CISSP考试练习(习题卷14).pdfVIP

试卷科目：考试

CISSP考试练习(习题卷14)

第1部分：单项选择题，共100题，每题只有一个正确答案,多选或少选均不得分。

1.[单选题]以下哪一个是需要系统重新认证和重新认证的主要原因?

A)协助数据所有者确定未来的敏感性和临界性

B)向软件开发团队保证所有安全问题都已得到解决

C)验证安全保护仍为组织安全政策所接受

D)帮助安全团队接受或拒绝新的实施和生产系统

答案:C

解析:

2.[单选题]以下哪一项是获得识别和支持时要获得的最佳指标访问管理(IAM)解决方案?

A)应用连接成功导致数据泄露

B)连接故障后恢复系统的管理费用

C)实施错误限制的员工系统超时

D)支持密码重置请求所需的服务台成本

答案:D

解析:

3.[单选题]通常用什么术语来指通过从受信任的源伪造数据包来将一台机器验证到另一台机器的技术?

A)中间人(MITM)攻击

B)蓝精灵

C)会话重定向

D)欺骗

答案:D

解析:

4.[单选题]在SSD驱动器废弃时,为什么要物理破坏SSD驱动器以防止数据泄露?

A)消磁只能部分擦除SSD上的数据

B)SSD没有数据残留

C)SSD无法进行零填充

D)内置的擦除命令在一些SSD上不是完全有效的

答案:D

解析:研究表明,在SSD上清除数据的传统方法是不可靠的。SSD将数据扇区重新映射为损耗均衡的一部分,并且擦除命

令在不同品牌SSD上的执行效果可能不太一样。零填充同样也可用于清除SSD上的文件,但也可能存在像擦除命令那样的

情况。消磁对SSD来说无效,因为SSD是闪存介质,而不是磁介质。SSD没有数据剩磁问题。

ResearchhasshownthattraditionalmethodsofsanitizingfilesonSSDswerenotreliable.SSDsremap

datasectorsaspartofwearleveling,anderasecommandsarenotconsistentlyeffectiveacrossmultiple

SSDbrands.

5.[单选题]儿童在线隐私保护法COPPA旨在保护使用互联网的儿童的隐私。在未经父母同意的情况下，公司可从孩子身

上手机个人身份信息的最低年龄是

A)13

B)14

C)15

D)16

答案:A

考试题卷141/21

试卷科目：考试

解析:

6.[单选题]在软件开发生命周期(SDLC)中何时必须定义软件安全功能要求?

A)系统初步设计完成后,数据安全分类已执行d

B)执行业务功能分析和数据安全分类后

C)执行漏洞分析后和系统详细设计开始之前

D)系统初步设计开发后,数据安全分类开始之前

答案:B

解析:

7.[单选题]高级管理层要求数据库管理员对会计系统数据库执行特定更改。系统明确指示管理员不要跟踪或证明票证中

的更改。以下哪项是最佳行动方案?

A)一个。忽略该请求,并且不执行更改。

B)根据请求执行更改,并依靠下一次审核来检测和报告情况。

C)执行更改,但无论如何都要创建更改票证,以确保具有完全的可追溯性。

D)使用公司举报人流程直接通知审计委员会或内部审计。

答案:C

解析:

8.[单选题]可信平台模块(TPM)的哪些功能会创建系统配置的哈希摘要以验证未进行更改?

A)远程认证

B)绑定

C)密封

D)随机数

答案:A

解析:

9.[单选题]哪种类型的控制与避免风险的发生有关？

A)威慑控制

B)检测控制

C)预防控制

D)补偿控制

答案:C

解析:pPreventivecontrolsdealswiththeavoidanceofriskthroughthediminutionofprobabilities.br

/

Isliketheexamplewereadearlieraboutthedogs.Justtoremember,Sincewewanttobr/

Pre