CISSP考试练习(习题卷9)

试卷科目：CISSP考试练习CISSP考试练习(习题卷9)PAGE"pagenumber"pagenumber/SECTIONPAGES"numberofpages"numberofpagesCISSP考试练习第1部分：单项选择题，共260题，每题只有一个正确答案,多选或少选均不得分。[单选题]1.Thepurposeoftheemergencyplanningexerciseis:应急计划演练的目的是:A)Validateservicelevelagreements.验证服务级别协议B)Discoversystemvulnerability.发现系统脆弱性C)Trainrelevantpersonneltodefinerolesandresponsibilities.培训相关人员明确角色职责D)Verifyoperationalindicators.验证运营指标[单选题]2.哪种攻击是公钥加密系统中最常用的攻击方式?A)选择明文攻击B)仅密文攻击C)选择密文攻击D)自适应选择明文攻击[单选题]3.Insupervisorycontrolanddataacquisition（SCADA）systems,whichofthefollowingcontrolscanbeusedtoreducedeviceexposuretomalware?在监控和数据采集（SCADA）系统中，以下哪种控制可用于减少设备暴露于恶意软件的风险？A)Disableallcommandlineinterfaces.禁用所有命令行界面。B)DisallowuntestedcodeintheexecutionspaceoftheSCADAdevice.不允许在SCADA设备的执行空间中使用未经测试的代码。C)Prohibittheuseofunsecurescriptinglanguages.禁止使用不安全的脚本语言。D)DisableTransmissionControlProtocol（TCP）andUserDatagramProtocol（UDP）port138and139ontheSCADAdevice.禁用SCADA设备上的传输控制协议（TCP）和用户数据报协议（UDP）端口138和139。[单选题]4.Whichissuewhenselectingafacilitysitedealswiththesurroundingterrain,buildingmarkingsandsigns,andhighorlowpopulationinthearea?在选择设施场地时,哪个问题涉及到周围地形、建筑标记和标志,以及在这领域内的高或低人口数量?A)surroundingareaandexternalentities周边地区和外部实体B)naturaldisasters自然灾害C)accessibility可访问性D)visibility可见性[单选题]5.以下哪一步是事件响应过程中的第一步?A)确定事件的考本身B)将所涉及的系统与网络断开连接C)隔离并包含所涉及的系统D)调查所有症状以确认事件[单选题]6.当评估结果发现关键网络组件中的漏洞时,以下哪项是准确的陈述?A)整个网络面临重大攻击风险的可能性很小B)任何相邻连接的组件被攻击者破坏的可能性很低C)修复所有漏洞后应立即进行第二次评估D)每个其他主机都被充分加固的事实并没有改变网络面临攻击风险的事实[单选题]7.什么可以描述为一个设想的线用于分离TCB安全组件和哪些不被信任的组件？A)引用边界B)安全内核C)安全边界D)引用监视器[单选题]8.(04026)Whichofthefollowingstepsshouldbeperformedfirstinabusinessimpactanalysis(BIA)?下面哪个是业务影响分析（BIA）执行的第一步？A)Identifyallbusinessunitswithintheorganization识别组织所有的业务单元B)Identifyallbusinessunitswithintheorganization识别组织所有的业务单元C)Identifyallbusinessunitswithintheorganization识别组织所有的业务单元D)Identifyallbusinessunitswithintheorganization识别组织所有的业务单元[单选题]9.下列哪项关于定量风险评估的说法是错误的？A)需要大量的信息B)包括了复杂的运输C)一个部分能自动化D)不需要太多经验[单选题]10.具有Internet协议(IP)地址的系统的物理地址为00:00:08:00:12:13:14:2f。以下静态条目添加到其地址解析协议(ARP)表::00:00:08:00:12:13:14:2f。这代表什么形式的攻击?A)针对网关路由器的拒绝服务(DoS)攻击,因为路由器无法再接受来自的数据包B)一种阻止地址解析的传输层攻击C)针对的拒绝服务(DoS)攻击,因为它无法正确响应ARP请求D)将发往的数据包发送到的伪装攻击[单选题]11.信息资产估值最重要的目标是什么?A)开发一致和统一的信息资产访问控制方法B)制定适当的访问控制政策和准则C)向组织的信息资产分配财务价值D)确定适当的保护级别[单选题]12.下列哪个是把测试和开发环境分离最好的原因？A)安全访问系统下开发B)控制测试环境的稳定C)隔离的用户和开发人员D)限制访问系统下测试[单选题]13.Marthem的公司正在考虑从供应商处购买基于网页的电子邮件服务，这是什么类型的云计算模型？A)SaaSB)IaaSC)CaaSD)PaaS[单选题]14.(04059)Asecurityprofessionalhasbeenaskedtoplanandimplementaserverlogmanagementsolutionforalargenetworkwithmorethan1,000serversManagementrequiresrealtimealertingcapabilitiesandthatthelogmanagementsystemhandlethisbycontactingtheoncallsecurityadministratorWhichofthefollowingisthePRIMARYconcernwhenconfiguringrealtimealerts?一个安全专业人士被要求来规划和实施一个超过1,000台服务器的大型网络中的服务器日志管理解决方案。管理层要求具备实时的报警能力，日志管理系统会直接自动电话呼叫安全管理员。下面哪项是配置实时报警时主要的担心？A)Allsecurityrelatedeventsmustbeincluded.所有的安全相关事件都必须包括进来B)Allsecurityrelatedeventsmustbeincluded.所有的安全相关事件都必须包括进来C)Allsecurityrelatedeventsmustbeincluded.所有的安全相关事件都必须包括进来D)Allsecurityrelatedeventsmustbeincluded.所有的安全相关事件都必须包括进来[单选题]15.一个重要的代码是它A)由于沙盒增加了固有的安全性B)自动化地管理内存操作C)更朝着逆向工程D)比解释语言型快[单选题]16.Foraserviceprovider,whichofthefollowingMOSTeffectivelyaddressesconfidentialityconcernsforcustomersusingcloudcomputing?对于服务提供商，以下哪项最有效地解决了使用云计算的客户的保密问题？A)Hashfunctions散列函数B)Datasegregation资料的隔离C)Filesystempermissions文件系统权限D)Non-repudiationcontrols不可否认性控制[单选题]17.下列哪个安全模型是首个安全模型通过多级安全策略用于定义安全状态的概念，访问的模式和授权的规则？A)Bell-LaPadula模型B)CIarkandWilson模型C)RivestandShamir模型D)Harrison-Ruzzo-Ullman模型[单选题]18.VPN如果不采用额外措施依然会发生什么?A)公钥被获取B)DOS攻击C)窃听D)没有影响[单选题]19.Brenda组织的订单处理应用程序是基于Web的,在数据泄露后,她分析了Web服务器日志。她在日志文件中找到一个条目,用户在下订单时输入了以下信息作为他的姓氏:Smith';DROPTABLE订单;-该用户在尝试什么类型的攻击?A)缓冲区溢出B)跨站点脚本C)跨站点请求伪造D)SQL注入[单选题]20.(04078)Whatisacommercialapplicationofsteganographythatisusedtoidentifypicturesorverifytheirauthenticity?什么是隐写术的商业应用，用来识别图片或验证他们的真实性A)aMAC消息完整性检查B)aMAC消息完整性检查C)aMAC消息完整性检查D)aMAC消息完整性检查[单选题]21.为了使安全政策在组织内有效,必须包括A)明确界定问题的有力声明。B)适用于策略的所有标准的列表。C)所有者信息和上次修订的日期。D)纪律处分f或不遵守。[单选题]22.部署数字证书时,以下哪项最重要?A)使用第三方证书颁发机构(CA)B)创建证书时使用不低于256位强度的加密C)验证是否符合X.509数字证书标准D)建立证书生命周期管理框架[单选题]23.DisasterRecoveryPlan（DRP）trainingmaterialshouldbe灾难恢复计划（DRP）培训材料应A)consistentsothatallaudiencesreceivethesametraining.一致性，以便所有受众接受相同的培训。B)storedinafireproofsafetoensureavailabilitywhenneeded.存放在防火保险箱中，以确保在需要时可用。C)onlydeliveredinpaperformat.仅以纸质形式交付。D)presentedinaprofessionallookingmanner.以专业的方式呈现。[单选题]24.以下哪种工具最适合渗透测试的信息收集阶段?A)WhoisB)zzufC)NessusD)Metasploit[单选题]25.对开发团队的安全培训应该在系统开发生命周期(SDLC)的哪个阶段开始?InwhatphaseoftheSystemDevelopmentLifeCycle(SDLC)shouldsecuritytrainingforthedevelopmentteambegin?A)开发/获取Development/AcquisitionB)启动InitiationC)实施/评估Implementation/AssessmentD)处置Disposal[单选题]26.检测出第一首信息系统的一个行为，对下面第一首信息哪一个？A)所有消除者访问的方式B)控件控制C)确定系统和数据破坏的程度D)相关与进行分区[单选题]27.一家企业在其无线局域网(WLAN)拓扑中实施了符合标准的支付卡行业数据安全标准(PCI-DSS)手持式信用卡处理。网络团队将WLAN划分为使用防火墙控制设备访问和路由到互联网上的卡处理器的卡处理器的信用card处理专用段。PCI-DSS范围内有哪些组件?A)整个企业网络基础设施。B)手持设备、无线接入点和border网关。C)终端设备、无线接入点、WLAN、交换机、管理控制台和防火墙。D)终端设备、无线接入点、WLAN、交换机、管理控制台和互联网[单选题]28.AsmallofficeisrunningWiFi4.APs,andneighboringofficesdonotwanttoincreasethethroughputtoassociateddevices.WhichofthefollowingistheMOSTcost-efficientwayfortheofficetoincreasenetworkperformance?一个小办公室正在运行WiFi4。AP和相邻办公室不希望增加关联设备的吞吐量。以下哪一项是办公室提高网络性能最具成本效益的方法？A)AddanotherAP.添加另一个AP。B)Disablethe2.4GHzradios禁用2.4GHz无线电C)Enablechannelbonding.启用通道连接。D)UpgradetoWiFi5.升级至WiFi5。[单选题]29.Darren正在对他的组织使用的Kerberized应用程序的身份验证问题进行故障排除。他认为问题在于会话密钥的生成。他应该首先调查什么Kerberos服务?A)KDCB)TGTC)ASD)TGS[单选题]30.Duringwhichofthefollowingprocessesisleastprivilegeimplementedforauseraccount?在以下哪个过程中，对用户帐户实现的权限最小？A)Provision提供B)Approve批准C)Request请求D)Review评审[单选题]31.以下哪种类型的网络拓扑通过所有活动的网络节点传送所有流量？A)宽带B)星型C)基带D)令牌环[单选题]32.ISO/IEC27001:2013版是什么标准？A)基础设施认证B)加密算法的验证评价标准C)基础安全措施的实施和认证D)信息安全管理系统[单选题]33.选择正确的风险分析方法来满足组织的需求目标是很重要的。以下哪一项最好地描述了何时应该使用风险管理标准ASINZS4360?A)当需要评估组织里直接关系到信息安全的各种条目时B)当需要评估组织里不仅限于那些信息安全的条目时C)当需要定性地证明符合各种规章的水平时D)当需要定性地证明符合各种法律的水平时[单选题]34.Frank负责管理一台Web服务器的安全,该服务器向世界各地的人们提供新闻和信息。他的服务器收到了异常高的流量,以至于无法处理,于是服务器不得不拒绝请求。Frank追溯流量的来源,最后查出是僵尸网络。请问他的服务器受到了什么类型的攻击?A)拒绝服务B)侦察C)损害D)恶意内部人员[单选题]35.AVirtualMachine（VM）environmenthasfiveguestOperatingSystems（OS）andprovidesstrongisolation.WhatMUSTanadministratorreviewtoauditauser'saccesstodatafiles?虚拟机（VM）环境有五个客户操作系统（OS），并提供强大的隔离。管理员必须审核哪些内容才能审核用户对数据文件的访问权限？A)HostVMmonitorauditlogs主机VM监视器审核日志B)GuestOSaccesscontrols来宾操作系统访问控制C)HostVMaccesscontrols主机VM访问控制D)GuestOSauditlogs来宾操作系统审核日志[单选题]36.在遵循更改管理计划中定义的流程后,超级用户已升级了信息系统中的设备。将采取什么措施确保升级不会影响网络安全态势?A)进行评估和授权(A&A)B)进行安全影响分析C)查看最近漏洞扫描的结果D)用基线配置进行间隙分析[单选题]37.申请的设计审查已经完成,并准备发布。组织应该使用什么技术来保证应用程序的完整性?A)应用身份验证B)输入验证C)数字签名D)设备加密[单选题]38.当在组织异质端点网络中实施控制时,至关重要的是A)主机能够建立网络通信。B)用户可以对其安全软件配置进行修改。C)在所有主机上都实施通用软件安全合作。D)用户完全可自定义每个主机上运行的防火墙。[单选题]39.Html5通过以下什么技术实现了向Server请求会话？A)SSLB)XMLC)SOCKETD)APACHE[单选题]40.关于网络嗅探，以下哪一项是正确的？A)嗅探器允许攻击者通过网络监控数据。B)嗅探器改变计算机的源地址来伪装和利用弱身份认证方法。C)嗅探器接管网络连接。D)嗅探器发送IP片段到相互重叠的系统。[单选题]41.Intheareaofdisasterplanningandrecovery,whatstrategyentailsthepresentationofinformationabouttheplan?在灾害规划和恢复领域，什么样的战略需要介绍有关该计划的信息？A)Communication通信B)Planning计划C)Recovery恢复D)Escalation上报[单选题]42.开放系统互连(OSI)模型的哪个级别的数据位于存储区域网络(SAN)上?A)链接层B)物理层C)会话层D)应用层[单选题]43.是一个云计算概念,其中代码由客户管理,平台(即,支持硬件和软件)或服务器由云服务提供商(CSP)管理。总是有一个物理服务器运行代码,但是这个执行模型允许软件设计师/架构师/程序员/开发人员专注于他们代码的逻辑,而不必关心特定服务器的参数或限制。A)MicroservicesB)Serverless架构C)基础设施作为代码D)的分布式系统[单选题]44.在设计和协调自动柜员机(ATM)系统的安全评估时,主要关注的问题是什么?A)对电子硬件的物理访问B)定期安排维护计划C)网络连接可用性D)处理延迟[单选题]45.(04169)在消防演习中，指定的门按计划旋转打开，以便员工更快地离开大楼。观察员注意到，此做法可让未授权人员进入公司而不被发现。改变此流程的最佳方式是：A)发生火灾时限制指定的门自动打开B)发生火灾时限制指定的门自动打开C)发生火灾时限制指定的门自动打开D)发生火灾时限制指定的门自动打开[单选题]46.以下四个迭代步骤中的哪一个是在第三方供应商的持续基础上进行的？A)调查、评估、响应、监控B)框架、评估、响应、监控C)框架、评估、修复、监控D)调查、评估、补救、监控[单选题]47.AtwhatleveloftheOpenSystemInterconnection(OSI)modelisdataatrestonaStorageAreaNetwork(SAN)located?A)LinklayerB)PhysicallayerC)SessionlayerD)Applicationlayer[单选题]48.某某某某某某某作为当下的人物被赋予了一个明星而真正被称为什么？A)飞门B)特洛伊木马C)伪缺陷D)逻辑炸弹[单选题]49.在法庭上，可以哪家的计算机证明是以下几项？A)有罪的证据B)编辑过的C)的加密D)相关的[单选题]50.(04052)WhenwouldtheInformationTechnology(IT)departmentofanorganizationreviewtheDisasterRecoveryPlan(DRP)?什么时候组织的IT部门应当评审灾难恢复计划（DRP）？A)Whenmajorchangesoccuronsystems系统发生重大变更的时候B)Whenmajorchangesoccuronsystems系统发生重大变更的时候C)Whenmajorchangesoccuronsystems系统发生重大变更的时候D)Whenmajorchangesoccuronsystems系统发生重大变更的时候[单选题]51.(04168)基于角色的访问方法最有效地减轻了以下哪项安全风险？A)业务应用程序中的职责分离冲突B)业务应用程序中的职责分离冲突C)业务应用程序中的职责分离冲突D)业务应用程序中的职责分离冲突[单选题]52.WhichfactorsMUSTbeconsideredwhenclassifyinginformationandsupportingassetsforriskmanagement,legaldiscovery,andcompliance?在为风险管理、法律查询和法规遵从性对信息和支持资产进行分类时，必须考虑哪些因素？A)Systemownerrolesandresponsibilities,datahandingstandards,storageandsecuredevelopmentlifecyclerequirements.系统所有者角色和职责、数据处理标准、存储和安全开发生命周期要求。B)Datastewardshiproles,datahandingandstoragestandards,datalifecyclerequirements.数据管理角色、数据处理和存储标准、数据生命周期要求。C)Complianceofficerolesandresponsibilities,classifiedmaterialhandingstandards,storagesystemlifecyclerequirements.法规遵从性办公室的角色和职责、机密材料处理标准、存储系统生命周期要求。D)Systemauthorizationrolesandresponsibilities,cloudcomputingstandards,lifecyclerequirements.系统授权角色和职责、云计算标准、生命周期要求。[单选题]53.TheapplicationofwhichofthefollowingstandardswouldBESTreducethepotentialfordatabreaches?应用以下哪项标准最能减少数据泄露的可能性？A)ISO9000B)ISO20121C)ISO26000D)ISO27001[单选题]54.Anadvantageoflinkencryptioninacommunicationsnetworkisthatit通信网络中链路加密的一个优点是A)makeskeymanagementanddistributioneasier.使密钥管理和分发更容易。B)protectsdatafromstarttofinishthroughtheentirenetwork.通过整个网络从头到尾保护数据。C)improvestheefficiencyofthetransmission.提高了变速箱的效率。D)encryptsallinformation,includingheadersandroutinginformation.加密所有信息，包括标头和路由信息。[单选题]55.当受信任的主体为了将对象写入较低级别而违反了Bell-LaPadula的星级属性时,会发生什么有效的操作?A)扰动B)不干涉C)聚合D)解密[单选题]56.Isaac希望确保他的VoIP会话初始化是安全的。他应该确保启用和需要什么协议?IsaacwantstoensurethathisVoIPsessioninitializationissecure.Whatprotocolshouldheensureisenabledandrequired?A)SVOIPB)PBSXC)SIPSD)SRTP[单选题]57.根据一个测试的范围、目标和类型有不同的渗透测试类型。下列哪个描述这样一个渗透测试类型：你从外部网络攻击和企图绕过控制进入目标网络？A)有针对性的测试B)盲目的测试C)外部测试D)内部测试[单选题]58.Tom正在为位于佛罗里达州中部的OrangeBlossoms开展业务连续性规划工作。在评估过程中,委员会确定该地区存在降雪风险,但没有多余资金来实施控制措施以降低该风险的影响。他们选择不采取任何具体行动来应对风险。OrangeBlossoms追求什么风险管理策略?A)风险缓解B)风险转移C)风险规避D)风险接受[单选题]59.公司在建立一个新的数据中心的过程中。数据中心将为不同的客户提供大规模数据处理服务,并将内部WEB服务器,数据库和大型机,以及必要的基础设施进行互连。已聘请一个安全从业人员设计-个融合的纵深防御战略。问:WEB服务器将连接到数据库服务器提供动态内容的管理。以下哪个对策最有效地促进了数据的完整性?A)会话超时B)基于角色的访问控制(RBAC)C)多协议标签交换(MPLS)D)表单验证[单选题]60.在配置管理中,每个计算机系统必须维护哪些基础配置信息?A)操作系统和版本、修补程序级别、应用程序运行和版本。B)系统更改、测试报告和更改批准列表C)最后一份漏洞评估报告和初始风险评估报告D)上次更新、测试报告和认证证书的日期[单选题]61.下一项哪一项是不正确的？A)从人类初期，人们就一直在努力保护资产。B)添加PIN键盘读卡器是针对不报告卡或遗嘱卡的一个解决方案C)从来没有留下过遗留痕迹的问题。D)人类护卫是低效，有时是典型的保护资源的方式。[单选题]62.WhatIstheFIRSTstepforadigitalinvestigatortoperformwhenusingbestpracticestocollectdigitalevidencefromapotentialcrimescene?当使用最佳实践从潜在犯罪现场收集数字证据时，数字调查员要执行的第一步是什么？A)Consulttheleadinvestigatetoteamthedetailsofthecaseandrequiredevidence.咨询首席调查团队，了解案件详情和所需证据。B)Assurethatgroundingprocedureshavebeenfollowedtoreducethelossofdigitaldataduetostaticelectricitydischarge.确保遵守接地程序，以减少静电放电导致的数字数据丢失。C)UpdatetheBasicInputOutputSystem（BIOS）andOperatingSystem（OS）ofanytoolsusedtoassureevidenceadmissibility.更新用于确保证据可采性的任何工具的基本输入输出系统（BIOS）和操作系统（OS）。D)Confirmthattheappropriatewarrantswereissuedtothesubjectoftheinvestigationtoeliminateillegalsearchclaims.确认向调查对象发出了适当的搜查令，以消除非法搜查指控。[单选题]63.第三方合同以下哪项应该有最高的优先级？A)发生灾难后重新谈判的权利B)灾难恢复处理升级的流程C)合同到期后争议解决的办法D)合同涉及赔偿的条款[单选题]64.TheIndustrialControlSystem（ICS）ComputerEmergencyResponseTeam（CERT）hasreleasedanalertregardingICS-focusedmalwarespecificallypropagatingthroughWindows-basedbusinessnetworks.Techniciansatalocalwaterutilitynotethattheirdams,canals,andlockscontrolledbyaninternalSupervisoryControlandDataAcquisition（SCADA）systemhavebeenmalfunctioning.AdigitalforensicsprofessionalisconsultedintheIncidentResponse（IR）andrecovery.WhichofthefollowingistheMOSTchallengingaspectofthisinvestigation?工业控制系统（ICS）计算机应急响应小组（CERT）发布了一份关于专门通过基于Windows的商业网络传播的以ICS为中心的恶意软件的警报。当地一家水务公司的技术人员注意到，他们的大坝、运河和由内部监控和数据采集（SCADA）系统控制的船闸出现故障。在事件响应（IR）和恢复过程中咨询数字取证专家。以下哪一项是本次调查中最具挑战性的方面？A)SCADAnetworklatencySCADA网络延迟B)Grouppolicyimplementation组策略实施C)Volatilityofdata数据的波动性D)Physicalaccesstothesystem对系统的物理访问[单选题]65.以下哪一项最好通过使用易失访问标记语言(XACML)实现?A)尽量减少来自第三方的恶意攻击B)管理资源权限C)在混合云中共享数字身份D)定义标准协议[单选题]66.Henry的公司部署了广泛的物联网基础设施,用于楼宇监控,其中包括环境控制、占用传感器以及各种其他传感器和帮助管理建筑物的控制器。Henry在分析物联网部署时的报告的时候,最为关键的是以下哪一项安全问题?A)IoT设备常见的安全日志本地存储空间不足。B)物联网设备可能没有单独的管理界面,允许同一网络上的任何人尝试登录它们并使暴力攻击成为可能。C)物联网设备可能不支持强加密通信,将日志和传感器数据暴露在网络上会被拦截。D)物联网设备的长期支持和修补模型可能会给组织带来安全和运营风险。[单选题]67.Anapplicationdeveloperreceivesareportbackfromthesecurityteamshowingtheirautomatedtoolswereabletosuccessfullyenterunexpecteddataintotheorganization'scustomerserviceportal,causingthesitetocrash.Thisisanexampleofwhichtypeoftesting?应用程序开发人员收到安全团队返回的报告，显示他们的自动化工具能够成功地将意外数据输入组织的客户服务门户，从而导致网站崩溃。这是哪种类型测试的示例？A)Non-functional不起作用的B)Positive自信的C)Performance表演D)Negative消极[单选题]68.以下哪项是兼具加密和数字签名的公钥算法？A)Diffie-Hellman密钥算法B)数据加密标准（DES）算法C)RSA加密算法D)IDEA算法[单选题]69.高级管理人员通常在业务连续性计划团队中担任什么重要职能?Whatimportantfunctiondoseniormanagersnormallyfillonabusinesscontinuityplanningteam?A)仲裁关键性争议ArbitratingdisputesaboutcriticalityB)评估法律环境EvaluatingthelegalenviromentC)培训人员TrainningstaffD)设计故障控制Designingfaiurecontrols[单选题]70.以下哪一项在检测传输控制协议/互联网协议(TCP/IP)流量中隐藏的信息方面上最有效果?WhichofthefollowingisMOSTeffectiveindetectinginformationhidinginTransmissionControlProtocol/InternetProtocol(TCP/IP)traffic?A)应用级防火墙Application-levelfirewallB)状态检测防火墙StatefulinspectionfirewallC)包过滤防火墙Packet-filterfirewallD)内容过滤网络代理Content-filteringwebproxy[单选题]71.经过彻底分析,发现犯罪人通过安全插座层(SSL)虚拟Private网络(VPN)网关访问网络,从而损害了网络。肇事者猜到了用户名,野蛮人强迫密码进入。以下哪一个最佳缓解了此问题?A)为VPN实施强密码身份验证B)将VPN与集中式凭证商店集成C)实施互联网协议安全(IPSec)客户端D)使用双重身份验证机制[单选题]72.Securecodingcanbedevelopedbyapplyingwhichoneofthefollowing?可以通过应用以下哪一项来开发安全编码？A)Applyingtheorganization'sacceptableuseguidance应用组织的可接受使用指南B)Applyingtheindustrybestpracticecodingguidelines应用行业最佳实践编码指南C)Applyingrapidapplicationdevelopment（RAD）coding应用快速应用程序开发（RAD）编码D)Applyingtheorganization'swebapplicationfirewall（WAF）policy应用组织的web应用程序防火墙（WAF）策略[单选题]73.Greg正在评估一家新供应商,这家供应商将为其组织提供网络设备。由于其组织的工作性质,Greg担心攻击者可能会尝试利用供应链进行攻击。假设Greg的组织和供应商都在合理的安全程序下运行,以下哪项活动可能对设备造成最大的供应链风险?两边都安全,那可能在中间过程存在风险A)在供应商现场被未经授权的第三方篡改Tamperingbyanunauthorizedthirdpartyatthevendor'ssiteB)拦截传输中的设备InterceptionofdevicesintransitC)安装后管理员配置错误MisconfigurationbyanadministratorafterinstallationD)在Greg的网站上被未经授权的第三方篡改TamperingbyanunauthorizedthirdpartyatGreg'ssite[单选题]74.下列哪一个是分布式计算最大的挑战A)可扩展性B)可用性C)异质性D)安全性[单选题]75.信息一旦遭到披露,可能对国家安全造成严重损害,并要求分类机构能够描述或鉴定所造成的损害,这属于哪个美国政府信息分类标签?A)分类B)秘密C)机密D)绝密[单选题]76.Jesse正在查看系统上的/etc/passwd文件,该系统配置了阴影密码。她应该会在此文件的密码字段中看到什么?A)明文密码B)散列化的密码C)散列化的密码D)x[单选题]77.Forafederatedidentitysolution,athird-partyIdentityProvider（IdP）isPRIMARILYresponsibleforwhichofthefollowing?对于联合身份解决方案，第三方身份提供商（IdP）主要负责以下哪项？A)AccessControl访问控制B)AccountManagement账户管理C)Authentication认证D)Authorization授权[单选题]78.AuserhasinfectedacomputerwithmalwarebyconnectingaUniversalSerialBus（USB）storagedevice.WhichofthefollowingisMOSTeffectivetomitigatefutureinfections?用户通过连接通用串行总线（USB）存储设备感染了计算机恶意软件。以下哪项对于缓解未来感染最有效？A)DevelopawrittenorganizationalpolicyprohibitingunauthorizedUSBdevices制定书面组织政策，禁止未经授权的USB设备B)TrainusersonthedangersoftransferringdatainUSBdevices培训用户在USB设备中传输数据的危险性C)ImplementcentralizedtechnicalcontrolofUSBportconnections实现USB端口连接的集中技术控制D)EncryptremovableUSBdevicescontainingdataatrest加密包含静止数据的可移动USB设备[单选题]79.传统Web应用程序中安全性问题的最佳方法是什么?A)调试安全问题B)尽可能迁移到较新的、支持的应用程序C)进行安全评估D)使用Web应用程序防火墙保护旧应用程序[单选题]80.以下哪项密码攻击描述了攻击者有明文的副本和相应的密文？A)强力攻击B)密文C)选择明文D)已知明文[单选题]81.Whatmaintenanceactivityisresponsiblefordefining,implementing,andtestingupdatestoapplicationsystems?什么维护活动负责定义、实施和测试应用程序系统的更新？A)Programchangecontrol程序变更控制B)Regressiontesting回归测试C)Exportexceptioncontrol导出异常控制D)Useracceptancetesting用户验收测试[单选题]82.相互认证的过程涉及计算机系统对用户进行身份验证和对A)用户对审核过程。B)计算机系统向用户。C)用户访问所有授权对象。D)计算机系统对审计过程。[单选题]83.该组织希望为员工流失率高的信息技术(IT)基础设施项目部署授权机制。首选哪种访问控制机制?A)基于属性的访问控制(ABAC)B)自由裁量权Accs控制(DAC)C)强制性访问控制(MAC)D)基于角色的访问控制(RBAC)[单选题]84.Acompanyisattemptingtoenhancethesecurityofitsuserauthenticationprocesses.Afterevaluatingseveraloptions,thecompanyhasdecidedtoutilizeIdentityasaService（IDaaS）.WhichofthefollowingfactorsleadsthecompanytochooseanIDaaSastheirsolution?一家公司正试图增强其用户身份验证过程的安全性。在评估了多个选项后，该公司决定使用身份即服务（IDaaS）。以下哪些因素导致公司选择IDaaS作为其解决方案？A)In-housedevelopmentprovidesmorecontrol.内部开发提供了更多的控制。B)In-houseteamlacksresourcestosupportanon-premisesolution.内部团队缺乏支持内部解决方案的资源。C)Third-partysolutionsareinherentlymoresecure.第三方解决方案本质上更安全。D)Third-partysolutionsareknownfortransferringtherisktothevendor.众所周知，第三方解决方案会将风险转移给供应商。[单选题]85.什么类型的攻击依赖盗取或伪造的身份验证凭据绕过身份验证机制?A)欺弱B)重播C)伪装D)修改[单选题]86.下列哪个备份方法最适合异地归档？A)增量备份法。B)异地备份法。C)完整备份法。D)差异备份法。[单选题]87.Kim希望创建一个强制实施数据库参照完整性的密钥。她需要创建什么类型的密钥?A)主键B)外键C)候选键D)主密钥[单选题]88.以下哪些灾难恢复(DR)站点最难测试?A)热门网站B)冷站点C)温暖网站D)移动网站[单选题]89.AnadvantageoflinkencryptioninacommunicationsnetworkisthatitA)improvestheefficiencyofthetransmission.B)encryptsallinformation,includingheadersandroutinginformation.C)makeskeymanagementanddistributioneasier.D)protectsdatafromstarttofinishthroughtheentirenetwork.[单选题]90.关于信息安全中保密性相反的方面是A)灾难B)处置C)泄露D)终止[单选题]91.管理层希望确保IT网络支持问责制。以下哪项是满足此要求所必需的?A)身份证明B)诚信C)认证D)保密[单选题]92.隐蔽通道窃听指？A)使用一个隐藏的，未经授权的网络连接来进行未经授权的信息交流B)使用双因素密码C)非商业的或个人的互联网使用D)从ISP互联网服务提供商处获取社会工程密码[单选题]93.Roger最近在一家在IaaS环境中运行其整个IT基础设施的公司接受了安全专家的新职位。以下哪一项最有可能是罗杰公司的责任?A)配置网络防火墙B)应用管理程序更新C)修补操作系统D)处理前清理驱动器[单选题]94.以下哪一项违反了身份和访问管理最佳实践?A)用户帐户B)系统帐户C)通用帐户D)特权帐户[单选题]95.(04143)在变更生产系统的数据库模式时，应该执行以下哪些活动？A)在开发环境构建变更，进行用户验收测试，制定回退策略，在生产环境实施变更B)在开发环境构建变更，进行用户验收测试，制定回退策略，在生产环境实施变更C)在开发环境构建变更，进行用户验收测试，制定回退策略，在生产环境实施变更D)在开发环境构建变更，进行用户验收测试，制定回退策略，在生产环境实施变更[单选题]96.最佳情况下,安全治理由董事会执行,但较小的组织可能只让CEO或CISO执行安全治理活动。关于安全治理,以下哪项是正确的?A)安全治理确保所请求的活动或对对象的访问是可能的,因为已分配给经过身份验证的身份的权利和特权。B)安全治理用于提高效率。类似的元素被放入组、类或角色中,这些组、类或角色作为一个集合被分配了安全控制、限制或权限。C)安全治理是一组记录在案的最佳IT安全实践,它规定了安全控制的目标和要求,并鼓励将IT安全理想映射到业务目标。D)安全治理力求将组织内使用的安全流程和基础设施与从外部来源获得的知识和洞察力进行比较。[单选题]97.syslog服务通常使用那个UDP端口?A)443B)514C)515D)445[单选题]98.Securereal-timetransportprotocol（SRTP）providessecurityforwhichofthefollowing?安全实时传输协议（SRTP）为以下哪项提供安全性？A)timesensitivee-communication时效性电子通信B)Voicecommunication语音通讯C)Satellitecommunication卫星通讯D)NetworkCommunicationforreal-timeoperatingsystems实时操作系统的网络通信[单选题]99.必须审查组织的信息安全战略计划A)当重大应用程序发生重大更改时。B)每季度更新一次组织的战略计划。C)每当业务发生重大变化时。D)每三年更新一次组织的战略计划。[单选题]100.以下哪一项是用来计算ALE的公式？A)ALE=AV*EF*AROB)ALE=ARO*EFC)ALE=AV*AROD)ALE=EF*ARO[单选题]101.各种组织保证各个安全努力的有效性和可测量'性是非常重要的。以下哪一项不是用于跟踪安全努力成效的常见方法?A)服务级别协议B)投资回报率C)平衡计分卡系统D)资源调配系统[单选题]102.WhohasthePRIMARYresponsibilitytoensurethatsecurityobjectivesarealignedwithorganizationgoals?谁对确保安全目标与组织目标保持一致负有主要责任？A)Seniormanagement高级管理层B)Informationsecuritydepartment信息安全部门C)Auditcommittee审计委员会D)Allusers全部用户[单选题]103.什么是变更控制或管理系统的主要目的？A)通知所有有关各方已完成了变更B)确保变更满足用户具体要求C)记录审计和管理审查的变更D)确保变更请求得到有序的处理[单选题]104.分布式拒绝服务(DDoS)攻击的主要特征是A)利用弱身份验证来渗透网络。B)可以通过签名分析检测。C)看起来像正常的网络活动。D)通常与病毒或病毒混淆。[单选题]105.____指对个人身份信息或可能对他人造成伤害、令他人感到尴尬的信息加以保密。A)隔绝B)隐藏C)隐私D)关键性[单选题]106.安全从业者的任务是保护组织的无线接入点(WAP)。以下哪种是将此环境限制为授权用户的最有效方法?A)禁用服务集标识符(SSID)名称的广播B)将服务集标识符(SSID)的名称更改为与组织无关的随机值C)基于媒体访问控制(MAC)地址创建访问控制列表(ACL)D)在无线接入点上启用Wi-FiProtectedAccess2(WPA2)加密[单选题]107.信息分类的最终目标是什么?A)分配减轻脆弱系统风险的责任B)确保信息资产得到适当程度的保护C)要认识到任何信息项的价值可能会随着时间的推移而改变D)识别分类类别的最佳数量和从其使用中获得的好处[单选题]108.根据Gartner的说法,云访问安全代理(CASB)是本地部署,即基于云的安全策略实施点,位于云服务使用者和云服务提供商之间,以在访问基于云的资源时合并和插入企业安全策略。以下哪项是最不常见的CASB实施?A)安装一台服务器,作为来自客户端的请求的中介。B)安装一台服务器,代替客户端从一台或多台服务器提取资源。C)安装一台服务器,接受来自客户端的建立VPN连线的请求。D)安装一台服务器,通过API提供对云应用程序的直接安全访问。[单选题]109.使用数据加密标准(DES)时,初始化矢量的特征是什么?A)发件人和接收方都必须知道。B)它可以以随机数在清除中传输。C)必须保留它,直到传输最后一个块。D)它可以用来加密和解密信息。[单选题]110.为什么系统的临界分类在大型组织中很重要?A)我没有规定安全和维护任务的适当优先级和调度。B)它减少了关键系统支持工作量,并缩短了应用修补程序所需的时间。C)它允许向执行管理层进行明确的系统状态通信。D)它规定更容易确定所有权,减少对资产状况的混淆。[单选题]111.TheWorldTradeOrganization's（WTO）agreementonTrade-RelatedAspectsofIntellectualPropertyRights（TRIPS）requiresauthorsofcomputersoftwaretobegiventhe世界贸易组织（WTO）《与贸易有关的知识产权协议》（TRIPS）要求计算机软件的作者A)righttorefuseorpermitcommercialrentals.拒绝或允许商业租赁的权利。B)righttodisguisethesoftware'sgeographicorigin.伪装软件地理来源的权利。C)abilitytotailorsecurityparametersbasedonlocation.能够根据位置调整安全参数。D)abilitytoconfirmlicenseauthenticityoftheirworks.能够确认其作品的许可证真实性。[单选题]112.以下哪个工具可能直接违反未加密的VoIP网络通信的机密性A)NmapB)NessusC)WiresharkD)Nikto[单选题]113.以下哪一个是身份识别服务(IDaas)解决方案的共同功能?A)单个登录(SSO)身份验证支持B)特权用户身份验证支持C)密码重置服务支持D)终端访问控制器访问控制系统(TACACS)身份验证支持[单选题]114.以下哪种技术是为保护公共区域人员提供反应性控制的最具有成本效益的方法?A)在建筑入口处安装咒语B)用聚碳酸酯板条体封闭人员入境区域C)为接触公众的人员提供胁迫警报D)雇一名警卫保护公共区域[单选题]115.什么原则允许一个调查者去识别一个人的责任，对于犯罪时长，何时犯罪，行为人留下的痕迹，以及盗窃犯罪方面？A)Meyer'sprincipaloflegalimpunityB)CriminalisticprincipalsC)IOCE/Groupof8NationsprincipalsforcomputerforensicsD)Locard'sprincipleofexchange[单选题]116.WhatshouldbetheFIRSTactionforasecurityadministratorwhodetectsanintrusiononthenetworkbasedonprecursorsandotherindicators?如果安全管理员根据预兆和其他指标检测到网络入侵，应首先采取什么行动？A)Isolateandcontaintheintrusion.隔离并控制入侵。B)Notifysystemandapplicationowners.通知系统和应用程序所有者。C)ApplypatchestotheOperatingSystems（OS）.将修补程序应用于操作系统（OS）。D)Documentandverifytheintrusion.记录并验证入侵。[单选题]117.发现组织在审计期间无法正确确定其Web托管解决方案的性能指标。最可能的原因是什么?A)服务导向型架构(SOA)的不当部署B)缺少布辛智能(BI)解决方案C)成本建模不足D)服务级别协议不足[单选题]118.下列哪一项不是CSMA载波侦听多路访问的属性？A)工作站连续监测线B)工作站不允许传输，直到它们被从主要主机获得许可C)它不具有避免工作站控制对话这一问题的特性D)工作站传送数据包时，它认为线是免费的[单选题]119.在确定谁可以接受与漏洞相关的风险时,以下哪项最重要?A)事故可能性B)潜在损失类型C)对策有效性D)信息所有权[单选题]120.关于值边界分析作为一种功能性软件测试技术,下列哪项陈述是正确的?A)它用于测试通信协议和图形用户界面。B)它的特征是在函数中实现的进程的无状态行为.C)测试输入从给定功能规格的导出阈值获得。D)只考虑该分区中的一个代表值就可以覆盖整个分区。[单选题]121.软件代码签名用于验证什么安全概念的方法?A)正直B)保密性C)可用性D)存取控制[单选题]122.以下哪种方法是减轻跨站点脚本(XSS)攻击的最有效方法?A)使用软件作为服务(SaaS)B)W命中列表输入验证C)需要客户证书D)验证数据输出[单选题]123.Henry针对ApacheWeb服务器运行Nikto并接收此处显示的输出。在他的报告中以下哪一项陈述最不重要?A)缺少的点击劫持x-frame选项可用于将输入重定向到恶意站点或框架。B)应该启用跨站点脚本保护,但没有启用。C)来自Linux系统的inode信息泄漏是一个严重漏洞,允许使用节点引用直接访问文件系统。D)服务器为Linux服务器。[单选题]124.在与第三方签订的硬盘数据处理合同中,以下哪项最为关键?WhichofthefollowingisMOSTcriticalinacontractfordatadisposalonaharddrivewithathirdparty?A)授权销毁次数AuthorizeddestructiontimesB)允许未分配的磁盘空间AllowedunallocateddiskspaceC)覆盖需求的数量AmountofoverwritesrequiredD)介质回收的频率Frequencyofrecoveredmedia[单选题]125.下列哪个是分离测试和开发环境最好的原因？A)为了限制测试下访问系统。B)为了控制测试环境的稳定性。C)为了隔离用户和开发人员。D)为了确保开发下系统的安全访问。[单选题]126.一个组织开发了一个经过认证测试的主要应用程序。收到评估结果后,申请获得认可前的最后一步是什么?A)奥托里金官员接受风险B)漏洞补救C)采用标准化政策和程序D)批准系统安全计划(SSP)[单选题]127.以下哪项最恰当描述了直接负责组织内数据的角色?WhichofthefollowingwouldBESTdescribetheroledirectlyresponsiblefordatawithinanorganization?A)数据监管者DatacustodianB)信息所有者InformationownerC)数据库管理员DatabaseadministratorD)质量控制Qualitycontrol[单选题]128.Gary是一名系统管理员,正在法庭上就一起网络犯罪事件作证。他带来了服务器日志来支持他的证词。服务器日志是什么类型的证据?A)真实证据B)书面证据C)假释证据D)证言证据[单选题]129.以下哪种操作将降低前往高风险之前笔记本电脑的风险面积?A)检查设备是否进行物理篡改B)实施上午e严格的基线配置C)清除或重新映像硬盘驱动器D)更改访问代码[单选题]130.Activitytobaseline,tailor,andscopesecuritycontrolstikesplacedringwhichNationalInstituteofStandardsandTechnology（NIST）RiskManagementFramework（RMF）step?制定基线、调整和范围安全控制的活动表明，国家标准与技术研究所（NIST）风险管理框架（RMF）采取了哪一步？A)AuthorizeIS.授权IS。B)Assesssecuritycontrols.评估安全控制。C)CategorizeInformationsystem（IS）.分类信息系统（IS）。D)Selectsecuritycontrols.选择安全控制。[单选题]131.以下哪一项是A类火？A)液体B)常见可燃物C)电气D)卤化物[单选题]132.Anetworksecurityengineerneedstoensurethatasecuritysolutionanalyzestrafficforprotocolmanipulationandvarioussortsofcommonattacks.Inaddition,allUniformResourceLocator（URL）trafficmustbeinspectedanduserspreventedfrombrowsinginappropriatewebsites.Whichofthefollowingsolutionsshouldbeimplementedtoenableadministratorsthecapabilitytoanalyzetraffic,blacklistexternalsites,andlogusertrafficforlateranalysis?A)Intrusiondetectionsystem（IDS）B)Circuit-LevelProxyC)Application-LevelProxyD)Host-basedFirewall[单选题]133.在以下哪种安全模式中，所有用户对在系统中处理的所有数据具有或授权和其要求清除时，系统是否会一直运行？A)专用安全模式。B)系统高安全模式C)隔间的安全模式D)多级安全模式[单选题]134.下列哪一项涉及识别数据和业务流程、应用程序和数据存储的链接以及所有权责任的分配?A)安全治理B)风险管理C)安全组合管理D)R伊斯克评估[单选题]135.(04012)AhardwarefeatureisbuiltintoaCentralProcessingUnit(CPU)sothatallmemorylocationsusedbyaprocesscanbemarkedwithanon-executableattributeunlessthelocationexplicitlycontainsexecutablecodeWhichofthefollowingattackscanthisfeaturehelpprevent?一项硬件功能被内置到一个中央处理单元(CPU)，使一个进程使用的所有内存位置可以打上不可执行属性，除非该位置明确包含可执行代码。此功能可以帮助防止下列哪种攻击？A)Bruteforce暴力破解B)Bruteforce暴力破解C)Bruteforce暴力破解D)Bruteforce暴力破解[单选题]136.计算机生成证据的最关键方面是什么?WhichistheMOSTcriticalaspectofcomputer-generatedevidence?A)客观性ObjectivityB)完整性IntegrityC)及时性TimelinessD)相关性Relevancy[单选题]137.公司希望部署IPS拦截网络中的攻击流量，IPS应该使用什么部署方式：A)串联B)旁路C)主动D)被动[单选题]138.Derek希望确保他的组织在帐户的整个生命周期中跟踪帐户的所有更改。他应该为他的组织投资什么类型的工具?A)像LDAP这样的目录服务B)IAM系统C)SIEMD)EDR系统[单选题]139.在灾难恢复(DR)评估期间，需要额外的保障范围。评估员应该做什么？DuringaDisasterRecovery(DR)assessment,additionalcoverageforassuranceisrequired.Whatshouldenassessordo?A)增加面试相关人员的数量和类型IncreasethenumberandtypeofrelevantstafftointerviewB)提高面试问题的详细程度IncreasethelevelofdetailoftheinterviewquestionsC)对灾难恢复计划(DRP)进行全面检查ConductacomprehensiveexaminationoftheDisasterRecoveryPlan(DRP)D)对组织的DR政策进行详细审查Conductadetailedreviewoftheorganization'sDRpolicy[单选题]140.在为已识别风险确定适当对策时,以下哪项最重要?WhichofthefollowingisMOSTimportantwhendeterminingappropriatecountermeasuresforanidentifiedrisk?A)与现有控制的交互InteractionwithexistingcontrolsB)成本CostC)组织风险承受能力OrganizationalrisktoleranceD)补丁可用性Patchavailability[单选题]141.一家医疗保健提供商正在考虑为其员工和患者提供互联网接入服务。以下是本组织保护数据的最安全解决方案?A)公共关键基础设施(PKI)和数字签名B)受信任的服务器证书和密码C)用户ID和密码D)不对称加密和用户ID[单选题]142.Thequalityassurance（QA）departmentisshort-staffedandisunabletotestallmodulesbeforetheanticipatedreleasedateofanapplication.WhatsecuritycontrolisMOSTlikelytobeviolated?质量保证（QA）部门人员不足，无法在应用程序的预期发布日期之前测试所有模块。最有可能违反的安全控制是什么？A)Separationofenvironments环境分离B)Programmanagement计划管理C)Mobilecodecontrols移动代码控件D)Changemanagement变更管理[单选题]143.Whenselectingadiskencryptiontechnology,w