CISSP考试练习(习题卷32).pdfVIP

试卷科目：考试

CISSP考试练习(习题卷32)

说明：答案和解析在试卷最后

第1部分：单项选择题，共100题，每题只有一个正确答案,多选或少选均不得分。

1.[单选题]在数据分类方案中,数据归

A)信息技术(IT)经理。

B)业务经理。

C)最终用户。

D)系统证券经理。

2.[单选题]Kathleen工作的公司已将大多数员工转移到远程工作,并希望确保他们用于语音、视频和基于文本的协作的

多媒体协作平台是安全的。以下哪些安全选项将提供最佳用户体验,同时为通信提供适当的安全性?

ThecompanythatKathleenworksforhasmovedtoremoteworkformostemployeesandwantstoensurethat

themultimediacollaborationplatformthattheyuseforvoice,video,andtext-basedcollaborationis

secure.Whichofthefollowingsecurityoptionswillprovidethebestuserexperiencewhileproviding

appropriatesecurityforcommunications?

A)需要将基于软件的VPN连接到企业网络,以供所有的协作平台使用。

Requiresoftware-basedVPNtothecorporatenetworkforalluseofthecollaborationplatform.

B)要求对所有通信使用SIPS和SRTP

RequiretheuseofSIPSandSRTPforallcommunications.

C)对协作平台的所有流量使用TLS

UseTLSforalltrafficforthecollaborationplatform.

D)将安全VPN端点部署到每个远程位置并使用点对点VPN进行通信。

DeploysecureVPNendpointstoeachremotelocationanduseapoint-to-pointVPNforcommunications.

3.[单选题]确保业务信息主要是（）的趣味性。

A)加密安全

B)过程安全

C)逻辑安全

D)在线安全

4.[单选题]ISO27001关注组织架构,安全策略,以下描述正确的是:

A)国际组织架构更复杂,要求的安全策略更多

B)金融行业公司比互联网公司组本构复杂,出现问题损失更大

C)如果忽略组织架构,那么安全策略可能不适用

D)安全策略有普适性,对不同的安全组织结构都适用

5.[单选题]Kolin正在寻找一种网络安全解决方案,该方案可帮助减少零日攻击,同时在系统连接到网络之前使用身份验

证作为安全策略。Kolin想实现的是什么类型的解决方案?

A)防火墙

B)NAC(网络访问控制)系统

C)一种入侵检测系统

D)端口安全

考试题卷321/22

试卷科目：考试

6.[单选题]在漏洞评估期间最有可能执行以下哪些活动?

A)建立呼叫者认证程序以验证用户的身份

B)通过与相关方进行面谈来分析环境

C)记录访问不合规区域系统所需的政策例外情况

D)审查漏洞评估团队或供应商的专业资格

7.[单选题]组织通常会将端点安全解决方案放在哪里?

Wherewouldanorganizationtypicallyplaceanendpointsecuritysolution?

A)Web服务器和个人设备

Webserverandindividualdevices

B)入侵检测系统(IDS)和中央服务器

IntrusionDetectionSystem(IDS)andcentralsever