CISSP认证考试模拟试卷4(题后含答案及解析).pdfVIP

CISSP认证考试模拟试卷4(题后含答案及解析)

题型有：1.

1．安全控制有哪些？

A．技术、管理、运维

B．技术、管理、运营

正确答案：B

2．说系统已经被入侵了，问如果排除大量的系统文件找到被篡改的文件？

A．在原系统中对系统文件进行散列

B．在一个同等配置的干净系统中对系统文件进行散列然后进行对比

正确答案：B

3．问PCIDSS哪项是正确的

A．定期进行更新

B．每六个月进行更新

C．按行业要求更新

正确答案：C

4．问电子卡的优点是什么？

A．可以提供报警

B．提供和锁一样的功能

正确答案：B

5．下面哪一个违背了伦理道德

A．参加竞争对手免费的义演活动之类的

B．在面试时用过期的证书

C．在线证书论证过期不进行论证之类的

D．隐瞒犯罪记录

正确答案：D

6．有个服务器一直没有补丁更新，因为要求他的可用性，问怎么解决这个

问题？

A．更新补丁的记录文档

B．在防火墙的规则里进行限制端口

正确答案：A

7．任命安全隐私管CPO，第一步是：

A．法律、法规，合规性

B．收集信息

正确答案：B

8．说有台主机已经被入侵，问怎么办？

A．上入侵检测系统

B．把该系统从可信任里隔离

C．除了进行个人认证也进行系统认证

正确答案：B

9．审计师发现系统管理员未经培训就上岗，应该怎么做？

A．报告管理层

B．更换有经验的管理员先审计一下系统

正确答案：B

10．每次登陆都需要进行身份验证的是哪个？

A．Chap

B．pap

C．ESP

正确答案：A

11．SDLC中，那个过程进行安全鉴别(identification)？

A．实施中

B．维护和测试

C．启动

正确答案：C

12．出口时设置智能卡读卡器的作用：

A．与进入的日志匹配

B．防止尾随

C．防止时间卡攻击

正确答案：A

13．某信息中心，既没有监控也没有报警措施，容易被攻击者实施尾随，

下列措施最有效的解决此问题：

A．捕人陷阱

B．保安

正确答案：A

14．哪一个能供提供最有效的实时的容错机制：

A．备份

B．独立的运行相同的服务

C．回滚

正确答案：B

15．任何改动都会自动生成版本号，是配置管理系统是变更管理的什么手

段？

A．报告

B．输出

C．程序

D．日志

正确答案：C

16．增强了输入数据的完整性：

A．加密

B．日志

C．验证有效地输入范围

正确答案：C

17．法律、法规、合规是用来指导生成：

A．策略

B．过程

C．基线

D．指南

正确答案：A

18．说审计员发现某个端口被设置为混杂模式，证明发生了什么攻击？

A．监听

B．SYN

正确答案：A

19．哪个可以通过进行功率差分分析进行攻击？

A．智能卡

B．网卡

正确答案：A

20．安全人员取证，恢复了数据，为什么还要恢复时间戳？

A．记录入侵时间

B．关联一些事情

正确答案：B

21．某公司人员给网上银行服务台打电话，告诉服务台人员，他向一个自

称是银行服务台人员透漏了密码，服务台人员检查通信记录，没有这个人。问这

是一种什么攻击？

A．网络钓鱼

B．社会工程学

正确答案：B

22．为一个计算机房进行安全设计，第一步做什么？

A．确定双因素验证

B．风险评估

正确答案：B

23．一个信息系统，用户管理人员在使用系统时不能