CISSP考试练习(习题卷31) .pdfVIP

CISSP考试练习(习题卷31)

第1部分：单项选择题，共100题，每题只有一个正确答案,多选或少选均不得分。

1.[单选题]在市售软件包中通常包含哪些功能专为访问控制而设计?

A)密码或加密

B)文件加密

C)源库控制

D)文件身份验证

答案:A

解析:

2.[单选题](04160)把字典攻击和暴力破解结合起来的，针对口令的攻击是：

A)社会工程

B)社会工程

C)社会工程

D)社会工程

答案:B

解析:

3.[单选题]用户需要访问权限,以便查看员工群体的平均工资。哪种控制会阻止用户获得员工个人的工资?

A)限制对预定义查询的访问

B)将数据库分离成一个小麻木的分区,每个分区都有单独的安全级别

C)实施基于角色的访问控制(RBAC)

D)减少出于统计目的访问系统的人数

答案:C

解析:

4.[单选题]以下哪一个是使用配置管理的主要原因?

A)提供集中管理

B)减少更改次数

C)减少升级过程中的错误

D)在安全控制方面提供一致性

答案:D

解析:

5.[单选题]Robert负责保护用于处理信用卡信息的系统。什么样的安全控制框架应该指导他的行动？

A)HIPAA

B)PCIDSS

C)SOX

D)GLBA

答案:B

解析:支付卡行业数据安全标准(PCIDSS)管理信用卡信息的存储.处理和传输。SarbanesOxley(SOX)法案规范上

市公司的财务报告活动。《健康保险流通与责任法案》(HIPAA)规范了受保护健康信息(PHI)的处理。GrammLeach

Bliley法案(GLBA)规范个人财务信息的处理。

章节：模拟考试202201

6.[单选题]suspiciouscodewithintheoperatingsystem?

考试题卷311/20

下面哪种病毒检测技术是业界最近采用的,监控可疑代码在操作系统内的执行?

A)Behaviorblocking行为封锁

B)Fingerprintdetection指纹探测

C)Featurebaseddetection基于特征检测

D)Heuristicdetection启发式检测

答案:A

解析:

7.[单选题]以下抑制火灾的方法中,哪种方法对环境友好且最适合数据中心?

A)惰性气体灭火系统

B)哈龙气体灭火系统

C)干管洒水器

D)湿管洒水器

答案:C

解析:

8.[单选题]以下哪种技术可以最好地防止缓冲区溢出?

WhichofthefollowingtechniquesBESTpreventsbufferoverflows?

A)边界和边缘偏移

Boundaryandperimeteroffset

B)字符集编码

Charactersetencoding

C)代码审计

Codeauditing

D)变量类型和位长

Varianttypeandbitlength

答案:B

解析:

9.[单选题]下面哪一个模型实际上是一个包含模型软件开发的模型的元模型？

A)瀑布模型。

B)修改后的瀑布模型。

C)螺旋模型。

D)关键路径模型（CPM）。

答案:C

解析:

10.[单选题]以下哪一项最能描述直接负责组织内数据的角色?

A)数据保管人

B)信息所有者

C)数据库管理员

D)质量控制

答案:A

解析:

11.[单选题]Accordingtothe（ISC）?ethicscanonacthonorably,honestly,justly,responsibly,and

legally,whichordershouldbeusedwhenresolvingconflicts?根据（ISC）？道德准则“诚实、公正、负责任

和合法地行事”，在解决冲突时应该使用哪种顺序？

A)Publicsafetyanddutiestoprincipals,individuals,andtheprofession公共安全和对校长、个人和专业的

责任

B)Individuals,theprofession,andpublicsafetyanddutiestoprincipals个人、专业、公共安全和校长职责

考试题