CISSP考试练习(习题卷8).pdfVIP

  1. 1、本文档共20页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多

试卷科目:考试

CISSP考试练习(习题卷8)

第1部分:单项选择题,共100题,每题只有一个正确答案,多选或少选均不得分。

1.[单选题]以下所有项目都应包含在业务影响分析中,即(BIA)调查问卷,以排除问题

A)确定发生业务中断的风险

B)确定业务流程的技术依赖性

C)识别业务中断的运营影响

D)识别业务中断的财务影响

答案:B

解析:

2.[单选题](04143)在变更生产系统的数据库模式时,应该执行以下哪些活动?

A)在开发环境构建变更,进行用户验收测试,制定回退策略,在生产环境实施变更

B)在开发环境构建变更,进行用户验收测试,制定回退策略,在生产环境实施变更

C)在开发环境构建变更,进行用户验收测试,制定回退策略,在生产环境实施变更

D)在开发环境构建变更,进行用户验收测试,制定回退策略,在生产环境实施变更

答案:C

解析:

3.[单选题]WhichofthefollowingvulnerabilitiescanbeBESTdetectedusingautomatedanalysis?使用自动

分析可以最好地检测以下哪种漏洞?

A)Validcross-siterequestforgery(CSRF)vulnerabilities有效的跨站点请求伪造(CSRF)漏洞

B)Multi-stepprocessattackvulnerabilities多步骤进程攻击漏洞

C)Businesslogicflawvulnerabilities业务逻辑缺陷漏洞

D)Typicalsourcecodevulnerabilities典型的源代码漏洞

答案:D

解析:

4.[单选题]测试自定义应用程序代码的最有效方法是什么?

A)阴性测试

B)白盒测试

C)笔配对测试

D)黑匣子测试

答案:B

解析:

5.[单选题]Thisstatementistheformalrequirementfor:橙皮书指出,硬件和软件功能应提供可以用于定期验证

[可信计算基]TCB的现场硬件和固件元素的正确操作。这种说法是对以下哪项的正式要求?

A)SecurityTesting.安全测试

B)SystemArchitectureSpecification.系统架构规范

C)Systemintegrity.系统完整性

D)DesignVerification设计验证.

答案:C

解析:

6.[单选题]Gary正在分析一个安全事故,在他的调查期间,他发现有一个用户否认他曾做的事。根据STRIDE模型

,此时发生了什么类型的威胁?

考试题卷1/20

试卷科目:考试

A)否认

B)信息泄露

C)篡改

D)特权提升

答案:A

解析:略

章节:模拟考试202201

7.[单选题]Fran是一个网络开发人员,为一家在线零售商工作。老板要求她采用一种方式,使得客户可以轻松地和

Fran公司的网站整合起来。他们需要能够实时检查库存、下订单以及以编程方式检查订单状态,而不必访问网页。

Fran可通过什么方式来直接实现这种互动?

A)API

B)WebScraper

C)数据字典

D)呼叫中心

答案:A

解析:应用程序接口(API)允许外部用户直接调用Fran的程序。用户可以在脚本和其他程序中嵌入API调用,可自动与

Fran的公司进行交互。WebScraper

或呼叫中心可以促进相同的任务,但是它们不是以集成方式来实现的。数据字典可能提供有用的信息,但它们也不允许直

接集成。

Anapplicationprogramminginterface(API)allowsexternaluserstodirectlycallroutineswithinFrans

code.TheycanembedAPIcallswithinscriptsandotherprogramstoautomateinteractionswithFrans

company.Awebscraper

文档评论(0)

139****6749 + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档