CISSP考试练习(习题卷6) .pdfVIP

CISSP考试练习(习题卷6)

说明：答案和解析在试卷最后

第1部分：单项选择题，共100题，每题只有一个正确答案,多选或少选均不得分。

1.[单选题]业务连续性计划可以通过一些测试来进行评估。哪种测试类型是持续进行,直到真正地

搬到了异地设施处并真正配置了替换设备为止?

A)Paralleltest并行测试

B)Checklisttest检查表测试

C)Structuredwalk-throughtest组织排练测试

D)Simulationtest模拟测试

2.[单选题]在制定灾难恢复计划(DRP)时,以下哪一项是最重要的考虑因素?

A)系统的动态重构

B)停机成本

C)所有业务流程的恢复策略

D)遏制策略

3.[单选题]组织定期进行自己的渗透测试。测试有效时必须涵盖以下哪些方案?

A)第三方供应商,可访问sy茎

B)系统管理员访问受到损害

C)访问系统的内部攻击者

D)内部用户意外访问数据

4.[单选题]今天的骇客，他们主要需求动机是：

A)帮助社会加固他们的网路

B)对他们的行为得到认同

C)看他们技能能把他们带多远

D)得到经济回报

5.[单选题]以下哪项是降低外部洪水攻击的最佳方法？

whichofthefollowingistheBESTwaytoreducetheimpactofanexternallysourcedfloodattack？

A)在防火墙上存储源地址

Storethesourceaddressatthefirewall

B)使用阻止源地址的服务

Havethisserviceprovideblockingthesourceaddress

C)阻止所有入栈流量，直到洪水结束

Blockallinboundtraffficuntilthefloodends

D)让源服务提供商屏蔽地址

Letthesourceserviceproviderblocktheaddress

6.[单选题]Comparedwithhardwarecryptography,softwarecryptographyisgenerally与硬件密码学相比，软件

密码学通常

A)lessexpensiveandslower.更便宜，速度更慢。

考试题卷1/22

B)moreexpensiveandfaster.价格更高，速度更快。

C)moreexpensiveandslower.成本更高，速度更慢。

D)lessexpensiveandfaster.成本更低，速度更快。

7.[单选题]下列哪一项是可接受证据的必要特征?

A)它必须真实

B)它必须值得注意

C)它必须可靠

D)它必须很重要

8.[单选题]以下哪一项是网络入侵检测技术

A)端口扫描

B)网络欺骗

C)统计异常

D)协议分析

9.[单选题]以下哪种语句对黑匣子测试是正确的?

A)只有测试规划师知道功能规范。

B)测试规划器只知道源代码和设计文档。

C)测试规划器只知道源代码和功能规范。

D)只有设计文件和功能规格是已知的测试规划师。

10.[单选题]什么法案更新了《健康保险流通与责任法案》HIPAA的隐私和安全要求？

A)HITECH

B)CALEA

C)CFAA

D)CCCA

11.[单选题]InanorganizationwhereNetworkAccessControl（NAC）hasbeendeployed,adevicetryingto

connecttothenetworkisbeingplacedintoanisolateddomain.Whatcouldbedoneonthisdevicein

ordertoobtainproperconnectivity?在部署了网络访问控制（NAC）的组织中，试图连接到网络的设备被放置到隔

离域中。为了获得正确的连接，可以在该设备上执行哪些操作？

A)Connectthedevicetoanothernetworkjack将设备连接到另一个网络插孔

B)Applyremediationsaccordingtosecurityrequir