CISSP认证考试模拟试卷4(题后含答案及解析)

CISSP认证考试模拟试卷4(题后含答案及解析) 题型有：1.
1．安全控制有哪些？
A．技术、管理、运维
B．技术、管理、运营
正确答案：B
2．说系统已经被入侵了，问如果排除大量的系统文件找到被篡改的文件？
A．在原系统中对系统文件进行散列
B．在一个同等配置的干净系统中对系统文件进行散列然后进行对比
正确答案：B
3．问PCIDSS 哪项是正确的
A．定期进行更新
B．每六个月进行更新
C．按行业要求更新
正确答案：C
4．问电子卡的优点是什么？
A．可以提供报警
B．提供和锁一样的功能
正确答案：B
5．下面哪一个违背了伦理道德
A．参加竞争对手免费的义演活动之类的
B．在面试时用过期的证书
C．在线证书论证过期不进行论证之类的
D．隐瞒犯罪记录
正确答案：D
6．有个服务器一直没有补丁更新，因为要求他的可用性，问怎么解决这个问题？
A．更新补丁的记录文档
B．在防火墙的规则里进行限制端口
正确答案：A
7．任命安全隐私管CPO，第一步是：
A．法律、法规，合规性
B．收集信息
正确答案：B
8．说有台主机已经被入侵，问怎么办？
A．上入侵检测系统
B．把该系统从可信任里隔离
C．除了进行个人认证也进行系统认证
正确答案：B
9．审计师发现系统管理员未经培训就上岗，应该怎么做？
A．报告管理层
B．更换有经验的管理员先审计一下系统
正确答案：B
10．每次登陆都需要进行身份验证的是哪个？
A．Chap
B．pap
C．ESP
正确答案：A
11．SDLC 中，那个过程进行安全鉴别(identification)？
A．实施中
B．维护和测试
C．启动
正确答案：C
12．出口时设置智能卡读卡器的作用：
A．与进入的日志匹配
B．防止尾随
C．防止时间卡攻击
正确答案：A
13．某信息中心，既没有监控也没有报警措施，容易被攻击者实施尾随，下列措施最有效的解决此问题：
A．捕人陷阱
B．保安
正确答案：A
14．哪一个能供提供最有效的实时的容错机制：
A．备份
B．独立的运行相同的服务
C．回滚
正确答案：B
15．任何改动都会自动生成版本号，是配置管理系统是变更管理的什么手段？
A．报告
B．输出
C．程序
D．日志
正确答案：C
16．增强了输入数据的完整性：
A．加密
B．日志
C．验证有效地输入范围
正确答案：C
17．法律、法规、合规是用来指导生成：
A．策略
B．过程
C．基线
D．指南
正确答案：A
18．说审计员发现某个端口被设置为混杂模式，证明发生了什么攻击？
A．监听
B．SYN
正确答案：A
19．哪个可以通过进行功率差分分析进行攻击？
A．智能卡
B．网卡
正确答案：A
20．安全人员取证，恢复了数据，为什么还要恢复时间戳？
A．记录入侵时间
B．关联一些事情
正确答案：B
21．某公司人员给网上银行服务台打电话，告诉服务台人员，他向一个自称是银行服务台人员透漏了密码，服务台人员检查通信记录，没有这个人。

问这是一种什么攻击？
A．网络钓鱼
B．社会工程学
正确答案：B
22．为一个计算机房进行安全设计，第一步做什么？
A．确定双因素验证
B．风险评估
正确答案：B
23．一个信息系统，用户管理人员在使用系统时不能使用系统管理员的功能，系统管理员不能使用用户管理人员的功能，问这是什么控制？
A．最小权限
B．职责分离
正确答案：A
24．在生命周期(SDLC)什么阶段执行认可(关于认证与认可的题)？
A．启动
B．购买/开发
C．实现
D．操作/维护
正确答案：C
25．对IP 数据包的包头进行隐写术会造成哪种影响？
A．隐蔽通道
B．改变路由
C．改变源地址
正确答案：A
26．对IP 数据包的包头进行改变会造成哪种影响？
A．隐蔽通道
B．改变路由
C．改变源地址
正确答案：C
27．一员工离职后公司进行相应的数据恢复，下面哪一个是可能导至无法恢复的原因
A．誋记密钥存放的位置
B．没有找到审计轨迹方面的日志
C．文件被损毁
正确答案：C
28．一个安全经理到一家公司，发现其有洪泛攻击，为了解决此问题，且又要公司相关WEB上的应用不能停止，应采用的方式为：
A．增加财务相应的预算
B．与运营商沟通进行多线号接入
C．与供应商沟通买相应的软件来解决此问题
D．做企业培训还是什么忘了?
正确答案：C
29．一个员工将电脑带回家，电脑权限是管理员权限，员工家有个小孩经常玩这台电脑，后来管理员发现电脑上有对等体P2P 程序，应采取什么措施A．限制完全管理员权限
B．限制管理策略
C．进行培训教育
正确答案：A。