綜合測試四（OSG）試題

綜合測試四（OSG）1.哪種訪問控制旨在在事件發(fā)生后通過提供信息來發(fā)現(xiàn)不需要或未經(jīng)授權的活動？[單選題]A.預防性的B.糾正性的C.發(fā)現(xiàn)性的(正確答案)D.指令性的答案解析：C.檢測型訪問控制是事后操作，旨在檢測或發(fā)現(xiàn)非法訪問或活動。預防型訪問控制旨在阻止活動發(fā)生，而糾正型控制則在問題發(fā)生后將環(huán)境恢復到原始狀態(tài)。指示性訪問控制限制或指導主體的行為，以確保遵守政策。2.以下哪個對攻擊者來說呈現(xiàn)了最復雜的誘餌環(huán)境，供其在入侵嘗試中探索？[單選題]A.蜜罐B.黑網(wǎng)C.蜜網(wǎng)(正確答案)D.偽缺陷答案解析：C.蜜罐是一種誘餌計算機系統(tǒng)，用于引誘入侵者發(fā)動攻擊。蜜網(wǎng)是由多個蜜罐組成的網(wǎng)絡，為入侵者提供更復雜的探索環(huán)境。偽漏洞是系統(tǒng)中的虛假漏洞，可能吸引攻擊者。暗網(wǎng)是未使用的網(wǎng)絡地址空間的一部分，應該沒有網(wǎng)絡活動，因此可以輕松用于監(jiān)控非法活動。Ben的組織正在為其高安全性建筑的訪問控制系統(tǒng)采用生物識別身份驗證。使用此圖表，回答第3至5題有關他們對該技術采用情況的問題。3.Ben的公司正在考慮將其系統(tǒng)配置到圖表上A點所示的水平。他們將敏感性設置為哪個水平？[單選題]A.FRR交叉點B.FAR點C.CER(正確答案)D.CFR答案解析：C.CER是FAR和FRR相交的點，是用于比較生物識別設備準確性的標準評估。4.在B點，可能會出現(xiàn)什么問題？[單選題]A.錯誤接受率將非常高。(正確答案)B.錯誤拒絕率將非常高。C.錯誤拒絕率將非常低。D.錯誤接受率將非常低。答案解析：A.在B點，錯誤接受率（FAR）相當高，而錯誤拒絕率（FRR）相對較低。在某些情況下，這可能是可以接受的，但對于一個誤接受可能導致重大問題的組織來說，他們很可能應該選擇點A右側(cè)的某個點。5.如果圖表中顯示的FAR和FRR不能滿足Ben組織的性能需求，他應該怎么做？[單選題]A.調(diào)整生物識別設備的靈敏度。B.評估其他生物識別系統(tǒng)進行比較。(正確答案)C.移動CER。D.調(diào)整軟件中的FRR設置。答案解析：B.CER是用于評估生物識別設備的標準。如果該設備的CER不符合組織的需求，Ben應該評估其他生物識別系統(tǒng)，找到一個具有更低CER的系統(tǒng)。靈敏度已經(jīng)在CER圖表中考慮到了，移動CER不是Ben可以做的。FRR不是軟件中的設置選項，所以Ben不能選擇它作為選項。6.Ed的任務是保護有關他所在組織客戶的信息，包括他們的姓名、社會安全號碼、出生日期和出生地，以及各種其他信息。這些信息被稱為什么？[單選題]A.PHI（個人健康信息）B.PII（個人可識別信息）(正確答案)C.個人受保護數(shù)據(jù)D.PID（項目標識符）答案解析：B.個人可識別信息（PII）可以用來區(qū)分一個人的身份。個人健康信息（PHI）包括醫(yī)療歷史、實驗室結(jié)果、保險信息和患者的其他詳細信息。個人受保護數(shù)據(jù)是一個虛構(gòu)的術語，PID是進程ID的縮寫，與正在運行的程序或進程相關的數(shù)字。7.下圖所示的是哪種軟件開發(fā)生命周期模型？[單選題]A.螺旋模型B.敏捷模型C.Boehm模型D.瀑布模型(正確答案)答案解析：D.圖示展示了由溫斯頓·羅伊斯開發(fā)的瀑布模型。這個模型的一個重要特點是一系列的順序步驟，其中包括一個反饋環(huán)路，允許在必要時返回當前步驟之前的一步。8.封裝（Encapsulation）是使哪種類型的協(xié)議成為可能的核心概念？[單選題]A.橋接（Bridging）B.多層（Multilayer）(正確答案)C.散列（Hashing）D.存儲（Storage）答案解析：B.封裝同時帶來了多層協(xié)議的好處和潛在問題。橋接可以使用各種協(xié)議，但不依賴于封裝。散列和存儲協(xié)議通常不依賴封裝作為核心功能的一部分。9.Amanda想要使用新用戶在她的應用程序中已有的Gmail帳戶中的聯(lián)系人。以下選項中哪種協(xié)議用于為眾多云提供商提供安全的委托訪問？[單選題]A.OpenID：開放式身份驗證（OpenID）B.Kerberos：凱伯羅斯（Kerberos）C.OAuth：開放授權（OAuth）(正確答案)D.SAML：安全斷言標記語言（SecurityAssertionMarkupLanguage）答案解析：C.OAuth用于在類似這種情況下提供安全的委托訪問。OpenID用于使用身份提供者的憑據(jù)登錄到其他服務，例如使用Google登錄其他網(wǎng)站時。SAML（安全斷言標記語言）用于進行安全斷言，允許身份提供者和服務提供者之間的身份驗證和授權。Kerberos主要在組織內(nèi)部使用，而不是用于聯(lián)合身份，本題重點討論的是聯(lián)合身份。10.以下哪個指標規(guī)定了業(yè)務連續(xù)性規(guī)劃人員在災難后可接受的服務恢復時間？[單選題]A.MTD：最大容忍時間（MaximumTolerableDowntime）B.RTO：恢復時間目標（RecoveryTimeObjective）(正確答案)C.RPO：恢復點目標（RecoveryPointObjective）D.MTO：最大恢復時間（MaximumTimetoRecovery）答案解析：B.恢復時間目標（RTO）是在發(fā)生災難后恢復服務而不對業(yè)務造成不可接受影響所需的時間量。每個服務的RTO在業(yè)務影響評估過程中確定。11.Jill正在為組織采購新的網(wǎng)絡硬件。她找到了一個灰色市場供應商，該供應商以遠低于市場價格的方式從國外進口硬件。對于以這種方式獲取的硬件，最重要的安全問題是什么？[單選題]A.硬件和固件的安全性(正確答案)B.對硬件和軟件的支持可用性C.硬件是否是實際供應商的合法產(chǎn)品D.硬件的壽命答案解析：A.這些答案中的每個都可能是一個問題，但最重要的安全問題是硬件和固件是否可信或可能已被修改。原始設備制造商（OEM）有著確保其產(chǎn)品安全性的商業(yè)原因，但供應鏈中的第三方可能沒有同樣的壓力。支持的可用性和硬件是否合法也是問題，但不是直接的安全問題。最后，硬件可能比預期的要舊，或者可能是二手的、翻新的或其他方式不是全新的。12.通常用于確保將被重新銷售或重新使用的工作站的數(shù)據(jù)安全的是哪個過程？[單選題]A.銷毀（Destruction）B.抹除（Erasing）C.消毒（Sanitization）(正確答案)D.清除（Clearing）答案解析：C.在正確進行的情況下，清除過程完全確保在重新使用之前系統(tǒng)上沒有數(shù)據(jù)殘留。清除和擦除都可能存在失敗的風險，當然，銷毀不會留下可重新使用的機器或設備。13.Colleen正在進行一項軟件測試，評估代碼中的安全漏洞和可用性問題。她從最終用戶的角度使用應用程序，并在處理產(chǎn)品時參考源代碼。Colleen正在進行哪種類型的測試？[單選題]A.白盒（Whitebox）B.藍盒（Bluebox）C.灰盒（Graybox）(正確答案)D.黑盒（Blackbox）答案解析：C.在灰盒測試中，測試人員從用戶的角度評估軟件，但在測試過程中可以訪問源代碼。白盒測試也可以訪問源代碼，但是從開發(fā)者的角度進行測試。黑盒測試從用戶的角度進行工作，但無法訪問源代碼。藍盒是一種電話黑客工具，而不是軟件測試技術。注意：隨著語言的變化，新術語如零知識、部分知識和完全知識開始取代白盒、灰盒和黑盒測試術語。14.Harold正在尋找一種軟件開發(fā)方法論，以解決他在組織中遇到的一個重要問題。目前，開發(fā)人員和運維人員沒有合作，常常被認為是把問題互相“扔過籬笆”給對方。哪種技術管理方法旨在緩解這個問題？[單選題]A.ITIL（IT通用管理標準）B.精益（Lean）C.ITSM（IT服務管理）D.DevOps（開發(fā)運維）(正確答案)答案解析：D.DevOps技術管理方法旨在將軟件開發(fā)、運維和質(zhì)量保證整合為一個有機的整體。它特別試圖通過建立IT團隊成員之間的合作關系來消除“將問題拋給其他人”的問題。15.NIST特別出版物800-92《計算機安全日志管理指南》描述了日志管理的四種常見挑戰(zhàn)：

眾多的日志源

不一致的日志內(nèi)容

不一致的時間戳

不一致的日志格式

以下哪種解決方案最適合解決這些問題？[單選題]A.對所有記錄設備實施簡單網(wǎng)絡管理協(xié)議（SNMP）。B.實施安全信息和事件管理（SIEM）。(正確答案)C.在所有設備上采用Windows事件日志格式，并使用NTP進行標準化。D.確保所有終端點啟用本地日志記錄格式并正確設置本地時間。答案解析：B.安全信息和事件管理（SIEM）工具旨在將多個位置上以多種格式產(chǎn)生的日志集中起來，并確保盡管不同系統(tǒng)和設備之間存在差異，日志仍然被讀取和分析。簡單網(wǎng)絡管理協(xié)議（SNMP）用于某些日志消息，但不是解決所有這些問題的解決方案。大多數(shù)非Windows設備（包括網(wǎng)絡設備等）不設計為使用Windows事件日志格式，盡管使用NTP進行時間同步是個好主意。最后，本地記錄非常有用，但單獨設置時鐘會導致時間漂移，并且無法解決許多日志來源的問題。16.Mike有一張閃存存儲卡，他想重新使用該卡。該卡上含有敏感信息。他可以使用什么技術安全地從卡中刪除數(shù)據(jù)并允許重新使用？[單選題]A.磁化消磁（Degaussing）B.物理破壞（Physicaldestruction）C.加密碎片化（Cryptoshredding）(正確答案)D.格式化（Reformatting）答案解析：C.Mike應該使用加密銷毀（cryptoshredding），這是一種安全的數(shù)據(jù)銷毀過程，用于保護該設備。盡管磁化消除是一種有效的安全數(shù)據(jù)清除技術，但在這種情況下不起作用，因為磁化消除只適用于磁介質(zhì)。物理銷毀將阻止設備的再利用。重新格式化不是一種有效的安全數(shù)據(jù)清除技術。17.Carlos正在調(diào)查組織中敏感信息的泄露。他認為攻擊者成功從數(shù)據(jù)庫中檢索到所有員工的人員信息，并在基于Web的人事管理系統(tǒng)的日志條目中發(fā)現(xiàn)以下用戶提供的輸入：

Collins'&1=1;––

發(fā)生了什么類型的攻擊，以及如何防止它？[單選題]A.SQL注入，使用存儲過程(正確答案)B.緩沖區(qū)溢出，自動緩沖區(qū)擴展C.跨站腳本攻擊，打開Web服務器上的XSS預防功能D.跨站請求偽造，要求使用簽名的請求答案解析：A.輸入字段中的單引號標志著這是一次SQL注入攻擊。單引號用于逃逸SQL代碼的輸入字段之外，并且接下來的文本用于直接操作從Web應用程序發(fā)送到數(shù)據(jù)庫的SQL命令。18.以下哪個選項是一份詳細的、逐步說明個人必須完成的確切操作的文檔？[單選題]A.政策（Policy）B.標準（Standard）C.指導方針（Guideline）D.程序（Procedure）(正確答案)答案解析：D.程序是正式的強制性文件，提供執(zhí)行任務所需的詳細逐步操作。19.在組織中，CIS基準通常用于什么目的？[單選題]A.安全編碼標準B.性能測試C.基線設定(正確答案)D.監(jiān)控指標答案解析：C.CIS基準是經(jīng)常用于評估設備和軟件的安全設置或配置的配置基線?；鶞试O置是配置和驗證系統(tǒng)是否符合安全配置準則或標準的過程。20.Bryan有一組敏感文件，他希望保護免受公開披露。他希望使用一種控制措施，如果這些文件出現(xiàn)在公共論壇上，可以追蹤泄露的文件到最初接收文件副本的人。哪種安全控制措施最適合實現(xiàn)這個目的？[單選題]A.數(shù)字簽名B.文件標記（Documentstaining）C.散列（Hashing）D.數(shù)字水?。╓atermarking）(正確答案)答案解析：D.數(shù)字水印會更改數(shù)字對象以嵌入有關源的信息，可以是可見的或隱藏的形式。數(shù)字簽名可以標識文檔的來源，但很容易被移除。散列不會提供文檔來源的任何指示，因為任何人都可以計算散列值。文檔染色不是一種安全控制措施。21.Carlos正在計劃在一個新的四層公司總部內(nèi)建造一個數(shù)據(jù)中心。建筑物由地下室和三層地上樓層組成。數(shù)據(jù)中心的最佳位置是哪里？[單選題]A.地下室B.第一層C.第二層(正確答案)D.第三層答案解析：C.數(shù)據(jù)中心應位于建筑物的核心位置。將其放置在較低樓層會使其容易受到洪水和實體入侵的威脅。將其放置在頂層會使其容易受到風和屋頂損壞的影響。22.Chris是一家大公司的信息安全專業(yè)人員，在他走進大樓時，他注意到一個安全區(qū)域的門被留著。物理安全不屬于他的責任范圍，但他立即采取行動關上門，并告知物理安全團隊他的行動。Chris展示了哪個原則？[單選題]A.盡責原則（Duecare）(正確答案)B.環(huán)境設計中的犯罪預防（Crimepreventionthroughenvironmentaldesign）C.職責分離（Separationofduties）D.知情同意（Informedconsent）答案解析：A.注意義務原則規(guī)定個人在某種情況下應以任何合理人所期望的同等關心程度來采取行動。這是一個非常廣泛的標準。通過環(huán)境設計預防犯罪是一種設計概念，專注于使環(huán)境不利于非法或不受歡迎的行為。職責分離將職責分割，以確保惡意行為者無法單獨執(zhí)行行動，比如購買和批準。知情同意是醫(yī)療行業(yè)使用的一個術語，要求必須獲得個人的許可，并且他們必須意識到他們行動的后果。23.以下哪種調(diào)查類型始終使用合理懷疑以外的證據(jù)標準？[單選題]A.民事調(diào)查B.刑事調(diào)查(正確答案)C.運營調(diào)查D.監(jiān)管調(diào)查答案解析：B.刑事調(diào)查對違規(guī)者有嚴厲的懲罰，可能包括監(jiān)禁，因此使用了所有調(diào)查中最嚴格的證據(jù)標準：合理懷疑以外。民事調(diào)查使用證據(jù)的“證據(jù)優(yōu)勢”標準。監(jiān)管調(diào)查可能使用適用于將聽證會上出示的證據(jù)的標準。這可能包括合理懷疑以外的標準，但在美國的監(jiān)管調(diào)查中并不總是使用。運營調(diào)查不使用證據(jù)標準。24.Kristen希望為她的數(shù)據(jù)使用多個處理站點，但不想支付一個完整的數(shù)據(jù)中心的費用。以下選項中，如果她想要能夠快速將她的定制應用程序環(huán)境的部分遷移到多個國家的設施，而不必等待硬件的運輸或獲取，您會建議她選擇哪個選項？[單選題]A.云平臺即服務（PaaS）供應商B.托管數(shù)據(jù)中心提供商C.云基礎設施即服務（IaaS）供應商(正確答案)D.提供機柜、電力和遠程支持服務的數(shù)據(jù)中心供應商答案解析：C.云基礎設施即服務IaaS供應商將允許Kristen根據(jù)她的部署和付款能力快速建立基礎架構(gòu)。PaaS供應商提供的平臺需要她將自定義應用遷移到平臺上，這可能比托管數(shù)據(jù)中心提供商所需的時間更長。提供機架、電源和遠程操作支持的數(shù)據(jù)中心供應商未通過測試，因為Kristen不希望獲取或運送硬件。25.哪種類型的備用處理設施包含恢復操作所需的硬件，但沒有當前的數(shù)據(jù)副本？[單選題]A.熱站（Hotsite）B.溫站（Warmsite）(正確答案)C.冷站（Coldsite）D.移動站（Mobilesite）答案解析：B.溫站點包含恢復操作所需的硬件，但沒有當前的數(shù)據(jù)副本。26.以下哪個術語描述的是瞬間的高電壓？[單選題]A.跌落（Sag）B.電壓降低（Brownout）C.尖峰（Spike）(正確答案)D.浪涌（Surge）答案解析：C.電力波動是短暫的高電壓時期。電壓過大是一段持續(xù)時間較長的高電壓時期。電壓下降和電網(wǎng)波動是電壓降低的時期。27.Greg需要為公司的醫(yī)療保險理賠數(shù)據(jù)庫標記驅(qū)動器。以下數(shù)據(jù)標簽中，哪個最符合他所處理的數(shù)據(jù)類型？[單選題]A.PII（個人可識別信息）B.機密（Secret）C.業(yè)務機密（Businessconfidential）D.PHI（個人健康信息）(正確答案)答案解析：D.醫(yī)療保險索賠將包含個人健康信息（PHI）。Greg應該將驅(qū)動器標記為包含PHI，并確保按照組織對該類型數(shù)據(jù)處理的標準進行處理。28.開放最短路徑優(yōu)先（OSPF）協(xié)議是一種路由協(xié)議，它保持了所有連接的遠程網(wǎng)絡的地圖，并使用該地圖選擇到達遠程目標的最短路徑。OSPF是哪種類型的路由協(xié)議？[單選題]A.鏈路狀態(tài)（Linkstate）(正確答案)B.最短路徑優(yōu)先（Shortestpathfirst）C.鏈路映射（Linkmapping）D.距離矢量（Distancevector）答案解析：A.OSPF是鏈路狀態(tài)協(xié)議。鏈路狀態(tài)協(xié)議維護所有連接網(wǎng)絡的拓撲圖，并優(yōu)選選擇到遠程網(wǎng)絡的最短路徑進行流量轉(zhuǎn)發(fā)。距離矢量協(xié)議將方向和距離（以跳數(shù)計）映射到遠程網(wǎng)絡，而最短路徑優(yōu)先和鏈路映射不是路由協(xié)議的類型。29.Selah希望確保車輛不能撞進公司的入口和前廳，同時仍然對行人和輪椅或其他移動設備可達。哪種物理安全控制最適合實現(xiàn)這個目的？[單選題]A.柵欄（Fences）B.阻擋物（Bollards）(正確答案)C.墻壁（Walls）D.樓梯（Stairs）答案解析：B.障礙物是一種物理安全解決方案，是矮而堅固的柱子或類似解決方案，旨在阻止車輛通過或通過某個區(qū)域。障礙物可以讓行人和可移動設備通過，同時阻止車輛通過。圍墻和墻壁將阻止人們通過，而樓梯對大多數(shù)可移動設備來說是具有挑戰(zhàn)性的。對于問題30-34，請參考以下場景：ConchoControls是一家專注于建筑自動化系統(tǒng)的中型企業(yè)。它在自己的機房數(shù)據(jù)中心中托管了一組本地文件服務器，用于存儲客戶提案、建筑計劃、產(chǎn)品信息和其他對業(yè)務運營至關重要的數(shù)據(jù)。Tara在ConchoControls的IT部門工作，負責設計和實施組織的備份策略，以及其他任務。她目前每周日晚上8點進行完整備份，以及周一至周五中午進行差異備份。Concho在星期三下午3點經(jīng)歷了一次服務器故障。Tara重建了服務器，并希望從備份中恢復數(shù)據(jù)。30.Tara首先應用哪個備份到服務器？[單選題]A.星期日的完整備份(正確答案)B.星期一的差異備份C.星期二的差異備份D.星期三的差異備份答案解析：A.Tara首先必須建立系統(tǒng)基線。她可以通過將最近的完全備份應用于新系統(tǒng)來實現(xiàn)這一目標。這是周日的完全備份。一旦Tara建立了這個基線，她可以繼續(xù)應用增量備份，使系統(tǒng)恢復到更新的狀態(tài)。31.Tara必須將多少個備份應用到系統(tǒng)中，以使其中的數(shù)據(jù)盡可能最新？[單選題]A.1B.2(正確答案)C.3D.4答案解析：B.為了將系統(tǒng)恢復到盡可能更新的狀態(tài)，Tara首先必須應用周日的完全備份。然后她可以應用最近的增量備份，即周三中午的備份。增量備份包含自最近完全備份以來更改的所有文件，因此周三備份的內(nèi)容包含了周一和周二備份中的所有數(shù)據(jù)，在這種情況下，周一和周二的備份對于恢復來說不相關。32.在這種備份方法中，一些數(shù)據(jù)可能無法恢復。在哪個時間段內(nèi)所做的更改將會丟失？[單選題]A.3個小時(正確答案)B.5個小時C.8個小時D.不會丟失數(shù)據(jù)答案解析：A.在這種情況下，增量備份是在中午進行的，服務器在下午3點發(fā)生故障。因此，從中午到下午3點之間修改或創(chuàng)建的任何數(shù)據(jù)都不包含在任何備份中，將無法恢復。33.如果Tara按照相同的計劃，但將差異備份更改為增量備份，為了使系統(tǒng)中的數(shù)據(jù)盡可能最新，她需要應用多少個備份？[單選題]A.1B.2C.3D.4(正確答案)答案解析：D.通過從增量備份切換到差異備份，Tara的工作日備份將只包含自上一天開始發(fā)生的更改信息。因此，她必須應用所有可用的增量備份。她將從恢復周日的完全備份開始，然后應用周一、周二和周三的增量備份。34.如果Tara從差異備份改為增量備份，并且假設每天更改的信息量相同，以下哪個文件將是最大的？[單選題]A.星期一的增量備份B.星期二的增量備份C.星期三的增量備份D.三個文件大小相同(正確答案)答案解析：D.每個增量備份只包含自最近完全備份或增量備份以來更改的信息。如果我們假設每天更改的信息量相同，那么每個增量備份的大小大致相同。35.下圖顯示了一個攻擊示例，攻擊者Mal將用戶系統(tǒng)的流量重定向到自己的系統(tǒng)，從而使他們能夠讀取TLS加密的流量。以下哪個術語最恰當?shù)孛枋隽诉@種攻擊？[單選題]A.DNS劫持攻擊B.ARP欺騙攻擊C.中間人攻擊(正確答案)D.SQL注入攻擊答案解析：C.中間人攻擊允許攻擊者重定向流量，從而讀取或修改流量。如果惡意行為者成功，這對最終用戶來說可能是完全透明的，使它成為一種危險的攻擊方式。DNS劫持將更改系統(tǒng)的域名信息，在這里沒有直接顯示出來。類似地，ARP欺騙是進行中間人攻擊的一種方式，但這個細節(jié)在這里沒有提到。SQL注入通常通過Web應用程序執(zhí)行對數(shù)據(jù)庫服務器的命令。36.Bob被指派編寫一項政策，描述數(shù)據(jù)應該保留多長時間以及何時應該清除數(shù)據(jù)。這項政策涉及哪個概念？[單選題]A.數(shù)據(jù)殘留B.記錄保留(正確答案)C.數(shù)據(jù)遮蔽D.審計日志記錄答案解析：B.記錄保留確保數(shù)據(jù)在需要時保留和維護，并在不再需要時清除。數(shù)據(jù)殘留是指在嘗試刪除數(shù)據(jù)后留下的數(shù)據(jù)，而數(shù)據(jù)遮蔽不是用來描述這個努力的技術術語。最后，審計日志記錄可能是保留記錄的一部分，但不能描述數(shù)據(jù)的生命周期。37.IPsec的哪個組件提供身份驗證、完整性和不可否認性？[單選題]A.L2TPB.封裝安全負載（EncapsulatingSecurityPayload）C.加密安全頭（EncryptionSecurityHeader）D.認證頭（AuthenticationHeader）(正確答案)答案解析：D.認證標頭（AuthenticationHeader）為IPsec連接提供認證、完整性和不可抵賴性。封裝安全載荷（EncapsulatingSecurityPayload）提供加密，并因此提供機密性。它還可以提供有限的認證。L2TP是一種獨立的VPN協(xié)議，而EncryptionSecurityHeader是一個虛構(gòu)的術語。38.Renee注意到她的網(wǎng)絡上的一個系統(tǒng)最近在短時間內(nèi)接收到來自單個系統(tǒng)的所有65,536個TCP端口的連接嘗試。Renee最可能遭遇了哪種類型的攻擊？[單選題]A.拒絕服務（Denial-of-service）B.偵察（Reconnaissance）(正確答案)C.惡意內(nèi)部人員（Maliciousinsider）D.被攻陷（Compromise）答案解析：B.場景中描述的攻擊是TCP掃描的典型例子，這是一種可能先于其他攻擊的網(wǎng)絡偵察技術。沒有證據(jù)表明該攻擊影響了系統(tǒng)的可用性，這將是拒絕服務攻擊的特征；沒有證據(jù)表明這是由惡意內(nèi)部人員發(fā)起的攻擊；也沒有證據(jù)表明該攻擊導致了系統(tǒng)的被攻陷。39.哪種類型的Windows審計記錄描述諸如操作系統(tǒng)關閉或服務停止之類的事件？[單選題]A.應用程序日志（Applicationlog）B.安全日志（Securitylog）C.系統(tǒng)日志（Systemlog）(正確答案)D.安裝日志（Setuplog）答案解析：C.Windows系統(tǒng)日志包括重新啟動、關機和服務狀態(tài)更改。應用程序日志記錄由程序生成的事件，安全日志跟蹤登錄和權限使用等事件，安裝日志跟蹤應用程序安裝。40.Melissa負責組織的安全合規(guī)工作，并被告知在補丁發(fā)布一個月后才安裝Windows補丁，除非有一個正在積極利用的零日漏洞。公司為什么要延遲打補??？[單選題]A.減少安裝對業(yè)務的影響B(tài).允許發(fā)現(xiàn)補丁中的任何缺陷(正確答案)C.防止在發(fā)現(xiàn)之前安裝補丁中的惡意軟件D.允許補丁分發(fā)到所有系統(tǒng)答案解析：B.許多組織會延遲安裝補丁一段時間，以確保在補丁在整個組織中安裝之前發(fā)現(xiàn)任何先前未識別的缺陷。Melissa在她的角色中需要在業(yè)務影響和安全之間取得平衡，并根據(jù)組織的風險容忍度和安全需求選擇支持此舉或推動更積極的安裝做法。41.RAID的哪個級別也被稱為磁盤條帶化（diskstriping）？[單選題]A.RAID0(正確答案)B.RAID1C.RAID5D.RAID10答案解析：A.RAID0也被稱為磁盤條帶化（diskstriping）。RAID1被稱為磁盤鏡像（diskmirroring）。RAID5被稱為帶奇偶校驗的磁盤條帶化（diskstripingwithparity）。RAID10被稱為鏡像條帶化（stripeofmirrors）。42.Jacob利用一個有效但低特權的用戶帳戶對系統(tǒng)執(zhí)行攻擊，通過訪問該帳戶具有訪問權限的文件指針。在訪問檢查之后，但在打開文件之前，他迅速將文件指針切換到用戶帳戶無權訪問的文件。這是哪種類型的攻擊？[單選題]A.TOCTOU（Time-of-checktotime-of-use）(正確答案)B.權限擴大（Permissionscreep）C.冒充（Impersonation）D.鏈接交換（Linkswap）答案解析：A.這是時間檢查/時間使用（TOC/TOU）攻擊的例子。它利用了系統(tǒng)在檢查執(zhí)行某個操作的權限時和實際執(zhí)行該操作時的時間差異。如果賬戶隨著其他角色或工作的變化而獲得額外的權限，就會出現(xiàn)權限累積。冒充發(fā)生在攻擊者假裝成一個有效用戶的情況下，而鏈接交換不是一種攻擊類型。43.實現(xiàn)RAID0級別所需的最小磁盤數(shù)量是多少？[單選題]A.1B.2(正確答案)C.3D.5答案解析：B.RAID0或磁盤條帶化需要至少兩個磁盤來實施。它提高了存儲系統(tǒng)的性能，但不提供容錯能力。44.Fred的公司希望確保通過其中央電子郵件服務器發(fā)送的電子郵件消息的完整性。如果消息的保密性不是關鍵，F(xiàn)red應該建議什么解決方案？[單選題]A.對所有消息進行數(shù)字簽名和加密以確保完整性。B.對所有消息進行數(shù)字簽名，但不加密。(正確答案)C.使用TLS保護消息，確保其完整性。D.使用哈希算法在每個消息中提供哈希值，以證明其未被更改。答案解析：B.Fred的公司需要保護完整性，可以通過對消息進行數(shù)字簽名來實現(xiàn)。任何更改都會導致簽名無效。加密并不是必需的，因為公司不想保護機密性。TLS可以提供傳輸保護，但無法保護消息的完整性。當然，如果沒有一種驗證哈希是否被更改的方法，單獨使用哈希也無法確保完整性。45.Susan所在公司的領導層要求她實施一個訪問控制系統(tǒng)，可以支持類似于“只允許銷售人員在8點到18點之間通過受控設備連接到無線網(wǎng)絡”的規(guī)則聲明。Susan最好選擇哪種類型的訪問控制系統(tǒng)？[單選題]A.屬性基于訪問控制（ABAC）(正確答案)B.角色基于訪問控制（RBAC）C.自主訪問控制（DAC）D.強制訪問控制（MAC）答案解析：A.基于屬性的訪問控制（ABAC）系統(tǒng)將允許Susan指定有關主體、對象和訪問的詳細信息，實現(xiàn)細粒度控制。雖然基于規(guī)則的訪問控制系統(tǒng)（RBAC）也可能允許此操作，但基于屬性的訪問控制系統(tǒng)可以更加具體和靈活。自主訪問控制（DAC）將允許對象所有者做出決策，強制訪問控制（MAC）將使用分類；這些要求中沒有描述到這些功能。46.Nora的公司按照五年生命周期運營服務器。當服務器根據(jù)該流程達到壽命終點時，它們將被發(fā)送到電子廢物回收站。以下哪項是Nora可以實施的最有效控制，以確保數(shù)據(jù)殘留不會導致數(shù)據(jù)泄露？[單選題]A.在服務器離開組織之前對驅(qū)動器進行完全擦除。B.取出驅(qū)動器并將其粉碎。(正確答案)C.在將服務器發(fā)送給電子廢物公司之前重新格式化驅(qū)動器。D.要求電子廢物公司提供處置證書。答案解析：B.最有效的控制措施是移除硬盤并銷毀它們，確保服務器上不再有殘留的數(shù)據(jù)。一個值得信賴的公司可以提供處理證明和適當?shù)暮贤刂?，這可能是一個合理且成本效益的替代選擇，但公司在系統(tǒng)離開前也可能希望在系統(tǒng)離開回收商的控制范圍之前對硬盤進行清除，以降低風險。最糟糕的答案是重新格式化，它不會刪除數(shù)據(jù)。47.Chris正在使用Category6電纜在兩個建筑之間部署千兆以太網(wǎng)網(wǎng)絡。根據(jù)Category6標準，他可以將電纜的最大距離設置為多少？[單選題]A.50米B.100米(正確答案)C.200米D.300米答案解析：B.Cat6電纜允許的最大長度是100米，或328英尺。通常會使用光纖傳輸或使用網(wǎng)絡設備（如交換機或中繼器）處理長距離傳輸，因為室外傳輸可能會遭受雷擊，而光纖則不會受到影響。了解銅雙絞線的距離限制在許多網(wǎng)絡設計中非常重要，它影響交換機和其他設備放置的位置。48.Howard是一名與經(jīng)驗豐富的計算機取證調(diào)查員合作的安全分析師。調(diào)查員要求他取回一個取證驅(qū)動控制器，但是Howard在存儲室找不到這個名字的設備。取證驅(qū)動控制器的另一個名稱是什么？[單選題]A.RAID控制器B.寫入阻止器(正確答案)C.SCSI終端器D.取證設備分析器答案解析：B.司法硬盤控制器的主要功能之一是防止發(fā)送給設備的任何命令修改設備上存儲的數(shù)據(jù)。因此，司法硬盤控制器通常也被稱為寫入阻止器（writeblockers）。49.Saria的開發(fā)團隊正在開發(fā)的Web應用程序需要提供安全的會話管理，以防止使用應用程序依賴的Cookie劫持會話。以下哪種技術是她最好推薦以防止這種情況發(fā)生？[單選題]A.設置Cookie的Secure屬性，強制使用TLS。(正確答案)B.將DomainCookie屬性設置為，以限制Cookie訪問同一域中的服務器。C.將ExpiresCookie屬性設置為小于一周。D.將HTTPOnly屬性設置為僅要求非加密會話。答案解析：A.設置安全Cookie只允許通過HTTPSTLS或SSL會話發(fā)送Cookie，防止針對Cookie的中間人攻擊。其他設置存在問題。例如，Cookie容易受到DNS欺騙的影響。域Cookie通常應該具有最窄的范圍，實際上是通過不設置域Cookie來實現(xiàn)的。這樣只允許原始服務器訪問Cookie。沒有設置Expires或Max-age屬性的Cookie是臨時的，只會在會話中保留，相對于存儲的Cookie來說更不容易受到攻擊。通常，HTTPOnly屬性是一個不錯的選擇，但它阻止的是腳本，而不是要求使用未加密的HTTP會話。50.Ben的公司最近退役了其多功能打印機。信息安全團隊對打印機含有硬盤并且可能仍然保留著掃描和打印作業(yè)的數(shù)據(jù)表示擔憂。這個問題的技術術語是什么？[單選題]A.數(shù)據(jù)匯集（Datapooling）B.未成功清除（Failedclearing）C.數(shù)據(jù)永久性（Datapermanence）D.數(shù)據(jù)殘留（Dataremanence）(正確答案)答案解析：D.數(shù)據(jù)殘留描述的是在試圖刪除數(shù)據(jù)之后仍然留在介質(zhì)上的數(shù)據(jù)。Failedclearing和datapooling不是技術術語，而數(shù)據(jù)持久性描述的是數(shù)據(jù)的持續(xù)時間。51.哪種訪問控制方案為主體和客體標記，并在標記匹配時允許主體訪問客體？[單選題]A.自主訪問控制（DAC）B.強制訪問控制（MAC）(正確答案)C.基于規(guī)則的訪問控制（RBAC）D.基于角色的訪問控制（RBAC）答案解析：B.強制訪問控制（MAC）為主體和對象應用標簽，并在標簽匹配時允許主體訪問對象。自主訪問控制（DAC）由對象的所有者控制，基于規(guī)則的訪問控制在整個系統(tǒng)中應用規(guī)則，基于角色的訪問控制將權限基于角色分配，通常將角色視為用戶組。52.一個基于云的服務，提供帳戶配置、管理、身份驗證、授權、報告和監(jiān)控功能，被稱為什么類型的服務？[單選題]A.平臺即服務（PaaS）B.身份管理即服務（IDaaS）(正確答案)C.基礎設施即服務（IaaS）D.軟件即服務（SaaS）答案解析：B.身份作為服務（IDaaS）提供賬戶配置、管理、身份驗證、授權、報告和監(jiān)控等功能。平臺作為服務（PaaS）、基礎設施作為服務（IaaS）和軟件作為服務（SaaS）。53.Sally想要保護她組織的VoIP系統(tǒng)。以下哪種攻擊她不需要擔心？[單選題]A.竊聽（Eavesdropping）B.拒絕服務（Denial-of-service）C.黑盒測試（Blackboxing）(正確答案)D.來電顯示欺騙（CallerIDspoofing）答案解析：C.竊聽、拒絕服務攻擊和呼叫者ID欺騙都是常見的VoIP攻擊。Blackboxing是一個虛構(gòu)的答案，雖然不同類型的彩盒與電話破解有關。54.Marty發(fā)現(xiàn)他所在組織的訪問限制允許任何用戶登錄到分配給其他用戶的工作站，即使他們來自完全不同的部門。這種類型的訪問最直接違反了哪個信息安全原則？[單選題]A.職責分離（Separationofduties）B.雙人控制（Two-personcontrol）C.需知原則（Needtoknow）D.最小權限原則（Leastprivilege）(正確答案)答案解析：D.這種廣泛的訪問可能會間接違反所有列出的安全原則，但最直接的違反是最小特權原則，因為它賦予用戶不需要的權限以執(zhí)行其工作職能。55.Fred需要在一個不受信任的網(wǎng)絡上的兩臺服務器之間傳輸文件。由于他知道網(wǎng)絡不可信，他需要選擇一種加密協(xié)議來確保他的數(shù)據(jù)保持安全。他應該選擇哪種協(xié)議？[單選題]A.SSH-安全外殼（SecureShell）B.TCP-傳輸控制協(xié)議（TransmissionControlProtocol）C.SFTP-SSH文件傳輸協(xié)議（SSHFileTransferProtocol）(正確答案)D.IPsec-IP安全性協(xié)議（IPSecurityProtocol）答案解析：C.安全文件傳輸協(xié)議（SFTP）專門用于加密文件傳輸。SSH用于安全的命令行訪問，而TCP是常用的一組互聯(lián)網(wǎng)協(xié)議，用于在網(wǎng)絡上傳輸數(shù)據(jù)。IPsec可以用來創(chuàng)建傳輸數(shù)據(jù)的隧道，但不是專門用于文件傳輸?shù)摹?6.Chris使用數(shù)據(jù)包嗅探器從一個TACACS+服務器捕獲流量。他應該監(jiān)視哪個協(xié)議，他可以期望讀取哪些數(shù)據(jù)？[單選題]A.UDP；沒有數(shù)據(jù)可讀——TACACS+加密了整個會話。B.TCP；沒有數(shù)據(jù)可讀——TACACS+加密了整個會話。(正確答案)C.UDP；除了用戶名和密碼以外的所有數(shù)據(jù)，用戶名和密碼是加密的。D.TCP；除了用戶名和密碼以外的所有數(shù)據(jù)，用戶名和密碼是加密的。答案解析：B.TACACS+使用TCP并對整個會話進行加密，而RADIUS只對密碼進行加密，并通過UDP進行操作。使用您對Kerberos身份驗證和授權的知識以及以下圖表，回答問題57-59。

57.如果客戶端已經(jīng)通過KDC進行了身份驗證，當客戶端工作站在想要訪問資源時，在A點發(fā)送給KDC的是什么？[單選題]A.重新發(fā)送密碼B.ATGR（賬戶授權登錄請求）C.TGT（初始票據(jù)）(正確答案)D.服務票據(jù)答案解析：C.客戶端將其現(xiàn)有的有效TGT發(fā)送給KDC，并請求訪問資源。58.在步驟A和B之間發(fā)生了什么？[單選題]A.KDC驗證TGT的有效性以及用戶是否具有所請求資源的權限。(正確答案)B.KDC根據(jù)TGT中的數(shù)據(jù)更新其訪問控制列表。C.KDC檢查其服務列表并根據(jù)服務請求準備更新的TGT。D.KDC生成要發(fā)給客戶端的服務票據(jù)。答案解析：A.KDC必須驗證TGT的有效性以及用戶是否具有訪問所請求的服務的權限。如果驗證成功，KDC生成一個服務票據(jù)并將其發(fā)送給客戶端（步驟B）。59.被訪問的服務使用哪個系統(tǒng)或系統(tǒng)來驗證票據(jù)？[單選題]A.KDC（密鑰分發(fā)中心）B.客戶端工作站和KDC（密鑰分發(fā)中心）C.客戶端工作站通過客戶端到服務器票據(jù)和認證器提供(正確答案)D.KVS（密鑰版本號）答案解析：C.當客戶端連接到服務服務器（SS）時，它發(fā)送以下兩個消息：-使用服務的秘密密鑰對加密的客戶端到服務器票據(jù)。-包括客戶端ID和時間戳的新的驗證器，使用客戶端/服務器會話密鑰進行加密。被訪問的服務器或服務在服務票據(jù)中接收所有所需的數(shù)據(jù)。為了做到這一點，客戶端使用從票據(jù)授權服務收到的客戶端到服務器票據(jù)。60.在Kerberos身份驗證中，服務票據(jù)（ST）提供了什么？[單選題]A.它充當身份驗證主機。B.它提供了主體被授權訪問對象的證明。(正確答案)C.它提供了主體已通過KDC進行身份驗證，并可以請求訪問其他對象的票據(jù)的證明。D.它提供了票據(jù)授予服務。答案解析：B.Kerberos身份驗證中的服務票據(jù)提供了一個證明，表明一個主體有權訪問一個對象。票據(jù)授權服務由TGS提供。證明一個主體已經(jīng)經(jīng)過身份驗證并可以請求其他對象的票據(jù)使用票據(jù)授權票據(jù)，而認證主機是一個虛構(gòu)的術語。61.Judy正在準備進行業(yè)務影響分析。在該過程中，她的第一步應該是什么？[單選題]A.辨識業(yè)務的威脅。B.辨識組織的風險。C.辨識業(yè)務優(yōu)先級。(正確答案)D.進行可能性分析。答案解析：C.業(yè)務影響分析的第一步是確定業(yè)務的優(yōu)先級。Judy應確保所有業(yè)務領域都有代表，并評估每個部門或領域的功能。一旦完成了這一步驟，她可以繼續(xù)確定風險，評估可能性和影響，然后根據(jù)業(yè)務可用資源的優(yōu)先級來解決確定的優(yōu)先事項。62.對于企業(yè)網(wǎng)絡而言，移動電話熱點創(chuàng)建的最常見風險是什么？[單選題]A.它們可以為攻擊者提供非安全的網(wǎng)絡路徑進入您的網(wǎng)絡。(正確答案)B.它們可以像流氓接入點一樣用于中間人攻擊。C.它們允許無線數(shù)據(jù)被攔截。D.它們未加密，可以輕易被竊聽。答案解析：A.組織通常最關心的是熱點，通過筆記本電腦或其他連接到它們的設備，在安全網(wǎng)絡中創(chuàng)建一個不安全的網(wǎng)絡連接。將蜂窩連接橋接到企業(yè)網(wǎng)絡連接會繞過安全控制。熱點可以被用作流氓接入點，但這種情況較少見。它們并沒有專門允許無線數(shù)據(jù)被攔截，在大多數(shù)現(xiàn)代實現(xiàn)中都是加密的，從而限制了嗅探提供有用數(shù)據(jù)的可能性。63.以下哪種滅火系統(tǒng)對于在數(shù)據(jù)中心意外發(fā)生而損壞設備的風險最大？[單選題]A.濕管滅火系統(tǒng)（Wetpipe）(正確答案)B.干管滅火系統(tǒng)（Drypipe）C.洪水式滅火系統(tǒng)（Deluge）D.預動作滅火系統(tǒng)（Preaction）答案解析：A.干管、灌水和預動作系統(tǒng)都使用保持空的管道，直到系統(tǒng)檢測到火災跡象。濕管系統(tǒng)使用充滿水的管道，如果管道受損可能會損壞設備。64.Amanda的醫(yī)療保健提供者保存了與她的健康、治療和醫(yī)療賬單等相關的數(shù)據(jù)。這屬于什么類型的數(shù)據(jù)？[單選題]A.受保護的健康信息（Protectedhealthinformation）(正確答案)B.可識別個人信息（Personallyidentifiableinformation）C.受保護的醫(yī)療保險（Protectedhealthinsurance）D.個人受保護數(shù)據(jù)（Individualprotecteddata）答案解析：A.受保護的健康信息（PHI）由HIPAA定義，包括醫(yī)療提供者使用的健康信息，如醫(yī)療治療、歷史記錄和賬單。個人可識別信息是可以用來識別個人的信息，可能包含在PHI中，但不是特定的這種類型的數(shù)據(jù)。受保護的健康保險和個人受保護數(shù)據(jù)都是虛構(gòu)的術語。65.哪種類型的代碼審查最適合識別業(yè)務邏輯缺陷？[單選題]A.突變模糊測試（Mutationalfuzzing）B.手動審查(正確答案)C.生成模糊測試（Generationalfuzzing）D.接口測試答案解析：B.手動測試利用人類對業(yè)務邏輯的理解來評估程序的流程和響應。變異或生成式模糊測試將幫助確定程序?qū)︻A期輸入的響應，但不會測試業(yè)務邏輯。接口測試確保模塊之間的數(shù)據(jù)交換正常工作，但不關注程序或應用程序的邏輯。66."Somethingyouknow"（“你所知道的東西”）是哪種類型的身份驗證因素的例子？[單選題]A.Type1（類型1）(正確答案)B.Type2（類型2）C.Type3（類型3）D.Type4（類型4）答案解析：A.類型1認證因素是你所知道的東西。類型2認證因素是你所擁有的東西，比如智能卡或硬件令牌。類型3認證因素是你所是的東西，比如生物特征識別。沒有類型4的認證因素。67.Saria是一家醫(yī)療機構(gòu)的系統(tǒng)負責人。她在與她所擁有的系統(tǒng)上存儲或處理的數(shù)據(jù)方面有哪些責任？[單選題]A.她必須對數(shù)據(jù)進行分類。B.她必須確保適當?shù)陌踩刂拼胧﹣肀Ｗo數(shù)據(jù)。(正確答案)C.她必須為人員授予適當?shù)脑L問權限。D.她獨自負責確保數(shù)據(jù)在靜止、傳輸和使用中受到保護。答案解析：B.系統(tǒng)所有者與系統(tǒng)管理員共同制定和維護系統(tǒng)安全計劃，并確保這些系統(tǒng)上存在適當?shù)陌踩刂啤Ｏ到y(tǒng)所有者還與數(shù)據(jù)所有者共同負責數(shù)據(jù)保護。系統(tǒng)管理員授予適當?shù)脑L問權限并應用控制，而數(shù)據(jù)所有者擁有分類過程。68.在軟件測試過程中，Jack繪制了一個黑客可能會如何攻擊他正在審查的應用程序的圖表，并確定黑客可能有哪些需求。然后，他測試了系統(tǒng)如何響應攻擊者的可能行為。Jack正在進行哪種類型的測試？[單選題]A.濫用案例測試（Misusecasetesting）(正確答案)B.使用案例測試（Usecasetesting）C.黑客使用案例測試（Hackerusecasetesting）D.靜態(tài)代碼分析（Staticcodeanalysis）答案解析：A.Jack正在進行誤用案例分析，這是一個根據(jù)代碼被誤用而不是正確使用的情況下進行測試的過程。用例測試測試有效的用例，而靜態(tài)代碼分析涉及對代碼本身進行審查以查找缺陷，而不是對實際軟件進行測試。黑客用例測試不是一種測試的行業(yè)術語。70.Chris被指派掃描一個系統(tǒng)的所有可能的TCP和UDP端口。他需要掃描多少個每種類型的端口才能完成任務？[單選題]A.65,536個TCP端口和32,768個UDP端口B.1,024個常用的TCP端口和32,768個臨時UDP端口C.65,536個TCP端口和65,536個UDP端口(正確答案)D.16,384個TCP端口和16,384個UDP端口答案解析：C.TCP和UDP端口號都是一個16位二進制數(shù)，這意味著可以有216個端口，即65,536個端口，編號從0到65,535。71.CVE（通用漏洞和披露）和NVD（國家漏洞數(shù)據(jù)庫）都提供什么信息？[單選題]A.漏洞（Vulnerabilities）(正確答案)B.標記語言（Markuplanguages）C.漏洞評估工具（Vulnerabilityassessmenttools）D.滲透測試方法學（Penetrationtestingmethodologies）答案解析：A.MITRE的常見漏洞和利用（CVE）字典和NIST的國家漏洞數(shù)據(jù)庫（NVD）都提供有關漏洞的信息。72.Michelle希望確保她的公司不會保留超過需要時間的日志。為了確保這一點，她應該編寫和實施哪種類型的策略？[單選題]A.結(jié)束生命周期策略（EOLpolicy）B.數(shù)據(jù)分類策略（Dataclassificationpolicy）C.結(jié)束服務策略（EOSpolicy）D.記錄保留策略（Recordretentionpolicy）(正確答案)答案解析：D.記錄保留政策用于確定組織保留數(shù)據(jù)的內(nèi)容和保留期限。保留數(shù)據(jù)時間超過必要時間可能會增加組織的風險，但在調(diào)查、法律合規(guī)或其他業(yè)務目的中需要數(shù)據(jù)也很重要。EOL（產(chǎn)品生命周期結(jié)束）和EOS（產(chǎn)品支持結(jié)束）適用于硬件或軟件，而不適用于數(shù)據(jù)。數(shù)據(jù)分類政策用于幫助對數(shù)據(jù)進行分類，這可能會影響數(shù)據(jù)的保留時間，但數(shù)據(jù)分類政策本身通常不會設定保留時間范圍。73.在哪種類型的可信恢復過程中，系統(tǒng)能夠在沒有管理員干預的情況下針對一個或多個故障類型進行恢復，同時保護自身免受數(shù)據(jù)丟失？[單選題]A.自動恢復（Automatedrecovery）B.手動恢復（Manualrecovery）C.功能恢復（Functionrecovery）D.無不當數(shù)據(jù)損失的自動恢復（Automatedrecoverywithoutunduedataloss）(正確答案)答案解析：D.在自動恢復中，系統(tǒng)可以自動恢復自身針對一個或多個故障類型。在自動恢復而不丟失的情況下，系統(tǒng)可以自動恢復自身針對一個或多個故障類型，并保留數(shù)據(jù)以防丟失。在功能恢復中，系統(tǒng)可以自動恢復功能進程。在手動恢復方法中，系統(tǒng)不會進入安全狀態(tài)，需要管理員手動恢復操作。74.如果您試圖控制無線網(wǎng)絡信號的強度以及訪問位置，應考慮哪三個重要因素？[單選題]A.天線位置、天線類型、天線功率水平（Antennaplacement,antennatype,antennapowerlevels）(正確答案)B.天線設計、功率水平、使用捕獲門戶（Antennadesign,powerlevels,useofacaptiveportal）C.天線位置、天線設計、使用捕獲門戶（Antennaplacement,antennadesign,useofacaptiveportal）D.功率水平、天線位置、FCC的最低強度要求（Powerlevels,antennaplacement,FCCminimumstrengthrequirements）答案解析：A.天線布置、天線設計和功率水平控制是決定信號可訪問性和可用性的三個重要因素?？煽刂朴脩舻卿浀那敉介T戶可以用來控制用戶登錄，天線設計是天線類型的一部分。美國聯(lián)邦通信委員會（FCC）提供了最大廣播功率的指導方針，但沒有要求最低功率水平。75.從固態(tài)硬盤（SSD）中確保數(shù)據(jù)無法恢復的最佳方法是什么？[單選題]A.使用內(nèi)置的擦除命令（Usethebuilt-inerasecommands）B.使用1和0的隨機模式擦除（Usearandompatternwipeof1sand0s）C.物理銷毀硬盤（Physicallydestroythedrive）(正確答案)D.使用去磁設備去磁硬盤（Degaussthedrive）答案解析：C.物理銷毀硬盤是確保硬盤上沒有殘留數(shù)據(jù)的最佳方法。固態(tài)硬盤（SSD）是閃存介質(zhì)，意味著您不能對其進行去磁處理，而隨機模式寫入和內(nèi)置的擦除命令由于SSD中的磨損平衡和處理擦除命令的方式不同而被證明存在問題。76.Alice給Bob發(fā)送了一條消息，并希望確保第三方Mal在傳輸過程中無法閱讀消息內(nèi)容。Alice試圖實現(xiàn)密碼學的哪個目標？[單選題]A.機密性（Confidentiality）(正確答案)B.完整性（Integrity）C.身份認證（Authentication）D.不可否認性（Nonrepudiation）答案解析：A.保密性確保數(shù)據(jù)在存儲或傳輸過程中不被未經(jīng)授權的個人閱讀。77.將下列階段按照MITREATT＆CK框架的正確順序排列。注意，Recon是過程的開始，Maintain是結(jié)束。[單選題]A.1偵查-2傳送-3武器化-4利用-5控制-6執(zhí)行-7維持B.1偵查-2武器化-3傳送-4利用-5控制-6執(zhí)行-7維持(正確答案)C.1偵查-2武器化-3傳送-4利用-5執(zhí)行-6控制-7維持D.1偵查-2武器化-3利用-4傳送-5控制-6執(zhí)行-7維持答案解析：B.正確的順序如下：1.偵查（Recon）-2.武裝（Weaponize）-3.交付（Deliver）-4.利用（Exploit）-5.控制（Control）-6.執(zhí)行（Execute）-7.維持（Maintain）。78.Gary所在公司處理信用卡并遵守信用卡處理的行業(yè)標準。以下哪個標準將是他的公司需要遵守的？[單選題]A.ISO27001（信息安全管理體系（ISMS）的國際標準）B.FIPS140（美國聯(lián)邦政府采用的密碼模塊驗證計劃）C.PCI-DSS（支付卡行業(yè)制定的數(shù)據(jù)安全標準）(正確答案)D.ISO27002（信息安全管理的最佳實踐指南）答案解析：C.PCI-DSS，即支付卡行業(yè)數(shù)據(jù)安全標準，是Gary所在公司需要遵守的行業(yè)標準。ISO27001和27002是信息安全管理標準。FIPS140是加密模塊的標準。79.James選擇實施了一種使用后接納（post-admission）理念來控制網(wǎng)絡連接的NAC解決方案。以下哪種問題無法由嚴格的后接納策略處理？[單選題]A.帶外監(jiān)控（Out-of-bandmonitoring）B.防止未打補丁的筆記本電腦在連接到網(wǎng)絡后立即受到利用(正確答案)C.當用戶行為與授權矩陣不匹配時拒絕訪問D.允許用戶訪問特定對象時，基于授權矩陣允許用戶行為答案解析：B.后準入策略基于用戶連接后的活動來允許或拒絕訪問。由于它在連接之前不檢查機器的狀態(tài)，因此無法立即阻止系統(tǒng)被利用。這并不排除帶外或帶內(nèi)監(jiān)控，但這意味著嚴格的后準入策略不能在系統(tǒng)準入網(wǎng)絡之前進行系統(tǒng)檢查。80.Ben建立了一個訪問控制列表，列出了用戶被允許訪問的對象。當用戶嘗試訪問他們沒有權限的對象時，盡管沒有特定的規(guī)則阻止訪問，他們將被拒絕訪問。這種行為關鍵依賴于哪個訪問控制原則？[單選題]A.最小權限原則（Leastprivilege）B.隱式拒絕（Implicitdeny）(正確答案)C.顯式拒絕（Explicitdeny）D.最終規(guī)則順序（Finalrulefall-through）答案解析：B.隱式拒絕原則規(guī)定，除非明確允許，否則一律拒絕。這是防火墻規(guī)則和其他訪問控制系統(tǒng)的重要概念。實施最小特權確保主體僅具有完成工作所需的權限。雖然顯式拒絕和最終規(guī)則通過可能聽起來像是重要的訪問控制概念，但實際上并不是。81.Mary是一家保險公司的安全風險分析師。她正在審查一個場景，黑客可能利用公司W(wǎng)eb應用程序中的漏洞進行SQL注入攻擊，從而破壞Web服務器。在這個場景中，風險是什么？[單選題]A.未打補丁的Web應用程序B.網(wǎng)站破壞(正確答案)C.黑客D.操作系統(tǒng)答案解析：B.風險是威脅和漏洞的組合。威脅是尋求破壞安全性的外部力量，如本案例中的黑客。漏洞是可能導致威脅成功的內(nèi)部弱點。在這種情況下，網(wǎng)站篡改是風險。在本場景中，如果黑客對未打補丁的服務器進行SQL注入攻擊（威脅），則結(jié)果是網(wǎng)站被篡改（風險）。82.檢測到威脅的平均時間是哪種類型的安全度量？[單選題]A.MTO（MeanTimetoObserve）觀察到威脅的平均時間B.技術控制目標C.合規(guī)目標D.KPI（關鍵績效指標）(正確答案)答案解析：D.檢測到威脅的平均時間是一項安全性關鍵績效指標（KPI）。KPI用于確定實踐、程序和人員的有效性。83.Val試圖審查安全日志，但被組織的中央日志存儲庫中龐大的記錄數(shù)量所壓倒。她可以使用哪種技術來選擇一組代表性的記錄進行進一步審查？[單選題]A.統(tǒng)計抽樣（Statisticalsampling）(正確答案)B.剪輯（Clipping）C.選擇每天前5%的記錄D.選擇每天中間的5%的記錄答案解析：A.Val可以使用統(tǒng)計抽樣技術選擇一組能夠代表整天數(shù)據(jù)的記錄進行審核。剪輯只選擇超過一定閾值的記錄，因此它不是一個代表性樣本。根據(jù)記錄的錄入時間選擇記錄可能不會產(chǎn)生一個代表性樣本，因為它可能會捕捉到每天相同時間發(fā)生的事件，而錯過許多在所選時間段內(nèi)根本不發(fā)生的事件。84.在Jen作為工業(yè)生產(chǎn)設施的網(wǎng)絡管理員的工作中，她的任務是確保網(wǎng)絡不容易受到由于生產(chǎn)車間中運行的大型電機和其他設備引起的電磁干擾。如果這個問題比成本和安裝難度更重要，她應該選擇什么類型的網(wǎng)絡電纜？[單選題]A.10Base2B.100BaseTC.1000BaseTD.光纖（Fiberoptic）(正確答案)答案解析：D.光纖電纜的價格較高，在某些情況下安裝也可能更加困難，但它不容易受到電磁干擾（EMI）的影響。這使得它成為Jen問題的理想解決方案，特別是如果她正在部署與EMI抗干擾網(wǎng)絡電纜相匹配的EMI硬化系統(tǒng)。對于問題85-88，請參考以下情景：

JasperDiamonds是一家珠寶制造商，通過其網(wǎng)站銷售定制珠寶。Bethany是Jasper軟件開發(fā)組織的經(jīng)理，她正在努力使公司符合行業(yè)標準的做法。她正在為組織開發(fā)一種新的變更管理流程，并希望遵循常見的接受做法。

85.Bethany希望建立一套控制措施，為公司員工提供一個有組織的框架，以提出他們團隊將開發(fā)的新網(wǎng)站功能建議。哪個變更管理過程能夠促進這一點？[單選題]A.配置控制（Configurationcontrol）B.變更控制（Changecontrol）C.發(fā)布控制（Releasecontrol）D.請求控制（Requestcontrol）(正確答案)答案解析：D.請求控制過程提供了一個有組織的框架，用戶可以在其中請求修改，管理人員可以進行成本效益分析，開發(fā)人員可以優(yōu)先考慮任務。86.Bethany還希望創(chuàng)建一個過程，幫助多個開發(fā)人員同時處理代碼。哪個變更管理過程能夠促進這一點？[單選題]A.配置控制（Configurationcontrol）B.變更控制（Changecontrol）(正確答案)C.發(fā)布控制（Releasecontrol）D.請求控制（Requestcontrol）答案解析：B.變更控制提供了一個有組織的框架，多個開發(fā)人員可以在生產(chǎn)環(huán)境之前創(chuàng)建和測試解決方案。87.Bethany正在與同事一起進行用戶驗收測試。哪個變更管理過程包括這個任務？[單選題]A.配置控制（Configurationcontrol）B.變更控制（Changecontrol）C.發(fā)布控制（Releasecontrol）(正確答案)D.請求控制（Requestcontrol）答案解析：C.發(fā)布控制包括驗收測試，以確保對終端用戶的工作任務進行的任何更改被理解并且可用。88.Bethany注意到當系統(tǒng)管理員在不通知開發(fā)人員的情況下更新庫時會出現(xiàn)一些問題。哪個變更管理過程可以幫助解決這個問題？[單選題]A.配置控制（Configurationcontrol）(正確答案)B.變更控制（Changecontrol）C.發(fā)布控制（Releasecontrol）D.請求控制（Requestcontrol）答案解析：A.配置控制確保軟件版本的更改符合變更控制和配置管理流程。更新只能根據(jù)這些策略從授權分發(fā)進行。89.Ben為他正在構(gòu)建的Web應用程序編寫了密碼哈希系統(tǒng)。對一系列密碼進行哈希的過程如下：

hash(password1+07C98BFE4CF67B0BFE2643B5B22E2D7D)=10B222970537B97919DB36EC757370D2

hash(password2+07C98BFE4CF67B0BFE2643B5B22E2D7D)=F1F16683F3E0208131B46D37A79C8921

Ben的哈希實現(xiàn)引入了哪種缺陷？[單選題]A.明文加鹽（Plaintextsalting）B.鹽規(guī)則（Saltreuse）(正確答案)C.使用短鹽（Useofashortsalt）D.鹽算法選擇不當（Poorsaltalgorithmselection）答案解析：B.Ben正在重復使用他的鹽。當每個哈希使用相同的鹽時，所有具有相同密碼的用戶將具有相同的哈希值，攻擊者可以嘗試竊取鹽，或者可以通過針對基于常用密碼的最常見哈希值進行猜測來猜測鹽。鹽的長度短是一個問題，但這里使用的鹽長度為32字節(jié)（256位）。這里沒有使用或提到鹽算法；鹽是哈希的附加值，明文鹽是一個虛構(gòu)的術語。90.以下哪一個是風險轉(zhuǎn)移的例子？[單選題]A.建造一個守衛(wèi)亭B.購買保險(正確答案)C.建造圍欄D.搬遷設施答案解析：B.風險轉(zhuǎn)移涉及將風險從一方轉(zhuǎn)移給另一方的行動。購買保險是風險轉(zhuǎn)移的一個例子，因為它將風險從被保險人轉(zhuǎn)移給保險公司。91.哪個協(xié)議取代了證書吊銷列表并添加了實時狀態(tài)驗證？[單選題]A.RTCP（實時傳輸控制協(xié)議）B.RTVP（實時傳輸視頻協(xié)議）C.OCSP（在線證書狀態(tài)協(xié)議）(正確答案)D.CSRTP（加密的實時傳輸協(xié)議）答案解析：C.在線證書狀態(tài)協(xié)議（OCSP）通過提供實時證書驗證的方式，消除了使用證書吊銷列表所固有的延遲問題。92.Xavier的公司正在使用越來越多的云服務，他擔心公司在現(xiàn)有數(shù)據(jù)中心實施的安全策略在云中沒有被遵循。以下哪個解決方案最適合確保所有云服務都適用于策略？[單選題]A.CIPS（云信息保護系統(tǒng)）B.CASB（云訪問安全代理）(正確答案)C.CSG（云安全網(wǎng)關）D.CDLP（云數(shù)據(jù)丟失防護）答案解析：B.云訪問安全代理是一種位于企業(yè)內(nèi)部和云系統(tǒng)之間的工具，用于監(jiān)控流量并執(zhí)行安全策略。這個情景完全符合云訪問安全代理（CASB）的設計目的。其他答案是虛構(gòu)的；沒有一個是實際的云安全設備或工具（至少在本書撰寫時是如此！）。93.什么過程使得TCP成為面向連接的協(xié)議？[單選題]A.它通過網(wǎng)絡連接工作。B.它使用握手過程。(正確答案)C.它監(jiān)視連接是否中斷。D.它使用復雜的報頭。答案解析：B.TCP使用握手過程來建立通信連接，因此它是一種面向連接的協(xié)議。TCP不會監(jiān)視斷開的連接，也不能因為它通過網(wǎng)絡連接而被認定為面向連接。94.Susan想為她的組織建立一個安全意識計劃，但她知道保持員工的參與是困難的。以下哪種技術通常與在評估過程中使用積分和分數(shù)相結(jié)合的方法相關聯(lián)？[單選題]A.游戲化（Gamification）(正確答案)B.釣魚測試（Phishingtesting）C.安全冠軍（Securitychampions）D.社交工程評估（Socialengineeringevaluations）答案解析：A.游戲化使用游戲中常見的積分、分數(shù)和競爭等組成部分來吸引參與者參與安全意識計劃。除非它們使用游戲化組件，否則其他答案不會將這些組件結(jié)合在一起。95.在為您的組織進行定性風險評估時，應該在風險分析中最重要的兩個風險要素是概率和________________。[單選題]A.可能性（Likelihood）B.歷史（History）C.影響（Impact）(正確答案)D.成本（Cost）答案解析：C.定性風險評估的兩個最重要因素是確定每個風險對組織的概率和影響。概率是概率的另一個詞。成本應該被考慮在內(nèi)，但它只是影響的一個方面，還包括聲譽損害、業(yè)務中斷和其他不利影響。96.根據(jù)OSI模型，數(shù)據(jù)鏈路層使用哪種格式來格式化從上層接收到的消息？[單選題]A.數(shù)據(jù)流（Datastream）B.幀（Frame）(正確答案)C.分段（Segment）D.數(shù)據(jù)報（Datagram）答案解析：B.當一條消息到達數(shù)據(jù)鏈路層時，它被稱為幀。數(shù)據(jù)流存在于應用層、表示層和會話層，而段和數(shù)據(jù)報存在于傳輸層（對應TCP和UDP）。97.當（ISC）2同行評審委員會考慮潛在的道德違規(guī)行為時，可能被處以的最高處罰是什么？[單選題]A.撤銷認證(正確答案)B.終止雇傭關系C.罰款D.認證暫停答案解析：A.如果（ISC）2同行評審委員會發(fā)現(xiàn)一個持有認證的個人違反了（ISC）2的道德準則，該委員會可以吊銷他們的認證。委員會不能終止個人的雇傭關系或?qū)ζ溥M行經(jīng)濟處罰。98.以下關于SDLC的哪個陳述是正確的？[單選題]A.SDLC要求使用迭代方法進行軟件開發(fā)。B.SDLC要求使用順序方法進行軟件開發(fā)。C.SDLC不包括面向最終用戶和支持人員的培訓。D.瀑布方法與SDLC兼容。(正確答案)答案解析：D.SDLC方法包括為支持人員提供操作培訓以及為最終用戶提供培訓。SDLC可以使用多種開發(fā)模型，包括瀑布模型和螺旋模型。SDLC并不要求使用迭代或順序方法；它允許使用任何一種方法。99.在所示的圖表中，Harry被阻止閱讀比他的安全許可更高級別的文件。哪種安全模型可以防止這種行為？[單選題]A.Bell–LaPadula(正確答案)B.BibaC.Clark–WilsonD.Brewer–Nash答案解析：A.Bell-LaPadula模型包括簡單安全性屬性，防止個人閱讀高于其安全許可級別的信息。100.Susan正在為一家本地咖啡店設置網(wǎng)絡，并希望確保用戶在允許訪問網(wǎng)絡之前必須使用電子郵件地址進行身份驗證并同意咖啡店的可接受使用政策。她應該使用哪種技術來實現(xiàn)這一點？[單選題]A.802.11B.NAC（網(wǎng)絡接入控制）C.一個登錄頁面(正確答案)D.一個無線網(wǎng)關答案解析：C.囚禁門戶旨在顯示一個頁面，可以要求用戶執(zhí)行操作，如接受協(xié)議或記錄電子郵件地址，然后連接客戶端到互聯(lián)網(wǎng)。網(wǎng)絡接入控制（NAC）旨在驗證客戶端是否符合安全配置文件的要求，這與大多數(shù)咖啡店的需求不匹配。無線網(wǎng)關是用于訪問蜂窩網(wǎng)絡或其他網(wǎng)絡的工具，而不是在用戶連接之前與用戶交互的方式，802.11是IEEE無線標準的系列。101.Travis對他所在組織使用的MicrosoftBitLocker提供的系統(tǒng)安全性感到擔憂。如果這些系統(tǒng)配備了TPM芯片并使用了全磁盤加密，根據(jù)驅(qū)動器的加密狀態(tài)，系統(tǒng)何時最安全免受數(shù)據(jù)丟失的影響？[單選題]A.當它們啟動并運行時，因為系統(tǒng)會監(jiān)視驅(qū)動器訪問B.當系統(tǒng)關閉時，因為密鑰會從內(nèi)存中刪除C.當它們正在啟動時，因為TPM會檢查安全啟動過程D.當它們關閉時，因為驅(qū)動器完全加密(正確答案)答案解析：D.當系統(tǒng)關閉并且驅(qū)動器被加密且處于不可讀狀態(tài)時，驅(qū)動器上的文件最安全。BitLocker在使用時根據(jù)需要解密文件，這意味著在系統(tǒng)引導后的任何時間都可以訪問文件，特別是如果用戶已登錄并且可以獲得對系統(tǒng)的訪問權限，或者如果惡意軟件正在運行。102.Andrea希望確保她的虛擬網(wǎng)絡在虛擬環(huán)境之間是安全的。她在州內(nèi)的多個位置使用虛擬機群集，并在這些位置之間使用第三方互聯(lián)網(wǎng)服務提供商。如果她在這些位置之間運行扁平化的二層網(wǎng)絡，以下哪種解決方案最適合保護她的流量？[單選題]A.TLS（傳輸層安全協(xié)議）B.BGP（邊界網(wǎng)關協(xié)議）C.IPsec（Internet協(xié)議安全）(正確答案)D.AES（高級加密標準）答案解析：C.IPsecVPN將允許Andrea在需要時保持她的網(wǎng)絡運行為層2扁平化網(wǎng)絡，同時為她的流量提供所需的安全性。TLS在更高的網(wǎng)絡層操作，雖然流量可以通過TLS進行隧道傳輸。BGP是一種路由協(xié)議，AES是一種加密算法。在問題103-105中，請參考以下情景：Fred所在的公司正在審查其公司發(fā)放的手機的安全性。他們發(fā)放運行Android和iOS的4G智能手機，并使用移動設備管理解決方案向手機部署公司軟件。移動設備管理軟件還允許公司在手機丟失時遠程擦除手機數(shù)據(jù)。

103.Fred的公司在通過蜂窩網(wǎng)絡發(fā)送敏感數(shù)據(jù)時應該考慮哪些安全因素？[單選題]A.他們應該使用與在任何公共網(wǎng)絡上發(fā)送數(shù)據(jù)相同的要求。(正確答案)B.蜂窩供應商網(wǎng)絡是私有網(wǎng)絡，不需要特別考慮。C.加密所有流量以確保機密性。D.要求從手機發(fā)送的所有數(shù)據(jù)使用WAP。答案解析：A.蜂窩網(wǎng)絡具有與任何公共網(wǎng)絡相同的問題。加密要求應與組織為其他公共網(wǎng)絡（如酒店、會議WiFi等場景）選擇的要求相匹配。對所有數(shù)據(jù)進行加密是困難且增加開銷的，因此除非公司明確要求，否則不應默認選擇。WAP是一個過時的無線應用協(xié)議，沒有廣泛使用；要求使用它將是困難的。WAP提供TLS，這在使用時會有幫助。104.Fred計劃參加今年的一次重要黑客大會，并在會議期間需要連接到雇主的網(wǎng)絡。當他在會議期間連接到蜂窩供應商的4G網(wǎng)絡時，他應該怎么做？[單選題]A.繼續(xù)正常使用。B.停止所有使用；塔臺可能被欺騙。C.只使用可信任的WiFi網(wǎng)絡。D.連接到公司的加密VPN服務。(正確答案)答案解析：D.Fred最好的選擇是使用加密的可信VPN服務來隧道化他的所有數(shù)據(jù)使用。在黑客大會上，不太可能存在可信的WiFi網(wǎng)絡，正常使用由于技術的普及使得偽造基站變得可能，