CISSP考试练习(习题卷7).pdfVIP

试卷科目：考试

CISSP考试练习(习题卷7)

第1部分：单项选择题，共100题，每题只有一个正确答案,多选或少选均不得分。

1.[单选题]Shandrawantstosecureanencryptionkey.Whichlocationwouldbethemostdifficultto

protect,ifthekeywaskeptandusedinthatlocation?

A)Onalocalnetwork

B)Ondisk

C)Inmemory

D)Onapublicnetwork

答案:C

解析:

2.[单选题]以下哪一位人员通常负责履行高级管理层委派的操作数据保护职责，例如验证数据完整性测试备份和管理

安全策略？

A)Datacustodian

数据保管人

B)Dataowner

数据拥有者

C)User

用户

D)Auditor

审核员

答案:A

解析:数据保管人角色分配给负责实施策略和高级管理层定义的安全控制的个人。数据所有者确实对这些任务承担最终

责任，但数据所有者通常是将运营责任委派给数据保管人的高级领导。

章节：模拟考试202201

3.[单选题]使用自主访问控制(DAC)的系统容易受到下列哪一选项的攻击？

A)特洛伊木马

B)电话截断

C)电子欺骗

D)同步洪流

答案:C

解析:pAnattempttogainaccesstoasystembyposingasanauthorizeduser.Synonymouswith

impersonating,masquerading,ormimicking.Spoofing-Theactofreplacingthevalidsourceand/or

destinationIPaddressandnodenumberswithfalseones.Spoofingattack-anyattackthatinvolves

spoofedormodifiedpackets./p

4.[单选题]应急预案演习的目的是做以下哪项?

A)培训人员的作用和职责

B)验证服务水平协议

C)培训维护人员

D)验证操作度量

答案:A

解析:

5.[单选题]以下哪项是使用手动补丁而不是自动补丁管理的最佳理由?

考试题卷1/22

试卷科目：考试

WhichofthefollowingistheBESTreasontoapplypatchesmanuallyinsteadofautomatedpatch

management?

A)安装补丁所需的成本将会降低

Thecostrequiredtoinstallpatcheswillbereduced.

B)系统易受攻击的时间将减少

Thetimeduringwhichsystemswillremainvulnerabletoanexploitwillbedecreased.

C)目标系统驻留在隔离网络中

Thetargetsystemsresidewithinisolatednetworks.

D)增加覆盖大的地理区域的能力

Theabilitytocoverlargegeographicareasisincreased.

答案:C

解析:隔离网络里,不能连接补丁服务器,只能手动打补丁。

6.[单选题]Helen正在研究她的组织的弹性计划,她的经理问她组织是否有足够的技术控制来在中断后恢复运营。什么样

的计划可以解决与替代处理设施、备份和容错相关的技术控制问题?

A)业务连续性计划

B)业务影响分析

C)灾备恢复计划

D)脆弱性评估

答案:C

解析:灾难恢复计划从业务连续性计划停止的地方开始。在灾难发生并中断业务之后,灾难恢复计划将指导响应团队努力

将业务操作快速恢复到正常水平。

7.[单选题]Aproxyf