CISSP考试练习(习题卷11).pdfVIP

试卷科目：考试

CISSP考试练习(习题卷11)

第1部分：单项选择题，共100题，每题只有一个正确答案,多选或少选均不得分。

1.[单选题]TacticalsecurityplansareBESTusedto:战术级安全计划是最适合用来:

A)Establishhigh-levelsecuritypolicies建立高层次的安全策略

B)Enableenterpriseentity-widesecuritymanagement执行企业/单位范围内安全管理

C)Reducedowntime减少停机时间

D)Deploynewsecuritytechnology部署新的安全技术

答案:D

解析:

2.[单选题]当基于安全经理对以下哪项理解时，信息安全度量对管理提供了最大的价值？

A)安全漏洞的可能性

B)信息资产价值

C)实施有效控制的成本

D)与定量分析师相关的好处

答案:B

解析:

3.[单选题]下列哪一项不是数据隐藏的例子？

A)防止授权的课题阅读者删除客体

B)防止未经授权的访问者访问数据库

C)限制较低分类级别的主体访问较高分类级别的数据

D)组织应用程序直接访问硬件

答案:A

解析:

4.[单选题]Travis担心为系统提供服务的Microsoft的BitLocker的安全性。如果系统配备了TPM并使用全盘加

密,那么基于驱动器加密状态的系统何时最安全,不会丢失数据?

A)当它们启动并运行时,因为系统会监视驱动器访问

B)当系统因密钥从内存中删除而关闭时

C)当他们因为TPM检查安全启动过程而启动时

D)当它们因驱动器完全加密而关闭时

答案:D

解析:当系统关闭且驱动器已加密且不处于可读状态时,驱动器上的文件最安全。BitLocker在使用时根据需要解密文

件,

这意味着在系统启动后的任何时间都可以访问文件,尤其是在用户登录并可以访问系统或恶意软件正在运行的情况下。

5.[单选题]以下哪一项对审核员在审查系统配置时的最大帮助?

A)更改管理流程

B)用户管理程序

C)操作系统(OS)基线

D)系统m备份文档

答案:A

解析:

6.[单选题]以下哪项最能描述组织内直接负责数据的角色?

考试题卷111/20

试卷科目：考试

A)数据保管人

B)信息所有者

C)数据库管理员

D)质控

答案:A

解析:

7.[单选题]Whichofthefollowingprovidestheminimumsetofprivilegesrequiredtoperformajob

functionandrestrictstheusertoadomainwiththerequiredprivileges?以下哪项提供了执行作业功能所需

的最低权限集，并将用户限制到具有所需权限的域？

A)Accessbasedonrules基于规则的访问

B)Accessbasedonusersrole基于用户角色的访问

C)Accessdeterminedbythesystem由系统确定的访问权限

D)Accessbasedondatasensitivity基于数据敏感性的访问

答案:B

解析:

8.[单选题]Theoverallgoalofapenetrationtestistodetermineasystems渗透测试的总体目标是确定系统

的

A)abilitytowithstandanattack.抵御攻击的能力。

B)capacitymanagement.容量管理。

C)errorrecoverycapabilities.错误恢复功能。

D)reliabilityunderstress.压力下的可靠性。

答案:A

解析:

9.[单选题]在传输控制协议/互联网协议(TCP/IP)堆栈中,哪个层负责与另一个节点进行谈判和建立连接?

A)运输层

B)应用层

C)网络层

D)会话