CISSP考试练习(习题卷1).pdfVIP

试卷科目：考试

CISSP考试练习(习题卷1)

第1部分：单项选择题，共100题，每题只有一个正确答案,多选或少选均不得分。

1.[单选题]为什么必须很好地保护Kerberos服务器免受未经授权的访问?

A)我不包含所有客户的密钥。

B)它始终以根本特权运作。

C)它包含所有服务的门票。

D)它包含所有网络实体的互联网协议(IP)地址。

答案:A

解析:

2.[单选题]Databackupverificationeffortsshould:数据备份验证工作应该:

A)Havethesmallestscopepossible.尽可能有最小的范围

B)Bebasedonthethreatstotheorganization.基于组织面临的各种威胁

C)Maximizeimpactonbusiness.最大化对业务的影响

D)Focusonuserdata.关注用户数据

答案:B

解析:

3.[单选题]审计期间将收集的数据量主要由

A)审计范围。

B)审计师的经验水平。

C)数据A的可用性。

D)数据的完整性。

答案:A

解析:

4.[单选题]可能造成的事件或事件的系统或网络造成的损害称为

A)劣势

B)威胁代理

C)威胁

D)漏洞

答案:C

解析:p可能对信息系统或

网络造成危害的事件或活动。/p

5.[单选题]AsasecuritymangerwhichofthefollowingistheMOSTeffectivepracticeforprovidingvalue

toanorganization?作为安全经理，以下哪项是为组织提供价值的最有效实践？

A)Assessbusinessriskandapplysecurityresourcesaccordingly.评估业务风险并相应地应用安全资源。

B)Coordinatesecurityimplementationswithinternalaudit.协调安全实施与内部审计。

C)Achievecomplianceregardlessofrelatedtechnicalissues实现法规遵从性，而不考虑相关的技术问题

D)Identifyconfidentialinformationandprotectit.识别机密信息并加以保护。

答案:D

解析:

6.[单选题]什么类型的恶意软件专门用于利用窃取的计算能力为攻击者谋取经济利益?

Whattypeofmalicioussoftwareisspecificallyusedtoleveragestolencomputingpowerforthe

考试题卷11/21

试卷科目：考试

attacker’sfinancialgain?

A)RAT

B)PUP

C)Cryptomalware

D)Worm

答案:C

解析:尽管任何恶意软件都可能被用来获取经济利益,但取决于其有效负载,加密恶意软件是专门为此目的而设计的。它

窃取计算能力并用它来挖掘加密货币。远程访问木马(RAT)旨在授予攻击者对系统的远程管理访问权限。潜在有害

程序(PUP)是任何类型的软件,最初由用户批准,但随后执行了不受欢迎的操作。蠕虫是恶意代码对象,它们靠自己的

力量在系统之间移动。

7.[单选题]文件传输协议(FTP)的安全限制是以下哪一个?

A)被动FTP与网络浏览器不兼容。

B)允许匿名访问。

C)FTP使用传输控制协议(TCP)端口20和21。

D)身份验证不加密。

答案:D

解析:

8.[单选题](04004)Whichofthefollowingisconsideredbestpracticeforaforensicinvestigation?下面哪

个被认为是取证调查的最佳实践？

A)Examineacopyoftheinforma