cissp考试复习资料1009.docx

1 取款机首要的安全考虑是 : 电子设备的物理安全 网络可用性 网络延迟 问企业要通过其网络边界保护 IM 通讯，问对于企业来说最大的顾虑 /问题是 什么：A IM客户端使用随机端口 B运行某些IM客户端无需管理员权限 C选 项是允许im在不同的供应商之间通讯 D某些IM不需要安装即可运行 3连续安全监控计划如何降低风险 Information Security Continuous Monitoring (ISCM/SCM )选项基本都不记得了，你们网上找一下，好像是美国政府的 某个东西 4 使用正式安全测试报告的结构和格式的主要好处是什么 a对高层如何如何b对高管如何如何c对技术团队如何如何d对技术团队如 何如何 抱歉实在不记得了，完全懵逼 5 建立医疗保健设施主要的安全考虑是什么 a 安全，容量， 合规 b 通风好，能源足够 c 大平层，便于移动办公 d 加固存储区域，适当通风，安全的收货区域 6 序列号预测可能是哪种攻击 a 拒绝服务 b 中间人 c 忘了 d 身份盗用 7 CTPED 的前提是什么 a 良好环境可以改善建筑周边犯罪率 b 改进的物理安全可以改变访问此设施人员的行为，从而降低犯罪率 8 -1 某组织指派安全专家应对淹没攻击： 1 以下哪种伙伴关系有助于快速缓解淹没攻击： a 和线路提供商 b 和银行 和供应商 和用户 8-2 关于淹没攻击，潜在的威胁是什么？ 就记得一个，我选的，攻击的组织者可能勒索钱财 8-3 安全专家需要关注的重点是什么？ 就记得一个，我选的，防止僵尸网络的持续破坏 这个就是考 APT 了吧！ 9还有关于 USB 传输的问题，习题上那个翻译非常有问题 原题是： 某企业管理层关注数据安全的问题，并有 4个需求： 9-1 要求传输到 USB 设备上的数据的安全 英语的关键字是 transported data secure 所以我选了 使用加密的虚拟磁盘 那是有保密性要求 中 哪个是对于系统安全要求的反馈源9-2 还有个需求是如何保护数据完整性 我选了定期进行 VALIDATION 其他选项大概是 定期把磁带送到供应商处 ， 设定备份周期 中 哪个是对于系统安全要求的反馈源 10 还有问 安全工程 我选了系统架构， 还有的选项是CONOPS （好像是 运维概念） 11软件工程中，Software Assurance主要致力于干啥 选项是 提供一致的安全需求列表 指派安全人员进行安全需求评估 亲自评估什么需要保护，什么人需要保护，需要保护多久 还有两个选项不记得了 12 安全模型和网络，云考了很多 比如某个模式下数据丢失是谁的责任，数据泄漏引起的财务损失是谁的责任 法律基本没考 13妈蛋Ip sec考了大概10题，各种问法AH ESP隧道模式 传输模式 1 4链路加密和端到端加密考了，原题 15问一个有多个角色的联网信息系统，要实现可靠的访问控制，第一步要做 什么 A 用户配置文件 B ACL C 用于访问矩阵 D 基于角色的访问控制矩阵 16一直纠结的那个陷门，不是要搞什么合成交易， 而是要在生产系统里插入虚构但是可以识别的交易 所以我选了 只能在开发环境使用 因为在生产环境使用陷门和插入虚假交易都是不允许的，尤其是后者 是：17 对硬件加密模块最有效的攻击 功耗 中间人 还有两个忘了 是： 18 取款机首要的安全考虑是 电子设备的物理安全 网络可用性 网络延迟 做题方法： 一，可能正确的答案： 选择适当的控制措施 根据实际情况选择措施 基线 门槛 工作方法 二，可能不正确的答案： 所有 没有 必须 Only 只有 三，答案的三种类别： 1、预防性的 2、探测性的 3、事后的 尽量选预防的，尽量不要选事后性的 在与其他组织建立一个联合单点登陆（SSO ）解决方案，下列哪项是组织主要关注的?A.B.C.D.发送声明给身份供应商 定义身份的映射方案 从合作伙伴的域申请身份声明 让资源供应商查询身份供应商根据下列情况什么时候变更防火墙配置的哈希值?在防火墙配置变更之前做哈希防火墙配置做增量备份配置变更后更新A. 在与其他组织建立一个联合单点登陆（SSO ）解决方案，下列哪项是组织主要关注的? A. B. C. D. 发送声明给身份供应商 定义身份的映射方案 从合作伙伴的域申请身份声明 让资源供应商查询身份供应商 根据下列情况什么时候变更防火墙配置的哈希值? 在防火墙配置变更之前做哈希 防火墙配置做增量备份 配置变更后更新 A. B. C. 通信网络中端到端加密的缺点是如下？ 防火墙和流量监控系统无法识别数据类型 导致需要提升大量带宽 加密原因导致性能下降可能造成通信中断 A. B. C. 在哪个阶段需要展示DRP计划？？ 沟通B.计划C.提交D.恢复 web系统的cookie，攻击者可以绕过