CISSP考试练习(习题卷2).pdfVIP

试卷科目：考试 CISSP考试练习(习题卷2) 第1部分：单项选择题，共260题，每题只有一个正确答案,多选或少选均不得分。 1.[单选题]测试灾难恢复计划 (DRP) 的最重要目的是什么? A)评估计划的效率 B)我识别恢复所需的基准 C)验证计划的有效性 D)确定恢复时间目标 (RTO) 答案:C 解析: 2.[单选题]Melanie 怀疑有人正在使用恶意软件从她的公司窃取计算周期。 以下哪一种安全工具最适合检测此类事件? A)NIDS B)Firewall C)HIDS D)DLP 答案:C 解析:基于主机的入侵检测系统 (HIDS) 可能能够检测系统上运行的未经授权的进程。 提到的其他控件,网络入侵检测 系统 (NIDS)、防火墙和 DLP 系统都是基于网络的,可能不会注意到流氓进程。 3.[单选题]Greg正在评估一家新供应商,这家供应商将为其组织提供网络设备。由于其组织的工作性质,Greg担心攻击者 可能会尝试利用供应链进行攻击。假设Greg的组织和供应商都在合理的安全程序下运行,以下哪项活动可能对设备造成 最大的供应链风险? 两边都安全,那可能在中间过程存在风险 A)在供应商现场被未经授权的第三方篡改 Tampering by an unauthorized third party at the vendorapos;s site B)拦截传输中的设备 Interception of devices in transit C)安装后管理员配置错误 Misconfiguration by an administrator after installation D)在Greg的网站上被未经授权的第三方篡改 Tampering by an unauthorized third party at Gregapos;s site 答案:B 解析:如果供应商按照合理的安全程序进行操作,则设备在供应商现场被篡改的可能性很小。同样,如果Greg的组织有合 理的安全程序,他的站点也不太可能被篡改。管理员错误配置总是可能的,但这是安装后风险,而不是供应链风险。设备 在从供应商传输到Greg组织的过程中可能会被拦截和篡改。 4.[单选题]一家大城市的中央公用事业公司发现,出现故障或离线的配电节点数量急剧增加。APT集团试图接管公用事业 公司,并对系统故障负责。攻击者破坏了下列哪个系统? A)MFP B)RTOS C)SoC D)SCADA 答案:D 解析: 5.[单选题]When dealing with shared, privilaged accounts, especially those for emergencies, what is the 考试题卷2 1/51 试卷科目：考试 BEST way to assure non-repudiation of logs? 在处理共享的、私有的帐户，尤其是紧急情况下的帐户时，确保日志 不可否认性的最佳方法是什么？ A)Regularity change the passwords. 定期更改密码。 B)Implement a password vaulting solution. 实施密码保险存储解决方案。 C)Lock passwords in tamperproof envelopes in a safe. 将密码锁在保险箱中的防篡改信封中。 D)Implement a strict access control policy. 实施严格的访问控制策略。 答案:B 解析: 6.[单选题]以下哪项是使用手动补丁而不是自动补丁管理的最佳理由? Which of the following is the BEST reason to apply patches manually instead of automated patch management? A)安装补丁所需的成本将会降低 The cost required to install patches will be reduced. B)系统易受攻击的时间将减少 The time duri