cissp考试真题考点与连线题汇总(高分考生整理)
1 取款机首要的安全考虑是 :
电子设备的物理安全网络可用性网络延迟
2 问企业要通过其网络边界保护IM通讯,问对于企业来说最大的顾虑/问题是什么:A IM客户端使用随机端口 B 运行某些IM客户端无需管理员权限 C选项是允许im在不同的供应商之间通讯 D某些IM不需要安装即可运行
3连续安全监控计划如何降低风险Information Security Continuous Monitoring (ISCM/SCM)选项基本都不记得了,你们网上一下,好像是美国政府的某个东西
4 使用正式安全测试报告的结构和格式的主要好处是什么
a 对高层如何如何 b对高管如何如何 c 对技术团队如何如何 d 对技术团队如何如何抱歉实在不记得了,完全懵逼
5 建立医疗保健设施主要的安全考虑是什么
a 安全,容量,合规
b 通风好,能源足够
c 大平层,便于移动办公
d 加固存储区域,适当通风,安全的收货区域
6 序列号预测可能是哪种攻击
a 拒绝服务
b 中间人
c 忘了
d 身份盗用
7 CTPED的前提是什么
a 良好环境可以改善建筑周边犯罪率
b 改进的物理安全可以改变访问此设施人员的行为,从而降低犯罪率
8 -1某组织指派安全专家应对淹没攻击:
1 以下哪种伙伴关系有助于快速缓解淹没攻击:
a 和线路提供商
b 和银行
3 和供应商
4 和用户
8-2 关于淹没攻击,潜在的威胁是什么?
就记得一个,我选的,攻击的组织者可能钱财
8-3 安全专家需要关注的重点是什么?
就记得一个,我选的,防止僵尸网络的持续破坏
这个就是考APT了吧!
9还有关于USB传输的问题,习题上那个翻译非常有问题
原题是:
某企业管理层关注数据安全的问题,并有4个需求:
9-1 要求传输到USB设备上的数据的安全
英语的关键字是 transported data secure
所以我选了使用加密的虚拟磁盘
那是有保密性要求
9-2 还有个需求是如何保护数据完整性
我选了定期进行VALIDATION
其他选项大概是定期把磁带送到供应商处,设定备份周期
10还有问安全工程中哪个是对于系统安全要求的反馈源
我选了系统架构,还有的选项是CONOPS(好像是运维概念)
11软件工程中, Software Assurance主要致力于干啥
选项是提供一致的安全需求列表
指派安全人员进行安全需求评估
亲自评估什么需要保护,什么人需要保护,需要保护多久
还有两个选项不记得了
12 安全模型和网络,云考了很多
比如某个模式下数据丢失是谁的责任,数据泄漏引起的财务损失是谁的责任法律基本没考
13 Ipsec考了大概10题,各种问法 AH ESP 隧道模式传输模式
14链路加密和端到端加密考了,原题
15问一个有多个角的联网信息系统,要实现可靠的访问控制,第一步要做什么 A 用户配置文件 B ACL C 用于访问矩阵 D 基于角的访问控制矩阵16一直纠结的那个陷门,不是要搞什么合成交易,
而是要在生产系统里插入虚构但是可以识别的交易
所以我选了只能在开发环境使用
因为在生产环境使用陷门和插入虚假交易都是不允许的,尤其是后者
17对硬件加密模块最有效的攻击是:
功耗中间人还有两个忘了
18取款机首要的安全考虑是
电子设备的物理安全网络可用性网络延迟
做题方法:
一,可能正确的答案:
选择适当的控制措施
根据实际情况选择措施
基线
门槛
工作方法
二,可能不正确的答案:
所有
没有
必须
Only 只有
三,答案的三种类别:
1、预防性的
2、探测性的
3、事后的
尽量选预防的,尽量不要选事后性的
SDLC在什么阶段,最可能发生审计行动?
A 初始
B 开发
C 运行维护 D实施
SDLC在什么阶段,可以更改安全保证内容以保证开发过程中减少变更A 合同订立 B 开发 C 运行维护
SDLC 在什么环境就应该开始考虑安全需求
需求分析确认实现运行维护处理
真实性包括?
1完整性和验证(优先) 2完整性和不可否认
防止内部威胁最好的方法
A 双因素
数据库认证考试

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。