CISSP考试练习(习题卷12).pdfVIP

试卷科目：考试

CISSP考试练习(习题卷12)

第1部分：单项选择题，共100题，每题只有一个正确答案,多选或少选均不得分。

1.[单选题]以下哪一项是使用自动风险分析工具的最好理由？

A)大部分审查期间收集的数据不能用于随后的分析

B)大多数软件工具具有易于使用，且不需要任何训练的用户界面

C)自动化方法所需的培训和风险知识最少

D)由于大量信息已构建到工具中，信息收集将被最小化，并且加快

答案:D

解析:

2.[单选题]下列选择中，哪一项能在不牺牲安全性的情况下避免这种损失

A)标记场外保持的介质

B)不要在场外存储数据

C)销毁在场外存储的备份

D)使用安全的异地存储设备

答案:D

解析:

3.[单选题]Rivest-Shamir-Adleman(RSA)算法最适合以下哪种操作?TheRivest-Shamir-Adleman(RSA)algorithmis

BESTsuitedforwhichofthefollowingoperations?

A)批量数据加解密

Bulkdataencryptionanddecryption

B)用于用户和消息身份验证的单向安全散列

One-waysecurehashingforuserandmessageauthentication

C)对称加密的安全密钥交换

Securekeyexchangeforsymmetriccryptography

D)为消息完整性创建数字校验和

Creatingdigitalchecksumsformessageintegrity

答案:C

解析:

4.[单选题]Aweb-basedapplicationknowntobesusceptibletoattacksisnowunderreviewbyasenior

developer.TheorganizationwouldliketoensurethisapplicationIslesssusceptibletoinjection

attacksspecifically,WhatstrategywillworkBESTfortheorganizationssituation?一位高级开发人员正

在审查一个已知易受攻击的基于web的应用程序。组织希望确保此应用程序不易受到注入攻击。具体来说，什么策略最

适合组织的情况？

A)Donotstoresensitiveunencrypteddataonthebackend.不要在后端存储敏感的未加密数据。

B)Whitelistinputandencodeorescapeoutputbeforeitisprocessedforrendering.白名单输入和编码或转

义输出之前，它是处理呈现。

C)Limitprivilegedaccessorhardcodinglogoncredentials.限制特权访问或硬编码登录凭据。

D)Storesensitivedatainabufferthatretainsdatainoperatingsystem（OS）cacheormemory.将敏感数据

存储在将数据保留在操作系统(OS)缓存或内存中的缓冲区中。

答案:B

解析:

5.[单选题]MandatoryAccessControls（MAC）arebasedon:强制访问控制（MAC）基于：

考试题卷121/21

试卷科目：考试

A)Securityclassificationandsecurityclearance.安全分类和安全许可。

B)Datasegmentationanddataclassification.数据分割和数据分类。

C)Datalabelsanduseraccesspermissions.数据标签和用户访问权限。

D)Userrolesanddataencryption.用户角色和数