CISSP考试练习(习题卷18) .pdfVIP

CISSP考试练习(习题卷18)

第1部分：单项选择题，共100题，每题只有一个正确答案,多选或少选均不得分。

1.[单选题]当证书颁发机构创建Renee的数字证书时,它使用什么密钥对完成的证书进行数字签名?

A)Renee的公钥

B)Renee的私钥

C)CA的公钥

D)CA的私钥

答案:D

解析:证书创建过程的最后一步是数字签名。在此步骤中,证书颁发机构使用自己的私钥对证书进行签名。

Thelaststepofthecertificatecreationprocessisthedigitalsignature.Duringthisstep,the

certificateauthoritysignsthecertificateusingitsownprivatekey.

2.[单选题]媒体标记和媒体标签有何区别?

A)媒体标记是指使用人可读的安全属性,而媒体标记是指在内部数据结构中使用安全属性。

B)媒体标记是指使用人可读的安全属性,而媒体标记是指在内部数据结构中使用安全属性。

C)媒体标签是指公共政策/法律要求的安全属性,而媒体标记是指内部组织政策所要求的安全属性。

D)媒体标记是指公共政策/法律要求的安全属性,而媒体标记是指由内部组织政策重新标记的安全属性。

答案:D

解析:

3.[单选题]Computerprogramsbasedonhumanlogicusingif-thenstatementsandinferenceengines,also

knownas?通过使用IF-then语句和推理引擎的,基于人类逻辑的计算机程序,也被称为?

A)Expertsystem.专家系统

B)Artificialneuralnetwork.人工神经网络

C)Distributedcomputingenvironment.分布式计算环境

D)EnterpriseJava-beans.企业javabean

答案:A

解析:

4.[单选题]以下哪项是实现使用中数据控件的主要好处?

A)一个。如果数据丢失,则必须解密才能打开。

B)如果数据丢失,未经授权的用户将无法访问它。

C)查看数据时,只能由授权用户打印。

D)查看数据时,必须使用安全协议对其进行访问。

答案:C

解析:

5.[单选题]在实施安全无线网络时,以下哪一个h支持对单个客户端端点的认证和授权?

A)临时关键完整性协议(TKIP)

B)Wi-Fi受保护访问(WPA)预共享密钥(PSK)

C)Wi-Fi受保护访问2(WPA2)企业

D)具有密码块链式消息身份验证码协议(CCMP)的计数器模式

答案:C

解析:

6.[单选题]当Ben记录数据,然后在他的测试网站上重放它以根据实际生产工作负载验证它的性能时,他正在进行哪种

考试题卷11/20

类型的性能监控?

A)被动

B)主动

C)反应式

D)重播

答案:B

解析:主动监控,又名综合监控,使用记录或生成的流量来测试系统和软件。被动监控使用网络跨度、分路器或其他设备

来捕获要分析的流量。响应式和重放不是监控类型的行业术语。

7.[单选题]Whatcomponentofawebapplicationthatstoresthesessionstateinacookiecanbebypassed

byanattacker?攻击者可以绕过将会话状态存储在cookie中的web应用程序的哪个组件？

A)Aninitializationcheck初始化检查

B)Anidentificationcheck身份检查

C)Anauthenticationcheck身份验证检查

D)Anauthorizationcheck授权检查

答案:C

解析:

8.[单选题]化学计划希望升级工业控制系统(ICS)以传输数据,而不是RS422。项目经理希望通过利用办公网络基础设

施和员工来简化管理和维护,从而阻碍这种升级。

以下哪一项对网络的安全影响最大?

A)网络管理员对ICS一无所知

B)ICS现在可从办公室网络访问

C)ICS不支持办公室密码策略

D)RS422比以太网可靠

答案:B

解析:

9.[单选题]在确定谁可以接受与漏洞相关的风险时,以