CISSP考试练习(习题卷27).pdfVIP

试卷科目：考试

CISSP考试练习(习题卷27)

第1部分：单项选择题，共100题，每题只有一个正确答案,多选或少选均不得分。

1.[单选题]管理人要求管理高级成员对会计系统数据库进行具体更改。管理员被特别指示不要跟踪或证明机票的变化。

以下哪一个是最好的行动方针?

A)忽略请求,不执行电子更改。

B)按要求执行更改,并依靠下一次审计来检测和报告情况。

C)执行更改,但无论如何创建更改票证,以确保具有完全可追溯性。

D)使用公司举报流程直接通知审计委员会或内部审计。

答案:D

解析:

2.[单选题]以下哪一项是缓解零日漏洞的最佳方法?(选择最佳答案)

WhichoneofthefollowingistheBESTwaytomitigatezero-dayexploits?(Selectthebestanswer)

A)修补系统以修复零日漏洞。

Patchingasystemtofixthezero-dayvulnerability.

B)通过向媒体写入随机数据来擦除媒体

Wipingmediabywritingrandomdatatoit

C)强化系统,使其仅提供所需的功能

Hardeningasystemsothatitprovidesonlyrequiredfunctionality

D)通过向媒体写入一系列零来擦除媒体

Wipingmediabywritingaseriesofzeroestoit

答案:C

解析:

3.[单选题]Lauren在网络连接的两端监测流量,她发现某个公共IP地址的入站流量出现在生产网络的内部边缘,其内部

主机使用的是RFC1918预留地址,她估计该网络在边界处使用什么样的技术?

A)NAT

B)VLAN

C)S/NAT

D)BGP

答案:A

解析:网络地址转换(NAT)将内部地址转换为外部地址。

VLAN(虚拟局域网)用于逻辑划分网络,BGP(边界网关协议)是路由协议,S/NAT是生造的词。

NetworkAddressTranslation(NAT)translatesaninternaladdresstoanexternaladdress.VLANsareused

tologicallydividenetworks,BGPisaroutingprotocol,andS/NATisamade-upterm.

4.[单选题]对设备的简单电源分析(SPA)攻击直接观察以下哪一项?

A)静态放电

B)消费

C)代

D)磁性

答案:B

解析:

5.[单选题]Withoutpropersignalprotection,embeddedsystemsmaybepronetowhichtypeofattack?如果

没有适当的信号保护，嵌入式系统可能容易受到哪种类型的攻击？

考试题卷21/20

试卷科目：考试

A)Bruteforce暴力破解

B)Tampering干扰

C)Informationdisclosure信息披露

D)DenialofService（DoS）拒绝服务（DoS）

答案:C

解析:

6.[单选题]Asabestpractice,theSecurityAssessmentReport（SAR）shouldincludewhichofthefollowing

sections?作为最佳实践，安全评估报告（SAR）应包括以下哪一部分？

A)Dataclassificationpolicy数据分类策略

B)Softwareandhardwareinventory软件和硬件清单

C)Remediationrecommendations补救建议

D)Namesofparticipants参与者姓名

答案:B

解析:

7.[单选题]WhenconfiguringExtensibleAuthenti