CISSP认证考试模拟试卷1 (题后含答案及解析)
题型有:1. 
1. 状态检测防火墙什么时候实施规则变更备份?
A.防火墙变更之前
B.防火墙变更之后
C.作为完全备份的一部分
D.作为增量备份的一部分
正确答案:B 
2. FTP 的风险?
A.没有目标认证
B.明文传输
正确答案:B 
3. VOIP 在语音通信过程当中,弱点?
A.没有目标认证
B.没有源认证
正确答案:B 
假如:T 为 IDS 控制成本费用200000 美元      E 为每年恢复数据节省费用50000 美元      R 是为实施控制措施之前的每年恢复费用100000 美元
 
4. 问:实际投资回报为:
A.-50000
B.-100000
C.100000
D.150000
正确答案:A
解析:投资回报就是控制前-控制后,  投资回报负值就是省了多少,正值就是赚了多少。 
5. 问年度预期损失ALE 怎么计算:
A.(R+E)/T
B.(R-E)+T
C.(R-T)*E
D.T/(R-E)
正确答案:B 
6. ipsec 隧道模式下的端到端加密,ip 包头
A.加密,数据不加密
B.和数据一起加密
C.不加密,数据加密
正确答案:B 
7. 实施一个安全计划,最重要的是:
A.获取安全计划所需的资源
B.与高层管理者访谈
正确答案:B 
8. 安全要求属于:
A.ST 安全目标
B.PP
C.TOE 数据库认证考试
正确答案:B 
9. TOE 属于
A.CC
B.可信计算机
正确答案:A 
10. 公司进行信息安全评估,打算把所有应用程序维护外包,问对服务提供商什么是最重要的?
A.BIA
B.风险管理
C.SLA
正确答案:C 
11. 公司运维外包服务,问什么时候跟服务提供商确定安全要求?
A.合同谈判
B.合同定义
正确答案:B 
12. 外部审计师违反了公司安全要求,问惩罚判定来源:
A.公司安全要求
B.外部审计公司要求
C.双方协议
正确答案:C 

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。