(gè)。點(diǎn)對點(diǎn)隧道協(xié)議(PPTP)B)路由信息協(xié)議C)密碼身份驗(yàn)證協(xié)議(PAP)D)質(zhì)詢握手身份驗(yàn)證協(xié)議(CHAP)答案:C解析:[單選題]17.關(guān)于點(diǎn)到點(diǎn)微波傳輸?shù)恼_的說法是？A)因?yàn)椴捎昧硕嗦窂?fù)用技術(shù),所以不容易被藍(lán)劫偵聽。B)因?yàn)橛屑用?所以不容易被攔截偵聽C)容易被攔截偵聽D)是否被攔截偵聽取決于信號強(qiáng)度答案:C解析:略章節(jié)：模擬考試202201[單選題]18.如果要實(shí)現(xiàn)系統(tǒng)的可破碎性，下面哪條是需要的？A)文檔中的通用準(zhǔn)則B)授權(quán)C)系統(tǒng)設(shè)計(jì)的形式化驗(yàn)證D)審計(jì)機(jī)制答案:D解析:<p>是一種能夠跟蹤用戶動作的手段。通過使用審計(jì)日志和其他工具<br/>記錄用戶操作，并在以后用于驗(yàn)證執(zhí)行了哪些操作。<br/>責(zé)任是識別用戶和能夠跟蹤用戶操作。</p>[單選題]19.(04042)Byexaminingthe"state"and"context"oftheincomingdatapackets,ithelpstotracktheprotocolsthatareconsidered"connectionless",suchasUDP-basedapplicationsandRemoteProcedureCalls(RPC)Thistypeoffirewallsystemisusedin?通過檢查進(jìn)入的數(shù)據(jù)包?狀態(tài)?和?上下文?，它有助于跟蹤被認(rèn)為是?無連接?的協(xié)議，比如基于UDP的應(yīng)用程序和遠(yuǎn)程過程調(diào)用（RPC）。這種類型的防火墻系統(tǒng)中是？A)Firstgenerationfirewallsystems.第一代防火墻系統(tǒng)B)Firstgenerationfirewallsystems.第一代防火墻系統(tǒng)C)Firstgenerationfirewallsystems.第一代防火墻系統(tǒng)D)Firstgenerationfirewallsystems.第一代防火墻系統(tǒng)答案:D解析:[單選題]20.Alan正在考慮在其組織中使用新的身份證,用于物理訪問控制。他看到一種樣品卡,但不確定該卡使用的技術(shù)。因此他打開卡片,看到了以下內(nèi)部結(jié)構(gòu)。這是什么類型的卡?A)智能卡B)感應(yīng)卡C)磁條D)相二卡答案:B解析:在卡內(nèi)使用電磁線圈表示這是一個(gè)感應(yīng)卡。、Theuseofaneletcromagneticcoilinsidethecardindicatesthatthisisaproximitycard.[單選題]21.當(dāng)程序處于特權(quán)模式時(shí),以下哪一個(gè)是潛在風(fēng)險(xiǎn)?A)它可能有助于創(chuàng)建不必要的代碼復(fù)雜性B)它不得執(zhí)行工作離職職責(zé)C)它可能會創(chuàng)建不必要的應(yīng)用硬化D)它可能允許插入惡意代碼答案:D解析:[單選題]22.(04129)以下哪一項(xiàng)最有效地防止電子郵件欺騙？A)加密簽名B)加密簽名C)加密簽名D)加密簽名答案:B解析:[單選題]23.Asusersswitchroleswithinanorganization,theiraccountsaregivenadditionalpermissionstoperformthedutiesoftheirnewposition.Afterarecentaudit,itwasdiscoveredthatmanyoftheseaccountsmaintainedtheiroldpermissionsaswell.Theobsoletepermissionsidentifiedbytheaudithavebeenremediatedandaccountshaveonlytheappropriatepermissionstocompletetheirjobs.WhichofthefollowingistheBESTwaytopreventaccessprivilegecreep?當(dāng)用戶在組織內(nèi)切換角色時(shí)，他們的帳戶將被授予執(zhí)行其新職位職責(zé)的額外權(quán)限。在最近的一次審核后，發(fā)現(xiàn)其中許多帳戶也保留了其舊權(quán)限。已修復(fù)審核確定的過時(shí)權(quán)限，并且?guī)糁挥型瓿善渥鳂I(yè)的適當(dāng)權(quán)限。以下哪項(xiàng)是防止訪問權(quán)限蠕變的最佳方法？A)ImplementingIdentityandAccessManagement（IAM）solution實(shí)施身份和訪問管理（IAM）解決方案B)Time-basedreviewandcertification基于時(shí)間的審查和認(rèn)證C)Internetaudit互聯(lián)網(wǎng)審計(jì)D)Trigger-basedreviewandcertification基于觸發(fā)器的審查和認(rèn)證答案:A解析:[單選題]24.下列哪項(xiàng)可以被定義為過程中重新運(yùn)行測試場景或測試計(jì)劃的一部分，以確保更改或修正沒有引入新的錯(cuò)誤？A)單元測試B)并行測試C)回歸測試D)引導(dǎo)測試答案:C解析:[單選題]25.TheMAINtaskofpromotingsecurityforPersonalComputers（PC）is促進(jìn)個(gè)人電腦（PC）安全的主要任務(wù)是A)understandingthetechnicalcontrolsandensuringtheyarecorrectlyinstalled.了解技術(shù)控制裝置并確保其正確安裝。B)understandingtherequiredsystemsandpatchingprocessesfordifferentOperatingSystems（OS）.了解不同操作系統(tǒng)（OS）所需的系統(tǒng)和修補(bǔ)過程。C)makingsurethatusersareusingonlyvalid,authorizedsoftware,sothatthechanceofvirusinfection確保用戶只使用有效的、經(jīng)授權(quán)的軟件，以防止病毒感染D)makingusersunderstandtheriskstothemachinesanddata,sotheywilltakeappropriatestepstoprojectthem.讓用戶了解機(jī)器和數(shù)據(jù)的風(fēng)險(xiǎn)，以便他們采取適當(dāng)?shù)牟襟E進(jìn)行預(yù)測。答案:C解析:[單選題]26.Alargeorganization'shumanresourcesandsecurityteamsareplanningonimplementingtechnologytoeliminatemanualuseraccessreviewsandimprovecompliance.WhichofthefollowingoptionsisMOSTlikelytoresolvetheissuesassociatedwithuseraccess?一家大型組織的人力資源和安全團(tuán)隊(duì)正在計(jì)劃實(shí)施技術(shù)，以消除手動用戶訪問審查并提高法規(guī)遵從性。以下哪個(gè)選項(xiàng)最有可能解決與用戶訪問相關(guān)的問題？A)Implementarole-basedaccesscontrol（RBAC）system.實(shí)現(xiàn)基于角色的訪問控制（RBAC）系統(tǒng)。B)Implementidentityandaccessmanagement（IAM）platform.實(shí)施身份和訪問管理（IAM）平臺。C)ImplementaPrivilegedAccessManagement（PAM）system.實(shí)施特權(quán)訪問管理（PAM）系統(tǒng)。D)Implementasinglesign-on（SSO）platform.實(shí)現(xiàn)單點(diǎn)登錄（SSO）平臺。答案:B解析:[單選題]27.以下哪項(xiàng)必須成為支持電子發(fā)現(xiàn)存儲在云環(huán)境中的數(shù)據(jù)的合同的一部分？A)與組織目錄服務(wù)集成以進(jìn)行身份驗(yàn)證B)數(shù)據(jù)的標(biāo)記C)混合部署模式D)識別數(shù)據(jù)位置答案:D解析:略章節(jié)：模擬考試202201[單選題]28.一名安全團(tuán)隊(duì)成員被選為組織變更控制委員會(CCB)的成員。以下哪一項(xiàng)是他們的職責(zé)之一?AsecurityteammemberwasselectedasamemberofaChangeControlBoard(CCB)foranorganization.Whichofthefollowingisoneoftheirresponsibilities?A)執(zhí)行請求的更改CarryingouttherequestedchangeB)批準(zhǔn)或不批準(zhǔn)變更ApprovingordisapprovingthechangeC)記錄更改LoggingthechangeD)確定變更的影響Determiningtheimpactofthechange答案:D解析:[單選題]29.在考慮了避免可能的數(shù)據(jù)暴露和敏感數(shù)據(jù)泄漏情況下，下面哪項(xiàng)提供了最好的壓力測試環(huán)境？A)測試環(huán)境使用凈化的、實(shí)時(shí)的工作負(fù)載數(shù)據(jù)B)生產(chǎn)環(huán)境中使用的測試數(shù)據(jù)C)生產(chǎn)環(huán)境中使用凈化的、實(shí)時(shí)的工作負(fù)載數(shù)據(jù)D)測試環(huán)境中使用的測試數(shù)據(jù)答案:A解析:[單選題]30.(04005)Whattypeofsubsystemisanapplicationprogramthatoperatesoutsidetheoperatingsystemandcarriesoutfunctionsforagroupofusers,maintainssomecommondataforallusersinthegroup,andprotectsthedatafromimproperaccessbyusersinthegroup?什么類型的子系統(tǒng)是操作系統(tǒng)之外運(yùn)行的應(yīng)用程序，并為一組用戶執(zhí)行一些功能，為組中的所有用戶維護(hù)一些常見的數(shù)據(jù)，并防止組中的用戶不正當(dāng)訪問數(shù)據(jù)？A)Preventedsubsystem阻止子系統(tǒng)B)Preventedsubsystem阻止子系統(tǒng)C)Preventedsubsystem阻止子系統(tǒng)D)Preventedsubsystem阻止子系統(tǒng)答案:B解析:[單選題]31.Rick最近聘請了他所在組織的每個(gè)業(yè)務(wù)部門的關(guān)鍵員工,要求他們在安全意識計(jì)劃方面提供挾制。他們將負(fù)責(zé)與同事分享安全信息,并回答有關(guān)網(wǎng)絡(luò)安全問題的問題。以下哪項(xiàng)術(shù)語最能描述這種關(guān)系?Rickrecentlyengagedcriticalemployeesineachofhisorganization'sbusinessunitstoaskfortheirassistancewithhissecurityawarenessprogram.Theywillberesponsibleforsharingsecuritymessageswiththeirpeersandansweringquestionsaboutcybersecuritymatters.Whattermbestdescribesthisrelationship?A)安全捍衛(wèi)者SecuritychampionB)安全專家SecurityexpertC)游戲化GamificationD)同行評審Peerreview答案:A解析:這是一個(gè)安全捍衛(wèi)者計(jì)劃的示例,該計(jì)劃使用在業(yè)務(wù)部門中擔(dān)任其他角色的個(gè)人來分享安全消息。擔(dān)任這些角色的個(gè)人不一定是安全專家,也沒有同行評審的角色。[單選題]32.那種路由協(xié)議能抵御DDOS攻擊A)鏈路狀態(tài)B)BGPC)靜態(tài)D)彈性答案:B解析:略章節(jié)：模擬考試202201[單選題]33.Anetworksecurityengineerneedstoensurethatasecuritysolutionanalyzestrafficforprotocolmanipulationandvarioussortsofcommonattacks.Inaddition,allUniformResourceLocator（URL）trafficmustbeinspectedanduserspreventedfrombrowsinginappropriatewebsites.Whichofthefollowingsolutionsshouldbeimplementedtoenableadministratorsthecapabilitytoanalyzetraffic,blacklistexternalsites,andlogusertrafficforlateranalysis?A)Intrusiondetectionsystem（IDS）B)Circuit-LevelProxyC)Application-LevelProxyD)Host-basedFirewall答案:B解析:[單選題]34.Gary正在分析一個(gè)安全事故，在他的調(diào)查期間，他發(fā)現(xiàn)有一個(gè)用戶否認(rèn)他曾做的事。根據(jù)STRIDE模型，此時(shí)發(fā)生了什么類型的威脅？A)否認(rèn)B)信息泄露C)篡改D)特權(quán)提升答案:A解析:略章節(jié)：模擬考試202201[單選題]35.(04110)HowdoesaHostBasedIntrusionDetectionSystem(HIDS)identifyapotentialattack?基于主機(jī)的入侵檢測HIDS是如何識別可能的攻擊的？A)ExaminestheAccessControlList(ACL)檢查訪問控制列表ACLB)ExaminestheAccessControlList(ACL)檢查訪問控制列表ACLC)ExaminestheAccessControlList(ACL)檢查訪問控制列表ACLD)ExaminestheAccessControlList(ACL)檢查訪問控制列表ACL答案:A解析:[單選題]36.使用正式的安全測試報(bào)告格式和結(jié)構(gòu)的主要好處是什么?A)執(zhí)行受眾將了解測試結(jié)果以及采取糾正措施的最適當(dāng)后續(xù)步驟B)技術(shù)團(tuán)隊(duì)將了解與每個(gè)漏洞相關(guān)的測試目標(biāo)、應(yīng)用的測試策略以及業(yè)務(wù)風(fēng)險(xiǎn)C)管理團(tuán)隊(duì)將了解測試目標(biāo)和對組織的聲譽(yù)風(fēng)險(xiǎn)D)技術(shù)和管理團(tuán)隊(duì)將更好地了解測試目標(biāo)、每個(gè)測試階段的結(jié)果以及潛在的影響級別答案:D解析:[單選題]37.InorderforapplicationdeveloperstodetectpotentialvulnerabilitiesearlierduringtheSoftwareDevelopmentLifeCycle（SDLC）,whichofthefollowingsafeguardsshouldbeimplementedFIRSTaspartofacomprehensivetestingframework?為了讓應(yīng)用程序開發(fā)人員在軟件開發(fā)生命周期（SDLC）中更早地檢測到潛在的漏洞，作為綜合測試框架的一部分，應(yīng)首先實(shí)施以下哪項(xiàng)保障措施？A)Sourcecodereview源代碼審計(jì)B)Acceptancetesting驗(yàn)收測試C)Threatmodeling威脅建模D)Automatedtesting自動測試答案:A解析:[單選題]38.Point-to-PointProtocol（PPP）wasdesignedtospecificallyaddresswhatissue?點(diǎn)對點(diǎn)協(xié)議（PPP）旨在專門解決什么問題？A)Acommondesignflawintelephonemodems電話調(diào)制解調(diào)器中的一個(gè)常見設(shè)計(jì)缺陷B)Speedandreliabilityissuesbetweendial-upusersandInternetServiceProviders（ISP）.撥號用戶和互聯(lián)網(wǎng)服務(wù)提供商（ISP）之間的速度和可靠性問題。C)Compatibilityissueswithpersonalcomputersandwebbrowsers與個(gè)人計(jì)算機(jī)和web瀏覽器的兼容性問題D)Thesecurityofdial-upconnectionstoremotenetworks遠(yuǎn)程網(wǎng)絡(luò)撥號連接的安全性答案:B解析:[單選題]39.哪個(gè)安全訪問策略包含系統(tǒng)用于確定用戶訪問文件或?qū)ο蟮墓潭ò踩珜傩?A)強(qiáng)制性訪問控制(MAC)B)訪問控制列表(ACL)C)自由訪問控制(DAC)D)授權(quán)用戶控制答案:A解析:[單選題]40.在一個(gè)變更控制環(huán)境中，下一個(gè)選項(xiàng)降低了在生產(chǎn)狀態(tài)中適當(dāng)變更源程序的保證？A)變更授權(quán)B)變更測試C)程序員的訪問D)變更的文檔答案:C解析:[單選題]41.請參閱下面的信息來回答問題。在多級安全(MLS)系統(tǒng)中,以下敏感性標(biāo)簽用于提高敏感度:受限、機(jī)密、機(jī)密、最高機(jī)密。表A列出了四個(gè)用戶的清除級別,而表B列出了四個(gè)不同文件的安全級別。在貝爾-拉帕杜拉系統(tǒng)中,哪個(gè)用戶在將數(shù)據(jù)寫入四個(gè)文件中的任何一個(gè)時(shí)具有最強(qiáng)的限制?A)用戶AB)用戶BC)用戶CD)用戶D答案:D解析:[單選題]42.(04098)WhatMUSTthesoftwaredeveloperdowhenasecuritybugisfoundduringaunittest?當(dāng)在單元測試中發(fā)現(xiàn)了一個(gè)安全漏洞時(shí)，軟件開發(fā)人員必須要做下面哪項(xiàng)？A)Performacomprehensivepeerreview執(zhí)行一個(gè)全面的同行評審B)Performacomprehensivepeerreview執(zhí)行一個(gè)全面的同行評審C)Performacomprehensivepeerreview執(zhí)行一個(gè)全面的同行評審D)Performacomprehensivepeerreview執(zhí)行一個(gè)全面的同行評審答案:A解析:[單選題]43.Inalargecompany,asystemadministratorneedstoassignusersaccesstofilesusingRoleBasedAccessControl（RBAC）.WhichoptionIsanexampleofRBAC?在大型公司中，系統(tǒng)管理員需要使用基于角色的訪問控制（RBAC）為用戶分配對文件的訪問權(quán)限。哪個(gè)選項(xiàng)是RBAC的一個(gè)示例？A)Mowingusersaccesstofilesbasedontheirgroupmembership割草用戶基于其組成員身份訪問文件B)Allowingusersaccesstofilesbasedonusername允許用戶基于用戶名訪問文件C)Allowingusersaccesstofilesbasedontheuserslocationattimeofaccess允許用戶根據(jù)訪問時(shí)的用戶位置訪問文件D)Allowingusersaccesstofilesbasedonthefiletype允許用戶根據(jù)文件類型訪問文件答案:A解析:[單選題]44.Yasmine被要求考慮入侵和攻擊模擬系統(tǒng)。她應(yīng)該尋找什么類型的系統(tǒng)?Yasminehasbeenaskedtoconsiderabreachandattacksimulationsystem.Whattypeofsystemshouldshelookfor?A)旨在幫助管理事件的票證和變更管理系統(tǒng)AticketandchangemanagementsystemdesignedtohelpmanageincidentsB)為藍(lán)隊(duì)運(yùn)行事件響應(yīng)模擬以測試他們技能的系統(tǒng)AsystemthatrunsincidentresponsesimulationsforblueteamstotesttheirskillsC)將紅隊(duì)和藍(lán)隊(duì)技術(shù)與自動化相結(jié)合的系統(tǒng)AsystemthatcombinesredandblueteamtechniqueswithautomationD)安全操作和響應(yīng)(SOAR)系統(tǒng)Asecurityoperationsandresponse(SOAR)system答案:C解析:BAS(入侵和攻擊模擬系統(tǒng)),是將紅隊(duì)和藍(lán)隊(duì)技術(shù)與自動化相結(jié)合的系統(tǒng),用于模擬針對你的環(huán)境運(yùn)行的高級持續(xù)威脅和其他高級威脅參與者。這允許在一個(gè)環(huán)境中復(fù)制和評估各種威脅,而無需像人員配備齊全的紫色團(tuán)隊(duì)那樣多的開銷。[單選題]45.Whointheorganizationisaccountableforclassificationofdatainformationassets?組織中誰負(fù)責(zé)數(shù)據(jù)信息資產(chǎn)的分類？A)Dataowner數(shù)據(jù)擁有者B)Dataarchitect數(shù)據(jù)架構(gòu)師C)ChiefInformationSecurityOfficer（CISO）首席信息安全官（CISO）D)ChiefInformationOfficer（CIO）首席信息官（CIO）答案:A解析:[單選題]46.軟件能力成熟度模型(SW-CMM)在哪個(gè)階段用量化策略獲得對軟件開發(fā)過程的詳細(xì)了解？A)可重復(fù)級B)定義級C)管理級D)優(yōu)化級答案:C解析:優(yōu)化級使用了量化[單選題]47.Jerome正在進(jìn)行取證調(diào)查,并正在審查數(shù)據(jù)庫服務(wù)器日志以調(diào)查查詢內(nèi)容,來找出SQL注入攻擊的證據(jù)。他執(zhí)行什么類型的分析?A)硬件分析B)軟件分析C)網(wǎng)絡(luò)分析D)介質(zhì)分析答案:B解析:應(yīng)用程序日志的分析是軟件分析的核心任務(wù)之一,因?yàn)镾QL注入攻擊就是應(yīng)用程序攻擊[單選題]48.Assumethatacomputerwaspoweredoffwhenaninformationsecurityprofessionalarrivedatacrimescene.Whichofthefollowingactionsshouldbeperformedafterthecrimesceneisisolated?假設(shè)當(dāng)信息安全專業(yè)人員到達(dá)犯罪現(xiàn)場時(shí)，計(jì)算機(jī)斷電。在隔離犯罪現(xiàn)場后，應(yīng)執(zhí)行以下哪些操作？A)Turnthecomputeronandcollectvolatiledata.打開計(jì)算機(jī)并收集易失性數(shù)據(jù)。B)Turnthecomputeronandcollectnetworkinformation.打開電腦并收集網(wǎng)絡(luò)信息。C)Leavethecomputeroffandpreparethecomputerfortransportationtothelaboratory關(guān)閉計(jì)算機(jī)，準(zhǔn)備將計(jì)算機(jī)運(yùn)送到實(shí)驗(yàn)室D)Removetheharddrive,prepareitfortransportation,andleavethehardwaretathescene.卸下硬盤驅(qū)動器，準(zhǔn)備運(yùn)輸，并將硬件ta留在現(xiàn)場。答案:C解析:[單選題]49.Inadataclassificationscheme,thedataisownedbythe在數(shù)據(jù)分類方案中，數(shù)據(jù)由A)systemsecuritymanagers系統(tǒng)安全管理器B)businessmanagers企業(yè)管理者C)InformationTechnology（IT）managers信息技術(shù)（IT）經(jīng)理D)endusers最終用戶答案:B解析:[單選題]50.來自威脅的年份損失預(yù)期怎么計(jì)算？A)年發(fā)生率X（災(zāi)難一暴露因子）B)資產(chǎn)價(jià)值X暴露因子C)顯式損失/顯式因子D)意外損失X年發(fā)生率答案:D解析:<p>單次損失預(yù)期x年化發(fā)生率。</p>[單選題]51.在漏洞評估期間,以下哪些活動最有可能被執(zhí)行?WhichofthefollowingactivitiesisMOSTlikelytobeperformedduringavulnerabilityassessment?A)建立來訪者身份驗(yàn)證程序去驗(yàn)證用戶身份Establishcallerauthenticationprocedurestoverifytheidentitiesofusers.B)通過與相關(guān)方進(jìn)行面談來分析環(huán)境Analyzetheenvironmentbyconductinginterviewsessionswithrelevantparties.C)把不合規(guī)方式訪問的例外情況記錄為策略Documentpolicyexceptionsrequiredtoaccesssystemsinnon-compliantareas.D)審查漏洞評估團(tuán)隊(duì)或供應(yīng)商的專業(yè)證書Reviewprofessorialcredentialsofthevulnerabilityassessmentteamorvendor.答案:D解析:[單選題]52.Whyisasystem'scriticalityclassificationimportantinlargeorganizations?為什么系統(tǒng)的關(guān)鍵性分類在大型組織中很重要？A)Itprovidesforproperprioritizationandschedulingofsecurityandmaintenancetasks.它規(guī)定了安全和維護(hù)任務(wù)的適當(dāng)優(yōu)先級和計(jì)劃。B)Itreducescriticalsystemsupportworkloadandreducesthetimerequiredtoapplypatches.它減少了關(guān)鍵的系統(tǒng)支持工作量，并減少了應(yīng)用修補(bǔ)程序所需的時(shí)間。C)Itallowsforclearsystemsstatuscommunicationstoexecutivemanagement.它允許與執(zhí)行管理層進(jìn)行清晰的系統(tǒng)狀態(tài)通信。D)Itprovidesforeasierdeterminationofownership,reducingconfusionastothestatusoftheasset.它可以更容易地確定所有權(quán)，減少對資產(chǎn)狀態(tài)的混淆。答案:A解析:[單選題]53.知識產(chǎn)權(quán)主要關(guān)注l以下哪一項(xiàng)?A)一個(gè)。所有者實(shí)現(xiàn)經(jīng)濟(jì)收益的能力B)所有者維護(hù)版權(quán)的能力C)所有者享受其創(chuàng)作的權(quán)利D)所有者控制交付方式的權(quán)利答案:D解析:[單選題]54.一個(gè)組織發(fā)現(xiàn)用戶使用匿名代理訪問未經(jīng)授權(quán)的網(wǎng)站。以下哪一個(gè)是最好的A)從代理中刪除匿名B)分析代理請求的互聯(lián)網(wǎng)協(xié)議(IP)流量C)禁用防火墻上的代理服務(wù)器D)阻止已知匿名代理的互聯(lián)網(wǎng)協(xié)議(IP)地址答案:C解析:[單選題]55.Ben的團(tuán)隊(duì)正在嘗試對由使用多臺服務(wù)器共享的對稱密鑰引起的事務(wù)識別問題進(jìn)行分類。這應(yīng)該屬于哪個(gè)STRIDE類別?A)信息披露B)拒絕服務(wù)C)篡改D)否認(rèn)答案:D解析:由于共享對稱密鑰可以被任何服務(wù)器使用,由共享密鑰引起的交易識別問題很可能涉及否認(rèn)問題。如果加密交易不能由服務(wù)器唯一標(biāo)識,則無法證明它們來自特定服務(wù)器。[單選題]56.Anengineerinasoftwarecompanyhascreatedaviruscreationtool.Thetoolcangeneratethousandsofpolymorhicviruses.Theengineerisplanningtousethetoolinacontrolledenvironmenttotestthecompany'snextgenerationvirusscanningsoftware.WhichwouldBESTdescribethebehavioroftheengineerandwhy?A)Thebehaviorisnotethicalbecausecreatinganykindofvirusisbad.B)Thebehaviorisethicalbecausethetoolwillbeusedtocreateabettervirusscanner.C)ThebehaviorisnotethicalbecausesuchatoolcouldbeleakedontheInternet.D)Thebehaviorisethicalbecauseanyexperiencedprogrammercouldcreatesuchatool.答案:B解析:[單選題]57.Michaeldevelopedadataclassificationsystemforhiscompany,sowhatshouldhedofirst?Michael為他的公司開發(fā)了個(gè)數(shù)據(jù)分類體系,那么他應(yīng)當(dāng)首先做什么?A)Understandthedifferentlevelsofprotectionthatmustbeprovided.了解必須提供的不同的保護(hù)級別有哪些B)Definedataclassificationcriteria.定義數(shù)據(jù)分類標(biāo)準(zhǔn)C)ldentifydatacustodians.識別數(shù)據(jù)管理員D)Determinetheprotectionmechanismforeachclassificationlevel.為每個(gè)分類級別確定保護(hù)機(jī)制答案:A解析:[單選題]58.衛(wèi)星技術(shù)提供各種服務(wù),例如電信,廣播和數(shù)據(jù)通信。通過衛(wèi)星群(星座)提供互聯(lián)網(wǎng)訪問的商業(yè)產(chǎn)品正在興起。下面哪一個(gè)是不正確的?A)衛(wèi)星會導(dǎo)致光污染和太空碎片。B)將衛(wèi)星探測在地球靜止軌道(地球靜止軌道)上,以減少延遲(延遲)。C)衛(wèi)星使用轉(zhuǎn)發(fā)器(transponders)或收發(fā)器(transceivers)來接收和轉(zhuǎn)發(fā)信號。D)自由空間光通信(自由空間光通信)可用于衛(wèi)星間通信。答案:B解析:[單選題]59.Whenperforminganinvestigationwiththepotentialforlegalaction,whatshouldbetheanalyst'sFIRSTconsideration?當(dāng)進(jìn)行可能采取法律行動的調(diào)查時(shí)，分析員應(yīng)首先考慮什么？A)Chain-of-custody產(chǎn)銷監(jiān)管鏈B)Authorizationtocollect收款授權(quán)書C)Courtadmissibility法院受理D)Datadecryption數(shù)據(jù)解密答案:A解析:[單選題]60.(04150)基于角色的訪問控制(RBAC)的重要特征是：A)依賴于崗位輪換B)依賴于崗位輪換C)依賴于崗位輪換D)依賴于崗位輪換答案:D解析:[單選題]61.在重復(fù)使用設(shè)備前,由于耗損均衡可能會導(dǎo)致SSD設(shè)備發(fā)生意外的數(shù)據(jù)泡落,可以采取什么措施來阻止這種泄露?A)重新格式化B)磁盤加密C)消磁D)物理毀壞答案:B解析:加密SSD驅(qū)動器上的數(shù)據(jù)可以防止損壞均衡磁盤格式化無法有效除設(shè)備中的數(shù)據(jù),消磁僅對磁性介質(zhì)有效。物理破壞驅(qū)動器會導(dǎo)致該設(shè)備無法重新使用。[單選題]62.以下哪一個(gè)解釋了為什么數(shù)據(jù)保留策略中包含記錄銷毀要求?A)遵守法律和業(yè)務(wù)要求B)節(jié)省存儲和備份成本C)符合銷毀準(zhǔn)則D)驗(yàn)證數(shù)據(jù)所有權(quán)答案:A解析:[單選題]63.在VoIP環(huán)境中,常用到實(shí)時(shí)傳輸協(xié)議(盯P)RTP控制協(xié)議(盯的。以下哪一項(xiàng)最好地描述了這兩種協(xié)議之間的差異?A)RTCP為通過網(wǎng)絡(luò)傳送音頻和視頻提供標(biāo)準(zhǔn)化的數(shù)據(jù)包格式。陽?提供帶外統(tǒng)計(jì)和控制信息,以反饋QoS級別。B)RTP為通過網(wǎng)絡(luò)傳送數(shù)據(jù)提供標(biāo)準(zhǔn)化的數(shù)據(jù)包格式。RTCP提供控制信息,以反饋QoS級別。C)為通過MPLS網(wǎng)絡(luò)傳送音頻和視頻提供標(biāo)準(zhǔn)化的數(shù)據(jù)包格式。盯CP提供控制信息,以反饋QoS級別。D)RTP為通過網(wǎng)絡(luò)傳送音頻和視頻提供標(biāo)準(zhǔn)化的數(shù)據(jù)包格式。盯CP提供帶外統(tǒng)計(jì)和控制信息,以反饋QoS級別。答案:D解析:[單選題]64.在IKE/IPsec因特網(wǎng)密鑰交換協(xié)議/網(wǎng)絡(luò)網(wǎng)際安全協(xié)議中，關(guān)于預(yù)共享密鑰身份驗(yàn)證，哪一項(xiàng)不是正確的？A)預(yù)共享密鑰身份驗(yàn)證通?；诤唵蔚拿艽a。B)需要一個(gè)PKI公鑰基礎(chǔ)設(shè)施來工作。C)只需要一個(gè)對所有VPN連接的預(yù)共享密鑰。D)對龐大用戶群體的昂貴的密鑰管理。答案:B解析:[單選題]65.以下哪個(gè)管理流程允許用戶執(zhí)行任務(wù)、更改默認(rèn)用戶密碼和設(shè)置服務(wù)器以檢索防病毒更新所需的服務(wù)?A)配置B)身份C)合規(guī)D)補(bǔ)丁答案:A解析:[單選題]66.Matt正在監(jiān)督冗余通信連接的安裝,以回應(yīng)其組織BIA期間的一個(gè)發(fā)現(xiàn)。馬特監(jiān)督的是哪種類型的緩解條款?A)淬火系統(tǒng)B)定義系統(tǒng)C)減少系統(tǒng)D)選擇系統(tǒng)答案:D解析:這是替代系統(tǒng)的一個(gè)例子。冗余通信電路提供在主電路不可用時(shí)可以使用的備份鏈[單選題]67.WhattypeofattacksendsInternetControlMessageProtocol（ICMP）echorequeststothetargetmachinewithalargerpayloadthanthetargetcanhandle?哪種類型的攻擊將Internet控制消息協(xié)議（ICMP）回送請求發(fā)送到目標(biāo)計(jì)算機(jī)，其有效負(fù)載超過目標(biāo)計(jì)算機(jī)的處理能力？A)Man-in-the-Middle（MITM）中間人（MITM）B)DenialofService（DoS）拒絕服務(wù)（DoS）C)DomainNameServer（DNS）poisoning域名服務(wù)器（DNS）中毒D)Bufferoverflow緩沖區(qū)溢出答案:B解析:[單選題]68.什么攻擊技術(shù)經(jīng)常被高級持續(xù)威脅組織利用,但其他攻擊者(例如腳本小子和黑客行動主義者)不常用?A)零日漏洞利用B)社會工程學(xué)C)特洛伊木馬D)SQL注入答案:A解析:盡管高級持續(xù)威脅(APT)可能會利用這些攻擊中的任何一種,但由于發(fā)現(xiàn)或購買它們所需的研究成本和復(fù)雜性,它們與零日攻擊最密切相關(guān)。許多不同類型的攻擊者經(jīng)常嘗試社會工程、特洛伊木馬(和其他惡意軟件)和SQL注入攻擊。[單選題]69.經(jīng)過徹底分析,發(fā)現(xiàn)犯罪人通過安全插座層(SSL)虛擬Private網(wǎng)絡(luò)(VPN)網(wǎng)關(guān)訪問網(wǎng)絡(luò),從而損害了網(wǎng)絡(luò)。肇事者猜到了用戶名,野蠻人強(qiáng)迫密碼進(jìn)入。以下哪一個(gè)最佳緩解了此問題?A)為VPN實(shí)施強(qiáng)密碼身份驗(yàn)證B)將VPN與集中式憑證商店集成C)實(shí)施互聯(lián)網(wǎng)協(xié)議安全(IPSec)客戶端D)使用雙重身份驗(yàn)證機(jī)制答案:D解析:[單選題]70.Greg正在為其組織制定災(zāi)難恢復(fù)計(jì)劃,并希望確定在中斷后恢復(fù)特定IT服務(wù)所需的時(shí)間。Greg計(jì)算的是什么變量?A)MTDB)RTOC)RPOD)SLA答案:B解析:恢復(fù)時(shí)間目標(biāo)(RTO)是指IT服務(wù)或組件在發(fā)生故障后恢復(fù)運(yùn)行所需的時(shí)間。最長可容忍停機(jī)時(shí)間(MTD)是IT服務(wù)或組件不可用且不會對組織造成嚴(yán)重?fù)p害的最長時(shí)間?；謴?fù)點(diǎn)目標(biāo)(RPO)確定了在恢復(fù)工作期間可能丟失的最大數(shù)據(jù)量(按時(shí)間測量)[單選題]71.(04136)以下哪個(gè)驗(yàn)證協(xié)議為每一個(gè)會話創(chuàng)建一個(gè)新的隨機(jī)數(shù)？A)點(diǎn)對點(diǎn)協(xié)議(PPP)B)點(diǎn)對點(diǎn)協(xié)議(PPP)C)點(diǎn)對點(diǎn)協(xié)議(PPP)D)點(diǎn)對點(diǎn)協(xié)議(PPP)答案:B解析:[單選題]72.WhatisanimportantcharacteristicofRoleBasedAccessControl（RBAC）?基于角色的訪問控制（RBAC）的一個(gè)重要特征是什么？A)SupportsMandatoryAccessControl（MAC）支持強(qiáng)制訪問控制（MAC）B)Simplifiesthemanagementofaccessrights簡化訪問權(quán)限的管理C)Reliesonrotationofduties依靠職責(zé)輪換D)Requirestwofactorauthentication需要雙因素身份驗(yàn)證答案:B解析:[單選題]73.位置、時(shí)間和之前的訪問歷史等因素的函數(shù)的訪問控制是：A)信息流B)依賴于上下文的C)積極的D)依賴于內(nèi)容的答案:B解析:[單選題]74.在制定災(zāi)后恢復(fù)計(jì)劃(DRP)時(shí),以下哪一項(xiàng)是最重要的考慮因素?A)系統(tǒng)的動態(tài)重新配置B)停機(jī)成本C)所有業(yè)務(wù)流程的恢復(fù)策略D)遏制戰(zhàn)略答案:C解析:[單選題]75.具有Internet協(xié)議(IP)地址的系統(tǒng)的物理地址為00:00:08:00:12:13:14:2f。以下靜態(tài)條目添加到其地址解析協(xié)議(ARP)表::00:00:08:00:12:13:14:2f。這代表什么形式的攻擊?A)針對網(wǎng)關(guān)路由器的拒絕服務(wù)(DoS)攻擊,因?yàn)槁酚善鳠o法再接受來自的數(shù)據(jù)包B)一種阻止地址解析的傳輸層攻擊C)針對的拒絕服務(wù)(DoS)攻擊,因?yàn)樗鼰o法正確響應(yīng)ARP請求D)將發(fā)往的數(shù)據(jù)包發(fā)送到的偽裝攻擊答案:C解析:[單選題]76.傳輸層安全(TLS)為遠(yuǎn)程訪問服務(wù)器提供了以下哪些c可訪問性?A)運(yùn)輸層握手壓縮B)應(yīng)用層談判C)同行身份認(rèn)證D)數(shù)字證書撤銷答案:C解析:[單選題]77.Whatphysicalcharacteristicdoesaretinalscanbiometricdevicemeasure?視網(wǎng)膜掃描生物識別設(shè)備測量的物理特征是什么？A)Theamountoflightreflectedbytheretina視網(wǎng)膜反射的光量B)Thesize,curvature,andshapeoftheretina視網(wǎng)膜的大小、曲率和形狀C)Thepatternofbloodvesselsatthebackoftheeye眼底血管的形態(tài)D)Thepatternoflightreceptorsatthebackoftheeye眼睛后部的光受體模式答案:C解析:[單選題]78.(04053)WhichofthefollowingtoolspresenttheMOSTpotentialriskforunethicaluse?如果不道德的使用下面哪個(gè)工具，可能產(chǎn)生最大的風(fēng)險(xiǎn)？A)RootkitsandSingleSign-On(SSO)applicationsRootkits和單點(diǎn)登錄（SSO）應(yīng)用程序B)RootkitsandSingleSign-On(SSO)applicationsRootkits和單點(diǎn)登錄（SSO）應(yīng)用程序C)RootkitsandSingleSign-On(SSO)applicationsRootkits和單點(diǎn)登錄（SSO）應(yīng)用程序D)RootkitsandSingleSign-On(SSO)applicationsRootkits和單點(diǎn)登錄（SSO）應(yīng)用程序答案:C解析:[單選題]79.IntellectualpropertyrightsarePRIMARYconcernedwithwhichofthefollowing?知識產(chǎn)權(quán)主要涉及以下哪一項(xiàng)？A)Owner'sabilitytorealizefinancialgain所有者實(shí)現(xiàn)財(cái)務(wù)收益的能力B)Owner'sabilitytomaintaincopyright所有者維護(hù)版權(quán)的能力C)Rightoftheownertoenjoytheircreation所有者享有其創(chuàng)作的權(quán)利D)Rightoftheownertocontroldeliverymethod業(yè)主控制交付方式的權(quán)利答案:C解析:[單選題]80.磁盤集群中的未使用空間在媒體分析中很重要,因?yàn)樗赡馨韵履囊粋€(gè)空間?A)剩余數(shù)據(jù)尚未被覆蓋B)隱藏的病毒和特洛伊木馬C)有關(guān)文件分配表(FAT)的信息D)有關(guān)系統(tǒng)修補(bǔ)程序和升級的信息答案:A解析:[單選題]81.以下哪一項(xiàng)最好通過使用易失訪問標(biāo)記語言(XACML)實(shí)現(xiàn)?A)盡量減少來自第三方的惡意攻擊B)管理資源權(quán)限C)在混合云中共享數(shù)字身份D)定義標(biāo)準(zhǔn)協(xié)議答案:D解析:[單選題]82.從安全角度來看,配置域名服務(wù)(DNS)系統(tǒng)的最佳實(shí)踐是什么?A)配置輔助服務(wù)器以使用主服務(wù)器作為區(qū)域轉(zhuǎn)發(fā)器。B)阻止所有傳輸控制協(xié)議(TCP)連接。C)在名稱服務(wù)器上進(jìn)行所有遞歸式查詢。D)限制區(qū)域傳輸?shù)绞跈?quán)設(shè)備。答案:D解析:[單選題]83.Asabestpractice,theSecurityAssessmentReport（SAR）shouldincludewhichofthefollowingsections?作為最佳實(shí)踐，安全評估報(bào)告（SAR）應(yīng)包括以下哪一部分？A)Dataclassificationpolicy數(shù)據(jù)分類策略B)Softwareandhardwareinventory軟件和硬件清單C)Remediationrecommendations補(bǔ)救建議D)Namesofparticipants參與者姓名答案:B解析:[單選題]84.Colin是一家非營利組織的首席隱私官,正在協(xié)助團(tuán)隊(duì)過渡到?隱私設(shè)計(jì)?方法。在這種方法下,團(tuán)隊(duì)不應(yīng)該遵循以下哪些原則?A)Proactive,notreactiveB)PrivacyasthedefaultsettingC)End-to-endsecurityD)Defenseindepth答案:D解析:[單選題]85.WhichistheMOSTeffectivecountermeasuretopreventelectromagneticemanationsonunshieldeddatacable?防止非屏蔽數(shù)據(jù)電纜上電磁輻射的最有效對策是什么？A)Movecableareawayfromexteriorfacingwindows移動電纜，使其遠(yuǎn)離朝外的車窗B)Encaseexposedcablerunsinmetalconduit將外露電纜敷設(shè)在金屬導(dǎo)管中C)EnablePoweroverEthernet（PoE）toincreasevoltage啟用以太網(wǎng)供電（PoE）以增加電壓D)Bundleexposedcablestogethertodisguisetheirsignals將裸露的電纜捆綁在一起以隱藏其信號答案:B解析:[單選題]86.(04004)Whichofthefollowingisconsideredbestpracticeforaforensicinvestigation?下面哪個(gè)被認(rèn)為是取證調(diào)查的最佳實(shí)踐？A)Examineacopyoftheinformationcollected檢查收集的信息的副本B)Examineacopyoftheinformationcollected檢查收集的信息的副本C)Examineacopyoftheinformationcollected檢查收集的信息的副本D)Examineacopyoftheinformationcollected檢查收集的信息的副本答案:C解析:[單選題]87.Selah的組織在臺式PC所在的交換機(jī)上部署了VoIP電話。這會造成什么安全問題,什么解決方案會有所幫助?A)VLANhopping;使用物理上分離的switches。B)VLANhopping;使用加密。C)來電顯示欺騙;MAC過濾。D)拒絕服務(wù)攻擊;在網(wǎng)絡(luò)之間使用防火墻。答案:A解析:[單選題]88.WhenMUSTanorganization'sinformationsecuritystrategicplanbereviewed?何時(shí)必須審查組織的信息安全戰(zhàn)略計(jì)劃？A)Quarterly,whentheorganization'sstrategicplanisupdated每季度，當(dāng)組織的戰(zhàn)略計(jì)劃更新時(shí)B)Whenevertherearesignificantchangestoamajorapplication當(dāng)主要應(yīng)用程序發(fā)生重大更改時(shí)C)Everythreeyears,whentheorganization'sstrategicplanisupdated每三年，當(dāng)組織的戰(zhàn)略計(jì)劃更新時(shí)D)Whenevertherearemajorchangestothebusiness每當(dāng)業(yè)務(wù)發(fā)生重大變化時(shí)答案:D解析:[單選題]89.ACertifiedInformationSystemsSecurityProfessional（CISSP）withidentityandaccessmanagement（IAM）responsibilitiesisaskedbytheChiefInformationSecurityOfficer（CISO）to4.performavulnerabilityassessmentonawebapplicationtopassaPaymentCardIndustry（PCI）audit.TheCISSPhasneverperformedthisbefore.Accordingtothe（ISC）?CodeofProfessionalEthics,whichofthefollowingshouldtheCISSPdo?首席信息安全官（CISO）要求具有身份和訪問管理（IAM）職責(zé)的認(rèn)證信息系統(tǒng)安全專業(yè)人員（CISSP）4。對web應(yīng)用程序執(zhí)行漏洞評估，以通過支付卡行業(yè)（PCI）審核。CISSP以前從未執(zhí)行過此操作。根據(jù)（ISC）？職業(yè)道德準(zhǔn)則，CISSP應(yīng)執(zhí)行以下哪項(xiàng)？A)ReviewtheCISSPguidelinesforperformingavulnerabilityassessmentbeforeproceedingtocompleteit在繼續(xù)完成漏洞評估之前，請查看CISSP的漏洞評估指南B)ReviewthePCIrequirementsbeforeperformingthevulnerabilityassessment在執(zhí)行漏洞評估之前，請查看PCI要求C)InformtheCISOthattheyareunabletoperformthetaskbecausetheyshouldrenderonlythoseservicesforwhichtheyarefullycompetentandqualified通知CISO他們無法執(zhí)行任務(wù)，因?yàn)樗麄冎荒芴峁┧麄兺耆珓偃魏秃细竦姆?wù)D)SincetheyareCISSPcertified,theyhave