CISSP考试练习习题库(2025年第6部分).pdfVIP

考试

CISSP考试练习习题库(2025年第6部分)

(该部分共500题)

1.[单选题]WhatHypertextTransferProtocol（HTTP）responseheadercanbeusedtodisabletheexecution

ofinlineJavaScriptandtheexecutionofeval（）-typefunctions?什么超文本传输协议（HTTP）响应头可用

于禁用内联JavaScript的执行和eval（）类型函数的执行？

A)Strict-Transport-Security严格的运输安全

B)X-XSS-ProtectionX-XSS-保护

C)X-Frame-OptionsX帧选项

D)Content-Security-Policy内容安全策略

答案:D

解析:

2.[单选题]ARP协议是做什么的？

A)取得MAC地址，发现可匹配的IP地址

B)发送关于网络健康的信息到设备

C)取得IP地址发现它的第二个MAC地址

D)方便文件传输

答案:C

解析:p正确答案是“取一个IP地址，找出它

所属的MAC地址”。

ARP以IP地址开始，然后查询网络以查找其所属工作站的MAC或硬件地址。ICMP执行“

向设备发送有关网络健康状况的消息br/”5.RARP执行“获取MAC地址并找到要匹配的IP地址”。FTP执行

“促进文件传输”。/p

3.[单选题]DuringtheriskassessmentphaseoftheprojecttheCISOdiscoveredthatacollegewithinthe

UniversityiscollectingProtectedHealthInformation（PHI）dataviaanapplicationthatwasdeveloped

in-house.ThecollegecollectingthisdataisfullyawareoftheregulationsforHealthInsurance

PortabilityandAccountabilityAct（HIPAA）andisfullycompliant.Whatisthebestapproachforthe

CISO?DuringtheriskassessmentphaseoftheprojecttheCISOdiscoveredthatacollegewithinthe

UniversityiscollectingProtectedHealthInformation（PHI）dataviaanapplicationthatwasdeveloped

in-house.ThecollegecollectingthisdataisfullyawareoftheregulationsforHealthInsurance

PortabilityandAccountabilityAct（HIPAA）andisfullycompliant.Whatisthebestapproachforthe

CISO?在项目的风险评估阶段，CISO发现该大学的一所学院正在通过内部开发的应用程序收集受保护的健康信息

（PHI）数据。收集这些数据的学院完全了解《健康保险可携带性和责任法案》（HIPAA）的规定，并完全遵守。CISO的

最佳方法是什么？在项目的风险评估阶段，CISO发现该大学的一所学院正在通过内部开发的应用程序收集受保护的健康

信息（PHI）数据。收集这些数据的学院完全了解《健康保险可携带性和责任法案》（HIPAA）的规定，并完全遵守。

CISO的最佳方法是什么？

A)Documentthesystemashighrisk将系统记录为高风险

B)Performavulnerabilityassessment执行漏洞评估

C)Performaqua