CISSP考试练习(习题卷1).pdfVIP

试卷科目：考试 CISSP考试练习(习题卷1) 第1部分：单项选择题，共260题，每题只有一个正确答案,多选或少选均不得分。 1.[单选题]在系统开发生命周期中，是安全提供了最大的生命体验吗？ A)系统需求定义阶段。 B)系统设计阶段 C)程序开发阶段。 D)程序测试阶段。 答案:B 解析: 2.[单选题]以下哪一个不是数据加密标准(DES)的操作模式? A)CBC B)CFB C)OFB D)AES 答案:D 解析:DES(数据加密标准)的操作模式包括电子密码本(ECB)、密码块链接(CBC)、密码反馈(CFB)、输出反馈(OFB)和计数 器(CTR)。高级加密标准(AES)是一个单独的加密算法。 The DES modes of operation are Electronic Codebook (ECB),Cipher Block Chaining (CBC),Cipher Feedback (CFB),Output Feedback (OFB),and Counter(CTR). The Advanced Encryption Standard (AES) is a separate encryption algorithm. 3.[单选题]信息和相关技术控制目标 (COBIT) 是信息技术 (IT) 管理和治理的框架。 哪个数据管理角色最有可能选择 并应用 COBIT 来平衡安全控制需求与业务需求? A)业务所有者 B)数据处理者 C)数据所有者 D)数据管理员 答案:A 解析: 4.[单选题]As a best practice, the Security Assessment Report（SAR）should include which of the following sections? 作为最佳实践，安全评估报告（SAR）应包括以下哪一部分？ A)Data classification policy数据分类策略 B)Software and hardware inventory软件和硬件清单 C)Remediation recommendations补救建议 D)Names of participants参与者姓名 答案:B 解析: 5.[单选题]Kristen 想要使用多个处理站点来处理她的数据,但不想为完整的数据中心付费。 如果她希望能够将部分自 定义应用程序环境快速迁移到多个国家/地区的设施,而无需等待发货或购买硬件,那么您会推荐以下哪一个作为她的最 佳选择? A)云 PaaS 供应商 B)托管数据中心提供商 C)云 IaaS 供应商 考试题卷1 1/53 试卷科目：考试 D)提供机架、电源和远程手持服务的数据中心供应商 答案:C 解析:云 IaaS 供应商将允许 Kristen 尽快设置基础设施并为其支付费用。 PaaS 供应商提供的平台需要她将自定义应 用程序迁移到该平台,这可能比托管数据中心提供商花费的时间更长。 一家提供机架、电源和远程手动协助的数据中心供应商未能通过测试,因为 Kristen 不想购买或运送硬件。 6.[单选题]以下哪 一项可能导致对身份验证系统的服务拒绝 (DoS)? A)审计 日志加密 B)没有审计日志的存档 C)审计日志的哈希 D)远程访问审核 日志 答案:D 解析: 7.[单选题]Skip 需要将文件从他的PC传输到远程服务器。他应该使用什么协议,而不是 FTP? A)SCP B)SSH C)HTTP D)Telnet 答案:A 解析:Skip 应该使用SCP,这是一种安全的文件传输方法。SSH(安全shell)是一种安全的命令行和登录协议,而HTTP(超文 本传输协议)用于传输未加密的 Web 流量。Telnet 是一个未加密的命令行和登录协议。 Skip should use SCP-Secure Copy is a secure file transfer method. SSH is a secure command-line and login protocol,whereas HTTP i