- 1、本文档共21页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
试卷科目:考试
CISSP考试练习(习题卷1)
第1部分:单项选择题,共100题,每题只有一个正确答案,多选或少选均不得分。
1.[单选题]为什么必须很好地保护Kerberos服务器免受未经授权的访问?
A)我不包含所有客户的密钥。
B)它始终以根本特权运作。
C)它包含所有服务的门票。
D)它包含所有网络实体的互联网协议(IP)地址。
答案:A
解析:
2.[单选题]Databackupverificationeffortsshould:数据备份验证工作应该:
A)Havethesmallestscopepossible.尽可能有最小的范围
B)Bebasedonthethreatstotheorganization.基于组织面临的各种威胁
C)Maximizeimpactonbusiness.最大化对业务的影响
D)Focusonuserdata.关注用户数据
答案:B
解析:
3.[单选题]审计期间将收集的数据量主要由
A)审计范围。
B)审计师的经验水平。
C)数据A的可用性。
D)数据的完整性。
答案:A
解析:
4.[单选题]可能造成的事件或事件的系统或网络造成的损害称为
A)劣势
B)威胁代理
C)威胁
D)漏洞
答案:C
解析:p可能对信息系统或
网络造成危害的事件或活动。/p
5.[单选题]AsasecuritymangerwhichofthefollowingistheMOSTeffectivepracticeforprovidingvalue
toanorganization?作为安全经理,以下哪项是为组织提供价值的最有效实践?
A)Assessbusinessriskandapplysecurityresourcesaccordingly.评估业务风险并相应地应用安全资源。
B)Coordinatesecurityimplementationswithinternalaudit.协调安全实施与内部审计。
C)Achievecomplianceregardlessofrelatedtechnicalissues实现法规遵从性,而不考虑相关的技术问题
D)Identifyconfidentialinformationandprotectit.识别机密信息并加以保护。
答案:D
解析:
6.[单选题]什么类型的恶意软件专门用于利用窃取的计算能力为攻击者谋取经济利益?
Whattypeofmalicioussoftwareisspecificallyusedtoleveragestolencomputingpowerforthe
考试题卷11/21
试卷科目:考试
attacker’sfinancialgain?
A)RAT
B)PUP
C)Cryptomalware
D)Worm
答案:C
解析:尽管任何恶意软件都可能被用来获取经济利益,但取决于其有效负载,加密恶意软件是专门为此目的而设计的。它
窃取计算能力并用它来挖掘加密货币。远程访问木马(RAT)旨在授予攻击者对系统的远程管理访问权限。潜在有害
程序(PUP)是任何类型的软件,最初由用户批准,但随后执行了不受欢迎的操作。蠕虫是恶意代码对象,它们靠自己的
力量在系统之间移动。
7.[单选题]文件传输协议(FTP)的安全限制是以下哪一个?
A)被动FTP与网络浏览器不兼容。
B)允许匿名访问。
C)FTP使用传输控制协议(TCP)端口20和21。
D)身份验证不加密。
答案:D
解析:
8.[单选题](04004)Whichofthefollowingisconsideredbestpracticeforaforensicinvestigation?下面哪
个被认为是取证调查的最佳实践?
A)Examineacopyoftheinforma
文档评论(0)