葵花宝典 CISSP真题录Word文档格式.docx
- 文档编号:15171428
- 上传时间:2022-10-28
- 格式:DOCX
- 页数:25
- 大小:36.42KB
葵花宝典 CISSP真题录Word文档格式.docx
《葵花宝典 CISSP真题录Word文档格式.docx》由会员分享,可在线阅读,更多相关《葵花宝典 CISSP真题录Word文档格式.docx(25页珍藏版)》请在冰豆网上搜索。
D150000
A(投资回报就是控制前-控制后,投资回报负值就是省了多少,正值就是赚了多少)
(2)问年度预期损失ALE怎么计算:
B
A(R+E)/T
B(R-E)+T
C(R-T)*E
DT/(R-E)
7.ipsec隧道模式下的端到端加密,ip包头B
A加密,数据不加密
B和数据一起加密
C不加密,数据加密
8.实施一个安全计划,最重要的是:
A获取安全计划所需的资源
B与高层管理者访谈
9.安全要求属于:
A.ST安全目标
B.PP
C.TOE
10.TOE属于A
ACC
B可信计算机
11.公司进行信息安全评估,打算把所有应用程序维护外包,问对服务提供商什么是最重要的C
ABIA
B风险管理
CSLA
12.公司运维外包服务,问什么时候跟服务提供商确定安全要求A
A合同谈判
B合同定义
1.外部审计师违反了公司安全要求,问惩罚判定来源:
C
A公司安全要求
B外部审计公司要求
C双方协议
2.公司实施一个纵深防御政策,问由内到外的层次设计A
A边界场地出入口办公区计算机机房
B围墙场地出入口计算机机房办公区域
3.b具有什么功能
共享密钥
4.SSL协议双向认证,部分使用,除了客户端验证服务器,还有A
A服务器对客户端自我验证
B客户端对服务器自我验证
5.可重复使用是在CMMI的哪个阶段第二个
A、不可预测
B、可重复
C、可定义
D、可管理
E、可优化
6.可重复使用是在SDLC的哪个阶段开发阶段(如果说的是对象的可重复使用的话)
7.实现机密性,使用以下哪个算法C(DES不安全、SHA是散列函数,RSA速度慢,当然前提这道题目得有条件,如加密消息时)
A.DESB.SHA-1C.AESD.RSA
8.以下哪项可以实现数字签名、完整性A
A.RSAB.DSA
9.关于ECC算法的,概念题
10.同步、异步令牌
11.在PKI中哪个组件负责主体身份与公钥证书绑定B
A注册机构B证书颁发机构
23是怎么预防电缆产生的电磁辐射。
A套金属管、B几根线缆缠在一起等等。
25在医院里面,使用了RFID技术确定人员和设备的位置,有什么好处
可以更好的分辨药品,另一个是:
A提高医务人员的效率B实现MAC(介质访问控制)A
这个技术是通过什么技术实现控制A
AMAC介质访问控制BMPLS多标签协议交换
@26.一个公司设计灭火系统,要冒大量的水出来,问哪种合适、
A干管、B湿管、C豫反应、D洪灾
@27哪个访问控制模型是WELL-FORMED的C
A:
BLPB:
BIBAC:
CLARK-WILSON
28、有这样一个场景:
C(只要是数据劫持相关的,都是中间人,AD是用户,C是攻击者。
B是路由器功能,防火墙支持路由,NAT,只是附加的功能)
A----B-----C(网络1)
|
D(网络2)
网络1和网络2都通过设备A访问互联网,设备B负责网络1和网络2之间的NAT,问:
如果设备C利用设备D的IP地址进行操作,叫什么攻击C
A.源欺诈
中毒
C,中间攻击
29、某机构需要设计安全控制来只允许高级数据的读,以及限制低级数据的写入,该机构需要采用什么安全模型B
D.中国墙
30、跨国数据传输需要考虑的问题@法律法规的不一致
@31.对硬盘记忆取证之前,要考虑C
A是否有更多证据需要收集,扩展收集范围
B拆下硬盘,以及所有可以启动的组件
C进行HASH散列映像
32.任命安全隐私管CPO,第一步是:
B(收集信息包括识别法律法规)
A法律、法规,合规性
B收集信息
33.数据库管理员休假,其他人代替他的岗位,发现网络中有很多隐藏流量,防火墙规则被更改,问:
最小特权、职责分离问题至少2道题
35.TCB相关2道题
36.ISO27001和ISO27002相关2道题
37.数据挖掘的风险:
A可以分析不同来源的数据
B每个数据库的隐私标准不同
38.根据MTBF最大故障间隔时间选择产品:
A
A高B中C低
@39.使用SAML的特点:
A
A扩展身份认证
B强规则执行
40.schema1个题目
41.反垃圾邮件机制,通过检查邮件头部以及相关内容有效性,问使用下面哪个机制B
ASMTP黑名单
B邮件头分析
模拟题一:
610264647494850717594104123152153157168184185189190192193195211213214218232246248
模拟题二:
9495149
42.光盘介质使用哪种方式处理更彻底B
A破坏B消磁
43.会话密钥的传输方式:
DH@
44.已知明文攻击的概念:
明文密文对破译密钥@
45.消息加密,部分数据为已知常量,问可以使用什么攻击方式A@
A已知明文攻击B已知密码攻击C密文攻击
46.PCIDSS1个题目
47.杀毒软件匹配内部已知规则,问是哪种A
A基于签名B行为
多实例、vpn、ipsec、L2TP、PPPesp、AH流密码、安全内核、各种安全模型、
MAC(介质访问控制)至少3道题
SSL、TLs
冷站、热站、温站
对称、非对称算法
Chappap、
MAC强制访问控制模型中,一定要明白clearanceclassificationcategory的区别,做题的时候注意看英文,中文翻译有出入
SDLC中,注意Verificationvalidation区别
CC中注意certificationaccreditation区别
1.认证到认可是什么过程B
A.什么系统策略实施的过程
B.管理层对确认风险
C.D忘记拉
(描述有出入,大概就那个意思)
2.关于认可的最重要描述这类的,答案忘记拉,我选的一个责任和可问责
3.情境题,一个公司规定“专利未发布前,知道此信息的员工不能买股票,除非已对公众公布”,次日,该公司在报纸上发布该消息,问员工能不能买股票
A.可以买,得到管理层同意
B.可以买,因为已经公布
C.不可以买,管理层不同意
D.不可以买,未公布公众
4.CA信息层次包含那个
A.网络交叉协议
B.
C.PKI
D.
5.关于网络层走什么数据的题
A.端口筛选
B.数据包筛选
C.应用程序筛选
D.忘记拉
6.取证人员在硬盘发现MD5散列(差不多这个意思),问这个作用,选项忘记拉完整性
7.RAID5的最小化原理之类的,
A.在其中一个驱动器插拉奇偶
B.在所有驱动器插入奇偶
1、WIPO的商业法条约的加入国,:
取代本国的专利法、延长专利时间、简化申请的标准和流程
2、专利是什么:
新的非显而易见的发明、商业产品、一个想法
3、各种认证认可-认证过程怎么滴就能够认可、
4、明文传输、抗重放:
CHAP
5、远程实现数字认证:
EAP+TLS
6、ESP比AH多:
保密性
7、扩展PPP认证功能,使用智能卡和生物识别:
TLS、Https、EAP代替ppp(不靠谱但其它更不靠谱)、
8、出口时设置智能卡读卡器的作用:
与进入的日志匹配、防止尾随、防止时间卡攻击、
9、某信息中心,既没有监控也没有报警措施,容易被攻击者实施尾随,下列措施最有效的解决此问题:
捕人陷阱
10哪一个能供提供最有效的实时的容错机制:
备份、独立的运行相同的服务、回滚、@
10、防火墙的常用技术:
屏蔽子网、屏蔽主机、双宿主、单宿主机
11、萨拉米:
从多个账户零星的
12、物理入口:
没有茂密植被的平原,入口略高于海拔
13、任何改动都会自动生成版本号,是配置管理系统是变更管理的什么手段报告、输出、程序、日志
14、在html里面加入<
script>
为哪个攻击常用跨站、注入@
15、使用raid1的目的:
保障数据的可用性
16、Raid5的条带化:
平均分配在每个磁盘中
17、重要业务的数据备份是在那一项里面被识别出来的BIA、BCP、文件恢复分析
18、数据仓库里面的推理通道A占用带宽高很容易被发现、B为了保证数据的真实性应该删除、C为了保证数据的可用性应该删除。
(相当于是在一个正常的数据流,加入了屏蔽通道传输真实的数据)@
19、IPSEC使用哪个进行密钥交换:
IKE
20、哪个算法用来创建数字签名其他为对称算法、选RSA
21、主体可交互访问客体是:
control、permission、
22、关于DRP下面描述不正确的是:
A.测试过程中发现问题,测试继续B.只有在整个DRP可以进行测试时,才进行测试B
23、要保障电话的隐私性,下列哪项是最佳的手段B.实施端到端的加密
24、上题情景:
将恶意数据伪装成语音流量
25、访问控制表,BLP模型:
C和D能够共享文件1和2
26、访问控制表,BLP模型:
哪个用户在更改1-4文件的时候被检查的最多,审核的最严TopSecret
27、访问控制表,BLP模型:
谁能够访问3级文档;
TopSecret+Secret
28、增强了输入数据的完整性:
加密、日志、验证有效地输入范围
29、利益冲突:
breandnash
30、CC对一个产品实施认证是为了证明这个产品对组织的作用:
TOE、ST、组织策略安全、
31、要实施一个防火墙之前,应该先:
先进行风险评估
32、新上任安全经理,哪一项安全经理先要进行的工作:
高层会议
33、法律、法规、合规是用来指导生成:
策略、过程、基线、指南
34、标准和过程的关系:
过程是用来合规标准的、过程是现实标准的唯一途径
35、管理层是主要关注配置管理的:
完整性
36、使用一个公共无线局域网WLAN连接一个私有网络:
客户端装个人防火墙并使用VPN连接网络@
37、一个旅游网站,你也可以在它的合作伙伴网站上购买旅游产品,但这个网站本身不提供任何购买功能,用什么措施来实现可审计性
A部署主机IDS、B日志存档、C加密、D访问控制
38、怎么证明机房是正压空气试图从门或窗户向外涌出
39、哪一个能够进一步降低入侵损失的纠正性措施警卫、警报、灯
40、哪一个提供了对操作系统以及操作系统内的其他组件进行访问控制的TCB、安全内核@
41、强制访问控制MAC:
系统权限超越数据
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 葵花宝典 CISSP真题录 CISSP 真题录