- 1、本文档共22页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
试卷科目:考试
CISSP考试练习(习题卷7)
第1部分:单项选择题,共100题,每题只有一个正确答案,多选或少选均不得分。
1.[单选题]Shandrawantstosecureanencryptionkey.Whichlocationwouldbethemostdifficultto
protect,ifthekeywaskeptandusedinthatlocation?
A)Onalocalnetwork
B)Ondisk
C)Inmemory
D)Onapublicnetwork
答案:C
解析:
2.[单选题]以下哪一位人员通常负责履行高级管理层委派的操作数据保护职责,例如验证数据完整性测试备份和管理
安全策略?
A)Datacustodian
数据保管人
B)Dataowner
数据拥有者
C)User
用户
D)Auditor
审核员
答案:A
解析:数据保管人角色分配给负责实施策略和高级管理层定义的安全控制的个人。数据所有者确实对这些任务承担最终
责任,但数据所有者通常是将运营责任委派给数据保管人的高级领导。
章节:模拟考试202201
3.[单选题]使用自主访问控制(DAC)的系统容易受到下列哪一选项的攻击?
A)特洛伊木马
B)电话截断
C)电子欺骗
D)同步洪流
答案:C
解析:pAnattempttogainaccesstoasystembyposingasanauthorizeduser.Synonymouswith
impersonating,masquerading,ormimicking.Spoofing-Theactofreplacingthevalidsourceand/or
destinationIPaddressandnodenumberswithfalseones.Spoofingattack-anyattackthatinvolves
spoofedormodifiedpackets./p
4.[单选题]应急预案演习的目的是做以下哪项?
A)培训人员的作用和职责
B)验证服务水平协议
C)培训维护人员
D)验证操作度量
答案:A
解析:
5.[单选题]以下哪项是使用手动补丁而不是自动补丁管理的最佳理由?
考试题卷1/22
试卷科目:考试
WhichofthefollowingistheBESTreasontoapplypatchesmanuallyinsteadofautomatedpatch
management?
A)安装补丁所需的成本将会降低
Thecostrequiredtoinstallpatcheswillbereduced.
B)系统易受攻击的时间将减少
Thetimeduringwhichsystemswillremainvulnerabletoanexploitwillbedecreased.
C)目标系统驻留在隔离网络中
Thetargetsystemsresidewithinisolatednetworks.
D)增加覆盖大的地理区域的能力
Theabilitytocoverlargegeographicareasisincreased.
答案:C
解析:隔离网络里,不能连接补丁服务器,只能手动打补丁。
6.[单选题]Helen正在研究她的组织的弹性计划,她的经理问她组织是否有足够的技术控制来在中断后恢复运营。什么样
的计划可以解决与替代处理设施、备份和容错相关的技术控制问题?
A)业务连续性计划
B)业务影响分析
C)灾备恢复计划
D)脆弱性评估
答案:C
解析:灾难恢复计划从业务连续性计划停止的地方开始。在灾难发生并中断业务之后,灾难恢复计划将指导响应团队努力
将业务操作快速恢复到正常水平。
7.[单选题]Aproxyf
文档评论(0)