葵花宝典CISSP真题录

1．状态检测防火墙什么时候实施规则变更备份？ A防火墙变更之前防火墙变更之后D2．CEI？BA隐瞒之前的犯罪记录行为3．FTPBAB明文传输是为了通过什么协议实现？AAPPPBPCPVOIP在语音通信过程当中，弱点? A没有目标认证B没有源认证202300E50000100000问：实际投资回报为：A-50000B-100000C100000D150000A (投资回报就是掌握前-掌握后,投资回报负值就是省了多少，正值就是赚了多少)(2)问年度预期损失ALE怎么计算： A(R+E)/TB〔R-E〕+TC(R-T)*EDT/(R-E)7．ipsec隧道模式下的端到端加密，ip包头 BA加密，数据不加密BBC不加密，数据加密8．BAB与高层治理者访谈安全要求属于： BSTPPC.TOETOE属于 ACCB可信计算机信息安全评估，打算把全部应用程序维护外包，问对效劳供给商什么是最重要的？ CABIABCSLA公司运维外包效劳，问什么时候跟效劳供给商确定安全要求？AA合同谈判B合同定义外部审计师违反了公司安全要求，问惩罚判定来源：CA公司安全要求BC双方协议公司实施一个纵深防范政策，问由内到外的层次设计？A？A边界场地出入口办公区 计算机机房B围墙场地 出入口计算机机房 办公区域共享密钥AA效劳器对客户端自我验证B客户端对效劳器自我验证的哪个阶段？其次个ABCDE可重复使用是在SDLC的哪个阶段？ 开发阶段〔假设说的是对象的可重复使用的话〕实现机密性，使用以下哪个算法？ 数，RSA速度慢，固然前提这道题目得有条件，如加密消息时〕DES B.SHA-1C.AES D.RSA以下哪项可以实现数字签名、完整性？ARSAB.DSA关于ECC算法的，概念题同步、异步令牌PKIBA注册机构B证书颁发机构23A套金属管、B几根线缆缠在一起等等。可以更好的区分药品，另一个是：提高医务人员的效率A BMAC〔介质访问掌握〕A提高医务人员的效率A这个技术是通过什么技术实现掌握？AAMACBMPLS@26.一个公司设计灭火系统，要冒大量的水出来，问哪种适宜、?洪灾AB湿管、C豫反响、D洪灾@27哪个访问掌握模型是WELL-FORMED的？ A：BLP????B:BIBA??C:CLARK-WILSON28、有这样一个场景： ，C是攻击者。B是路由器功能，防火墙支持路由，NAT，只是附加的功能〕A ----B-----C 〔1〕||D 〔2〕访问互联网，设备B负责网络1和网络2之间的NAT，问：假设设备C利用设备D的IP地址进展操作，叫什么攻击？ CA.源欺诈C,中间攻击29、某机构需要设计安全掌握来只允许高级数据的读，以及限制低级数据的写入，该机构需要承受什么安全模型？BA.BLPA.BLPB.BIBAC.Clark-WilsonD.中国墙30、跨国数据传输需要考虑的问题？@法律法规的不全都@31.对硬盘记忆取证之前，要考虑？ CAB拆下硬盘，以及全部可以启动的组件CHASH任命安全隐私管CPO，第一步是：B 〔收集信息包括识别法律法规〕A法律、法规，合规性B收集信息2TCB2ISO27001ISO270022数据挖掘的风险： BA可以分析不同来源的数据B每个数据库的隐私标准不同择产品：AA高 B中 C低@39.使用SAML的特点： A扩展身份认证B强规章执行schema1反垃圾邮件机制，通过检查邮件头部以及相关内容有效性，问使用下面哪个机制? ASMTP黑名单B邮件头分析模拟题一：6 10 264647494850 717594104123152153157 168184185189190192193195211213214 218232246248模拟题二：9495149光盘介质使用哪种方式处理更彻底？BA破坏B消磁会话密钥的传输方式:DH @明文攻击的概念：明文密文对破译密钥@消息加密，局部数据为常量，问可以使用什么攻击方式？A A明文攻击B密码攻击C密文攻击PCIDSS 1杀毒软件匹配内部规章，问是哪种？AA基于签名 B行为多实例、vpn、ipsec、L2TP、PPP esp、AH 流密码、安全内核、各种安全模型、SSL、TLsChappap、MAC强制访问掌握模型中，肯定要明白clearance classification 的区分，做题的时候留意看英文，中文翻译有出入SDLC中，留意Verification validation区分CC中留意certificationaccreditation区分认证到认可是什么过程 B什么系统策略实施的过程治理层对确认风险D〔描述有出入，或许就那个意思〕关于认可的最重要描述这类的，答案遗忘拉，我选的一个责任和可问责公布”，次日，该公司在报纸上公布该消息，问员工能不能买股票可以买，得到治理层同意可以买，由于已经公布不行以买，治理层不同意不行以买，未公布公众CA网络穿插协议B.X.509C.PKID.X.500关于网络层走什么数据的题端口筛选数据包筛选应用程序筛选遗忘拉完整性MD5〔差不多这个意思，问这个作用，选项遗忘拉完整性RAID5在其中一个驱动器插拉奇偶在全部驱动器插入奇偶1WIPO流程非显而易见的制造、商业产品、一个想法4：CHAP5：EAP+TLS6ESPAHEAPppp〔不靠谱但其它更不靠谱、8与进入的日志匹配、防止跟随、防止时间卡攻击、的解决此问题：捕人陷阱10独立的运行一样的效劳@10、11、

单宿主机萨拉米：从多个账户零星的12、 物理入口：没有茂盛植被的平原，入口略高于海拔13、 改动都会自动生成版本号是配置治理系统是变更治理的什么手段？报告输出、程序、日志14、15、16、17、

在html里面参加<script>为哪个攻击常用？跨站、注入 使用raid1的目的：保障数据的可用性Raid5重要业务的数据备份是在那一项里面被识别出来的？BIA、BCP、文件恢复分析18、数据仓库里面的推理通道？AB为了保证数据的真实性应当删除、C为了保证数据的可用性应当删除。〔相当于是在一个正常的数据流，参加了屏蔽通道传输真实的数据〕@19、20、21、

IPSEC使用哪个进展密钥交换：IKERSA主体可交互访问客体是：control、permission、22、 关于DRP下面描述不正确的选项是：A.测试过程中觉察问题，测试连续B.只有在整个DRP可以进展测试时，才进展测试B23、24、

要保障的隐私性，以下哪项是最正确的手段？A.VPN 端到端的加密上题情景：将恶意数据伪装成语音流量25、 访问掌握表，BLP模型：C和D能够共享文件1和226、 严？TopSecret27、28、29、

3TopSecret+Secret增加了输入数据的完整性：加密、日志、验证有效地输入范围利益冲突：breandnash30、 策略安全、31、32、33、34、35、

要实施一个防火墙之前，应领先：先进展风险评估策略、过程、基线、指南过程是用来合规标准的、过程是现实标准的唯一途径治理层是主要关注配置治理的：完整性36、 使用一个公共无线局域网WLAN连接一个私有网络客户端装个人防火墙并使用VPN连接网络@37、 旅游网站你也可以在它的合作伙伴网站上购置旅游产品但这个网站本身不供给任何购置功能，用什么措施来实现可审计性？A部署主机IDS、B日志存档、CD38、39、

怎么证明机房是正压？空气试图从门或窗户向外涌出哪一个能够进一步降低入侵损失的订正性措施？警卫、警报、灯40、 操作系统内的其他组件进展访问掌握的？TCB、安全内核@41、 强制访问掌握MAC：系统权限超越数据全部者42、 授权的人员访问系统、让治理员知道谁运行在这系统上43、44、45、46、47、48、49、

TOC/TOU：用户的配置撤销后，用户的会话马上终止；多进程程序比单进程的程序，弱点？缓冲溢出、竞争、病毒、BIA〔audiences：timecriticalECCRSA：更快用户的私钥、用户的公钥、审计、登录敏感系统WEP不行导出的、可同步的WPA认证的两种方法：个人和企业 @50、 开发过程实施风险治理最重要的前提是什么？程序的可替代性和可用性强健性、高标准的软件开发模型@51、 计算机取证多道题？副本在调查前后HASH的目的52、 数据作了副本后，接下来要做什么？恢复删除的文件恢复时间戳、查找临时文件、查找cookie53、 毒的定义附在另一个程序上并将自身副本嵌入其中进展感染独立的可以自己复制传播54、 以仅凭用户名和密码可以查看账户余额和报表假设想要交易需要生成与用户端的密钥进展交易，用户登录过假冒的银行网站后，意识到用户名和密码被盗：这可以被认为破坏了：完整性、机密性、可用性用户下一步实行的行动：向银行反欺诈小组汇报、改密码、向IAB举报恶意网站知用户、通知治理层、55、56、

沙箱：都选的限制哪个措施实现了最小权限：隔离、57、 哪一个是防止电子邮件哄骗的最有效手段：加密签名、实施主机IDS、反垃圾邮件过滤、58、 公司实施反垃圾邮件策略删除全部垃圾邮件将垃圾邮件和正常邮件分类存储待用户确认、将全部垃圾邮件转发给用户确认59、 应急响应的最终阶段：调查、遏制、分析、教育60、 如何证明参与了DRP培训：通过参与一次真正的DRP来验证、参与者明确了在DRP中角色和与他人互动的流程61、 第三方、网络渗透和应用渗透不同、标准的软件开发@62、 不允许未授权的远程拨号调制解调器，如何觉察：漏洞扫描、漏洞分析战斗拨号63、64、65、66、67、

ARPip、MAC散列值、特定的密码S-CAX.509、X.500、68、 、DRP打算的重点，哪个挨次最合理？风险评估、风险治理、打算开发这三个的排序@69、 停车场捡到一个感染病毒的U盘，最有效的措施是：用户意识培训70、 司疑心内部员工编写了病毒并散播到网络中安全人员应当怎么做？断开他的电脑、通告安全威逼并引起相关留意、在他电脑上安装防病毒软件71、 个行动能够最好的帮助收集一个区域里安全设备相关的信息执行一个物理安全检查，包括了仿真入侵72可以短时间内恢复数据73、 全部东西都有，只差最终一次数据的备份：热站74、 治理层宣传你的想法，最有效手段：告知治理层存在的风险〔风险分析、告知他们各种安全治理和措施、告知他们合规是强制的75、 对抗网络窃听：加密76、 以下哪项符合CISSP道德标准：公司要求低于CISSP道德标准，ISC坚持CISSP道德标准77、78、79、80、

PPP用什么掌握数据格式：LCP客观、主观泪滴攻击是什么攻击：拒绝效劳攻击源代码在WTO是：文学作品81、 作用：测试数据库冗余、用户输入、验证程序冗余82、 施围墙或者栅栏这些物理安全措施：有预算时社会动乱时、与当地景观协作83、 Securitycommittee安全委员会的作用：监视安全策略实施、84、 OCSP：返回证书实时状态、掌握对CRL的访问85、86、87、

DRP为什么是迭代的：漏洞风险增加、权限增加、权限削减CMMI量化的治理ABCDEF88、 先给两张表，第一张表为数据中心停电后损失的金额(系统名称记不清了，其中有一套生产系统，损失金额是其它系统ABCDEF系统11-1212-241-34-71-4星1个月时小时期以上其次张表为系统HotsiteCostRestimeWarmCostsiteRestimeColdCostsiteRestimeA<60Sec<24hours>1mothsB<60Sec<36hours>1mothsC<60Sec<24hours>1mothsD<60Sec<36hours>1mothsE<60Sec<24hours>1mothsF<60Sec<36>1mothshourshours恢复推举：用最少的费用完快恢复系统。ARO0.1，欲搬迁的的数据中心，由于自然灾难等缘由，常常会停电，超过2天的断电概率为0.6，超过5天的断电概率为0.4。假设搬迁到的数据中心，每年可以节约费用约为800〔热站的费用计407〕问如何决断〔B,由于考虑即使每天放在热站，一年才400来万〕A.A.可以搬，但需要告知恢复费用会增加不搬，由于搬迁后恢复费用会超过节约的费用不搬，由于数据中心会有自然灾难。谭辉：已考试过的同学总结出的东西很多都见过,格外有用的东西,背下来吧TCSEC以下答案都不是很完整,只记住了个人觉得纠结的那些选项问什么状况简洁导致勾结，其中有1.最小权限、2.工作轮换、3.职责分别和一个不太相关的1102.授权和解除〔授权？〕问哪两个动作是DAC数据库所具备的？1.insert和delete2.授权和解除〔授权？〕1.掩盖、2.消磁、3.高级格式化。我选的是高级格式化问企业如何保证备份的长期有效性，我选的是有光盘的那个答案怎么确保Web应用的安全，其中有两答案比较纠结，就是1.TSL和2.S协议〔温煦说这俩一回事儿〕煦说这俩一回事儿〕〔由于简洁3.由于可用性，所以要删除推理信息4.由于完整性，所以要删除推理数据〔由于保密性需要删除推理信息〕保密性需要删除推理信息〕磁盘阵列R1的题选“可获得性”其实就是可用性路由器那题，我认真看了是问在哪两层之间。可能每次出的题不一样1.未授权的修改问数字签名能防止什么? 2.未授权的发送1.未授权的修改操作系统主体访问客体的掌握叫什么？AB权限C/D忘了 〔我选AAThesecuritypractitionerischargedwithimplementinge-mailsecurityusingacryptographicstandardofthesecuritypractitionerschoice.ThesecuritypractitionerchoosesanopenPrettyGoodPrivacy(PGP)implementation.一个安全从业人员负责用加密算法来实施邮件安全。他选择了开放PGP来实施。WhichsetofcryptographicalgorithmsshouldtheCISSPchoosetocreatethee-mails”digitalsignatures?CISSP应中选择下面哪组算法来创立邮件的数字签名A.A.Rivest-Shamir-Adleman(RSA)combinedwithSecureHashAlgorithm1(SHA-1)RSA和SHA-1联合使用RSA和SHA-1联合使用RSAcombinedwithMessageDigest5(MD5)RSA和MD5联合使用AdvancedEncryptionStandard(AES)combinedwithSHA-1AES和SHA-1联合使用AEScombinedwithMD5AES和MD5联合使用要求计算机职位的员工离职，第一件事要做什么？AAB归还员工卡C总监谈话D降低该员工访问级别A，由于这个题上没有禁用计算机账号的选项，所以我认为删除计算机访问权和禁用账号一个意思。1. 进展脆弱性分析时，应同时考虑A.measureselectionB.B.threatmappingC.威逼识别与脆弱性验证D.风险分析CC(1)工程经理〔2〕证书内审员〔3〕安全人员〔4〕全部者〔3〕CHAP+PPPPPP用啥可实现数字认证〔1〕TLS+PPP〔2〕SSL+PPP 〔4〕TLS+ESP〔3〕CHAP+PPPCHAP这个题有选2的，有选4的，我问过李华教师和陈海燕教师，他俩都建议选3时候消灭了一个漏洞，问这个责任算谁的？A，大学B软件厂商C工程经理 很明显选大学5、wpa2？〔记的不太清楚了〕ABCDD10、安全人员取证，恢复了数据，为什么还要恢复计算机上的时间戳？@ 2项遗忘了，A、检查入侵时间B关联一些事情B，但是这个选项我选的A，我记得似乎书上有这么个一句话，考试之前最好找下书的这段内容。OSI模型的哪个层之间？数据链路层和表现层数据链路层和传输层c)数据链路层和传输层d)网络层和传输层CABD有人选程序，有人选输出，我选的是程序，最好问问教师。1、影响实施多实例的因素 BBA公司资产 D公司本钱 DB2BA政策 CB3AABCA，DACDB觉察了该系统存在第三方客户未授权的访问，问渗透测试接下来该怎么办？ABCDD3BA端口 CDB4ocsp〔从那个删除列表中准时更〕传输和隧道5IPsec传输和隧道6s-7PCI〔我选的是磁条过期时间，其他似乎是卡号什么的〕8CA恢复B订正 DC9Kerberos〔选的是上面保存了全部客户的密钥〕@10、 SQL查询语句11、 引用监视器、安全内核12、13、14、15、16、17、18、19、20、21、22、23、A24、

Graham-Denning〔最小特权〕学问形专家系统病毒力量成熟模型的5个阶段中第四个阶段是怎么表现〔〔简洁患病病毒入侵〕为什么说灾难恢复性打算是迭代的〔答案只记得有个什么觉醒，其他遗忘了〕数据仓库Teardrop〔拒绝效劳〕Teardrop〔拒绝效劳〕信任度增加，将会导致什么风险增加B风险削减〔CD〕风险增加AB回拨 CD可以直接排解A25、 密码的工作因数：破解密码所需要的工作量〔时间〕26、 公司进展背景调查是什么缘由BA政策 CBCISSP注：标颜色的为我考试所选答案，不肯定为标准答案。250〔100%一样，但是学问点是一样的，不要记答案，挨次会变2、42、68、91、97、104、117、127、128、130、147、153、156、169、170、182、185、188、212、216、217、231、233、247、249150：47、80、107〔选项里面的双重网关主机变为了单宿主机、142、144会话层、表现层模型的应用层对应OSI模型的应用层和？a)会话层、表现层传输层、会话层表现层、数据链路层表现层、传输层OSI模型的哪个层之间？数据链路层和表现层传输层和会话层网络层和会话层c)网络层和会话层d)网络层和传输层包过滤防火墙a)包过滤防火墙电路代理防火墙应用代理防火墙状态监测防火墙能够应用在可能存在利益冲突的模型是？BLPBrewandNashc)BrewandNashd)CWCISSP道德标准？A.A.CISSP道德标准，CISSP供给高于CISSP道德标准的效劳CISSP道德标准，CISSP供给高于CISSP道德标准的效劳CISSP道德标准，CISSP供给CISSP道德标准的效劳CISSP道德标准，CISSP供给低于CISSP道德标准的效劳Salts”是为了什么？A散列hashA散列hashB遗忘了D遗忘了什么样的加密技术使得信息存在这一事实都被隐蔽了？A.A.隐写术2题，离职后账号怎么办？禁用、保存、降权自愿离职：交回收缴令牌、门卡等，账号等物ECC相比RSA的好处？A.快A.快密钥长有限域的离散对数更安全apolicybanningwirelessnetworks.Duringaquarterlyauditawirelessnetworkhasbeenlocatedintheorganization.Whatisthenextstepfortheorganization?么组织的下一步应当做什么？Reportdetailsofthefindingtolawenforcement向法律部门报告觉察的细节B.RemovethewirelessnetworkB.Removethewirelessnetwork移除这个无线网络移除这个无线网络C.Reprimandusersforthewirelessdeployment责备用户部署了无线网络D.Preservethewirelessnetworkforprosecution为了起诉保存无线网络下面哪个是使用纵深防范原则的潜在缺陷？A.增加了系统简单性A.增加了系统简单性C.需要冗余的组件D.较低的入侵检测性能passwordsandanalysistoolstotheauditorforanalysis.供给加密的密码和分析工具给审计师进展分析Analyzetheencryptedpasswordsfortheauditorandshowthemtheresults.为审计师分析加密的密码，并给他们看结果C.Demonstratethatnon-compliantpasswordscannotbecreatedinthesystem.C.Demonstratethatnon-compliantpasswordscannotbecreatedinthesystem.证明不符合政策的密码不能在系统里创立。证明不符合政策的密码不能在系统里创立。D.Demonstratethatnon-compliantpasswordscannotbeencryptedinthesystem.证明不符合政策的密码不能在系统里加密。为A.hotsite.热站A.hotsite.热站coldsite.冷站warmsite.温站reciprocalsite.互惠站点与硬件加密相比，软件加密一般A.lessexpensiveandfaster.更廉价、更快B.lessexpensiveandslower.更廉价、更慢C.moreexpensiveandfaster.更贵、更快D.moreexpensiveandslower.更贵、更慢视网膜扫描生物识别装置的物理特性是什么？Theamountoflightreachingtheretina到达视网膜的光的数量Theamountoflightreflectedbytheretina视网膜反射的光的数量Thesize,curvature,andshapeoftheretina视网膜的大小、曲率和外形D.ThepatternofbloodvesselsatthebackoftheeyeD.Thepatternofbloodvesselsatthebackoftheeye眼睛后面的血管的图案眼睛后面的血管的图案为什么国际数据传输是比较简单的？Somenationssubscribetointernationalconventions.一些国际签署了国际公约Rightsofanationinajurisdictionareenforceableinalljurisdictions.一个国家司法的权限在全部司法管辖区执行C.Patent,copyright,andtradesecretlawsarenotstandardized.C.Patent,copyright,andtradesecretlawsarenotstandardized.专利、版权和商业隐秘法律不是标准的专利、版权和商业隐秘法律不是标准的D.Rightsofanationtoenforceinonejurisdictionapplyinalljurisdictions.一个国家在一个司法管辖区执行的权利应用到全部管辖区下面哪个是检查时间/使用时间〔TOC/TOU〕问题的实例？profilehasbeenrevokedlogsonusingthepasswordofavaliduserofthesystem.已经被撤销配置的用户使用系统有效用户的密码来登陆avalidprofilewhichisrevokedwithoutterminationofthesession.用户使用一个正确的配置来登陆，该配置已经撤销，但没有终结会话；用户使用一个正确的配置来登陆，该配置已经撤销，但没有终结会话；C.Ausersessionisterminatedimmediatelyaftertheuserprofileisrevoked.用户的配置撤销后，用户的会话马上终止；D.Ausersessionisnotvalidateduntilafterthelogon.用户会话没有验证，知道登陆以后UserUserClearanceFileLabelAPublic1PublicBSensitive2SensitiveCSecret3SecretDTopSecret4TopSecret能够拥有最小写权限的用户是？ABCD下面哪个是正确的？A.A.C和D能够共享文件1和2和B能够共享文件3和4和C能够共享文件2和3和C能够共享文件1和223、B3？SecretTopSecret4个人使用对称密钥算法通信，一共需要多少个secretkey24C.6C.6D.8应当做什么：C：联系人力资源部；C：联系人力资源部；DA\BDWEP？aBc(1)工程经理〔2〕证书内审员〔3〕安全人员〔4〕认证评审机构2.51000.42少。1313WTO工艺设计科学觉察c)c)文学创作d)艺术作品〔1〕从大量电子账户里将小数量的电子账户金额转移〔2〕从电子账户里用物理机制截取〔3〕从电子账户里自动地截取一个或多个字段安全委会的职责〔1〕督导〔2〕〔3〕建议〔4〕合规沙箱限制网上下载的代码访问下一层制止网上下载的代码访问下一个层为网上下载的代码供给可信计算环境在限定的区间里面执行代码什么的，是什么技术？1〕沙箱规律访问掌握，结合哪个最有效？〔1〕由安全人员负责维护〔2〕安全令牌一起用ESPAHplaintextsecret么认证方法。是公司预算有限。那么他首先打算怎么做？A。和公司高层开会争论A。和公司高层开会争论B。设置安全基线D。制定公司安全策略年损失预ABC年损失预D价值100美元的资产被盗的概率是0.5，价值500美元的资产被盗的概率是0.1。问总B、100的预估损失是多少？A、600 C、55 D、5B、100关于非法闯入的物理安全，哪个最有效a)a)保安或者警察，快速逮捕入侵者灯光大亮，吓退入侵者不记得了1，23。问笔记本怎样能截获效劳器的信息。e)e)端口生成(portspanning)端口复制(portcopyin