CISSP考试练习(习题卷5).pdfVIP

试卷科目：考试

CISSP考试练习(习题卷5)

第1部分：单项选择题，共100题，每题只有一个正确答案,多选或少选均不得分。

1.[单选题]onepurposeofasecurityawarenessprogramistomodify?

安全意识计划的目的之一是要提升?

A)Corporateattitudesaboutsafeguardingdata.

企业保护数据的态度

B)Theattitudeandbehaviorofemployeestowardsenterprisesecurityposture.

员工对企业安全态势的态度与行为

C)Employeesattitudestosensitivedata.

员工对敏感数据的态度

D)Themanagementmethodofenterprisesecuritysituation.

对企业安全态势的管理方法

答案:B

解析:

2.[单选题]对于己分类的数据,下列哪一项是最低的军事数据分类级别?

A)敏感

B)机密

C)专有

D)私有

答案:B

解析:在列出的选项中,机密是军事数据分类中最低的。请记住,标为机密秘密和绝密的项目统称为密级,而机

密在列表中的秘密以下。

3.[单选题]组织应如何确定在进行漏洞评估后其补救工作的优先事项?

A)使用基于影响的方法。

B)使用基于风险的方法。

C)使用基于批判性的方法。

D)使用基于威胁的方法。

答案:B

解析:

4.[单选题]Darren正在对他的组织使用的Kerberized应用程序的身份验证问题进行故障排除。他认为问题在于会话

密钥的生成。他应该首先调查什么Kerberos服务?

A)KDC

B)TGT

C)AS

D)TGS

答案:D

解析:TGS或票证授予服务(通常与KDC位于同一服务器上)从客户端接收TGT。它验证TGT和用户访问服务的权限他

们要求使用。然后TGS向客户端发出票证和会话密钥。AS作为认证服务器,将用户名转发给KDC。值得注意的是,客

户端不直接与KDC通信。相反,它将与TGT和AS通信,这意味着KDC在这里不是合适的答案

5.[单选题]Renee正在与她的董事会讨论他们审查网络安全控制的责任。什么规则要求高级管理人员对信息安全事务

承担个人责任?

Reneeisspeakingtoherboardofdirectorsabouttheirresponsibilitiestoreviewcybersecurity

考试题卷51/21

试卷科目：考试

controls.Whatrulerequiresthatseniorexecutivestakepersonalresponsibilityforinformation

securitymatters?

A)尽职调查规则

Duediligencerule

B)个人责任规则

Personalliabilityrule

C)审慎人治

Prudentmanrule

D)正当程序规则

Dueprocessrule

答案:C

解析:

6.[单选题]以下哪种类型的控件没有描述mantrap?

A)威慑

B)预防

C)补偿

D)物理

答案:C

解析:

7.[单选题]AtaMINIMUM,auditsofpermissionstoindividualorgroupaccountsshouldbescheduled至少应

安排对个人或集团帐户权限的审核

A)annually一年一次地

B)tocorrespondwithstaffpromotions与员工晋升相对应

C)tocorrespondwithterminations与终端相对应

D)continually不断地

答案:A

解析:

8.[单选题]以下哪项描述了一个信任域共享一个单独的安全策略