資源描述:
《葵花寶典 CISSP真題錄復(fù)習(xí)課程.doc》由會(huì)員上傳分享���,免費(fèi)在線閱讀�,更多相關(guān)內(nèi)容在工程資料-天天文庫(kù)�����。
1��、葵花寶典CISSP真題錄精品文檔1.狀態(tài)檢測(cè)防火墻什么時(shí)候?qū)嵤┮?guī)則變更備份?BA防火墻變更之前B防火墻變更之后C作為完全備份的一部分D作為增量備份的一部分2.哪項(xiàng)違反了CEI����?BA隱瞞之前的犯罪記錄行為BCISSP從業(yè)者從事不道德行為3.FTP的風(fēng)險(xiǎn)�����?BA沒(méi)有目標(biāo)認(rèn)證B明文傳輸4.L2TP是為了通過(guò)什么協(xié)議實(shí)現(xiàn)���?AAPPPBPCP5.VOIP在語(yǔ)音通信過(guò)程當(dāng)中�,弱點(diǎn)?BA沒(méi)有目標(biāo)認(rèn)證B沒(méi)有源認(rèn)證6.(1)假如:T為IDS控制成本費(fèi)用200000美元E為每年恢復(fù)數(shù)據(jù)節(jié)省費(fèi)用50000美元R是為實(shí)施控制措施之前的每年恢復(fù)費(fèi)用100000美元問(wèn)
2����、:實(shí)際投資回報(bào)為:收集于網(wǎng)絡(luò)���,如有侵權(quán)請(qǐng)聯(lián)系管理員刪除精品文檔A-50000B-100000C100000D150000A(投資回報(bào)就是控制前-控制后,投資回報(bào)負(fù)值就是省了多少,正值就是賺了多少)(2)問(wèn)年度預(yù)期損失ALE怎么計(jì)算:BA(R+E)/TB(R-E)+TC(R-T)*EDT/(R-E)1.ipsec隧道模式下的端到端加密��,ip包頭BA加密����,數(shù)據(jù)不加密B和數(shù)據(jù)一起加密C不加密�,數(shù)據(jù)加密2.實(shí)施一個(gè)安全計(jì)劃���,最重要的是:BA獲取安全計(jì)劃所需的資源B與高層管理者訪談3.安全要求屬于:BA.ST安全目標(biāo)B.PPC.TOE4.TOE屬于
3�����、AACCB可信計(jì)算機(jī)5.公司進(jìn)行信息安全評(píng)估����,打算把所有應(yīng)用程序維護(hù)外包���,問(wèn)對(duì)服務(wù)提供商什么是最重要的?CABIAB風(fēng)險(xiǎn)管理CSLA6.公司運(yùn)維外包服務(wù)�,問(wèn)什么時(shí)候跟服務(wù)提供商確定安全要求?AA合同談判B合同定義收集于網(wǎng)絡(luò)���,如有侵權(quán)請(qǐng)聯(lián)系管理員刪除精品文檔1.外部審計(jì)師違反了公司安全要求,問(wèn)懲罰判定來(lái)源:CA公司安全要求B外部審計(jì)公司要求C雙方協(xié)議2.公司實(shí)施一個(gè)縱深防御政策��,問(wèn)由內(nèi)到外的層次設(shè)計(jì)���?A?A邊界場(chǎng)地出入口辦公區(qū)計(jì)算機(jī)機(jī)房B圍墻場(chǎng)地出入口計(jì)算機(jī)機(jī)房辦公區(qū)域3.802.1b具有什么功能?共享密鑰4.SSL協(xié)議雙向認(rèn)證�,部分使用����,
4、除了客戶端驗(yàn)證服務(wù)器����,還有�?AA服務(wù)器對(duì)客戶端自我驗(yàn)證B客戶端對(duì)服務(wù)器自我驗(yàn)證5.可重復(fù)使用是在CMMI的哪個(gè)階段�����?第二個(gè)A�����、不可預(yù)測(cè)B����、可重復(fù)C���、可定義D�、可管理E�、可優(yōu)化6.可重復(fù)使用是在SDLC的哪個(gè)階段�����?開(kāi)發(fā)階段(如果說(shuō)的是對(duì)象的可重復(fù)使用的話)7.實(shí)現(xiàn)機(jī)密性�,使用以下哪個(gè)算法?C(DES不安全���、SHA是散列函數(shù)���,RSA速度慢,當(dāng)然前提這道題目得有條件�,如加密消息時(shí))A.DESB.SHA-1C.AESD.RSA8.以下哪項(xiàng)可以實(shí)現(xiàn)數(shù)字簽名����、完整性?AA.RSAB.DSA9.關(guān)于ECC算法的����,概念題10.同步、異步令牌11.在PKI
5�、中哪個(gè)組件負(fù)責(zé)主體身份與公鑰證書(shū)綁定���?BA注冊(cè)機(jī)構(gòu)B證書(shū)頒發(fā)機(jī)構(gòu)23是怎么預(yù)防電纜產(chǎn)生的電磁輻射���。A套金屬管、B幾根線纜纏在一起等等�。25在醫(yī)院里面����,使用了RFID技術(shù)確定人員和設(shè)備的位置��,有什么好處���?可以更好的分辨藥品,另一個(gè)是:A提高醫(yī)務(wù)人員的效率B實(shí)現(xiàn)MAC(介質(zhì)訪問(wèn)控制)A收集于網(wǎng)絡(luò)���,如有侵權(quán)請(qǐng)聯(lián)系管理員刪除精品文檔這個(gè)技術(shù)是通過(guò)什么技術(shù)實(shí)現(xiàn)控制?AAMAC介質(zhì)訪問(wèn)控制BMPLS多標(biāo)簽協(xié)議交換@26.一個(gè)公司設(shè)計(jì)滅火系統(tǒng)�,要冒大量的水出來(lái)����,問(wèn)哪種合適����、?A干管����、B濕管�、C豫反應(yīng)、D洪災(zāi)@27哪個(gè)訪問(wèn)控制模型是WELL-FORMED
6����、的?CA:BLP????B:BIBA??C:CLARK-WILSON28���、有這樣一個(gè)場(chǎng)景:C(只要是數(shù)據(jù)劫持相關(guān)的,都是中間人,AD是用戶���,C是攻擊者����。B是路由器功能�����,防火墻支持路由�����,NAT���,只是附加的功能)A----B-----C(網(wǎng)絡(luò)1)
7、
8�����、D(網(wǎng)絡(luò)2)網(wǎng)絡(luò)1和網(wǎng)絡(luò)2都通過(guò)設(shè)備A訪問(wèn)互聯(lián)網(wǎng),設(shè)備B負(fù)責(zé)網(wǎng)絡(luò)1和網(wǎng)絡(luò)2之間的NAT�,問(wèn):如果設(shè)備C利用設(shè)備D的IP地址進(jìn)行操作,叫什么攻擊�?CA.源欺詐B.ARPA中毒C,中間攻擊29��、某機(jī)構(gòu)需要設(shè)計(jì)安全控制來(lái)只允許高級(jí)數(shù)據(jù)的讀�,以及限制低級(jí)數(shù)據(jù)的寫入,該機(jī)構(gòu)需要采用什么安全模型����?BA.BLP
9��、收集于網(wǎng)絡(luò)���,如有侵權(quán)請(qǐng)聯(lián)系管理員刪除精品文檔B.BIBAC.Clark-WilsonD.中國(guó)墻30��、跨國(guó)數(shù)據(jù)傳輸需要考慮的問(wèn)題?@法律法規(guī)的不一致@31.對(duì)硬盤記憶取證之前��,要考慮��?CA是否有更多證據(jù)需要收集���,擴(kuò)展收集范圍B拆下硬盤�����,以及所有可以啟動(dòng)的組件C進(jìn)行HASH散列映像32.任命安全隱私管CPO�����,第一步是:B(收集信息包括識(shí)別法律法規(guī))A法律�����、法規(guī)��,合規(guī)性B收集信息33.數(shù)據(jù)庫(kù)管理員休假����,其他人代替他的崗位���,發(fā)現(xiàn)網(wǎng)絡(luò)中有很多隱藏流量�,防火墻規(guī)則被更改��,問(wèn):最小特權(quán)、職責(zé)分離問(wèn)題至少2道題35.TCB相關(guān)2道題36.ISO27001
10����、和ISO27002相關(guān)2道題37.數(shù)據(jù)挖掘的風(fēng)險(xiǎn):BA可以分析不同來(lái)源的數(shù)據(jù)B每個(gè)數(shù)據(jù)庫(kù)的隱私標(biāo)準(zhǔn)不同38.根據(jù)MTBF最大故障間隔時(shí)間選擇產(chǎn)品:AA高B中C低收集于網(wǎng)絡(luò)����,如有侵權(quán)請(qǐng)聯(lián)系管理員
