葵花宝典CISSP真题录

葵花宝典CISSP真题录1．状态检测防火墙什么时候实施规则变更备份BA防火墙变更之前B防火墙变更之后C部分D备份的一部分A隐瞒之前的犯罪记录行为A没有目标认证B明文传输APPPPA没有目标认证B有源认证A-50000B-100000C00D150000A(投资回报就是控制前-控制后,投资回报负值就是省了多少，正值就是赚了多少)A(R+E)/TB(R-E)+TEA密，数据不加密CA取安全计划所需的资源B管理者访谈BPPACCB计算机11．公司进行信息安全评估，打算把所有应用程序维护外包，问对服务提供商什么是最重要的CABIAB风险管理A合同谈判B同定义A公司安全要求B计公司要求策，问由内到外的层次设计AA边界场地出入口办公区计算机机房B围墙场地出入口计算机机房办公区域A务器对客户端自我验证B服务器自我验证SDLCAA.DESB.SHA-1C.AESD.RSA8.以下哪项可以实现数字签名、完整性AA.RSAB.DSAA注册机构B证书颁发机构现控制AA：BLPB:BIBAC:CLARK-WILSON||A.源欺诈C,中间攻击BD.中国墙@法律法规的不一致31.对硬盘记忆取证之前，要考虑CA是否有更多证据需要收集，扩展收集范围B下硬盘，以及所有可以启动的组件A法律、法规，合规性B收集信息，发现网络中有很多隐藏流量，防火墙规则A可以分析不同来源的数据B库的隐私标准不同A扩展身份认证B强规则执行垃圾邮件机制，通过检查邮件头部以及相关内容有效性，问使用下面哪个机制BB邮件头分析8232246248质使用哪种方式处理更彻底BA破坏B消磁43.会话密钥的传输方式:DH@45.消息加密，部分数据为已知常量，问可以使用什么攻击方式A@配内部已知规则，问是哪种AA基于签名B行为MAC(介质访问控制)至少3道题译有出入A什么系统策略实施的过程B层对确认风险(描述有出入，大概就那个意思)答案忘记拉，我选的一个责任和可问责3.情境题，一个公司规定“专利未发布前，知道此信息的员工不能买股票，除非已对公众公布”，次日，该公司在报纸上发布该消息，问员工能不能买股票A.可以买，得到管理层同意B.可以买，因为已经公布C.不可以买，管理层不同意D.不可以买，未公布公众A.网络交叉协议B.BD.D6.取证人员在硬盘发现MD5散列(差不多这个意思)，问这个作用，选项忘记拉A在其中一个驱动器插拉奇偶B驱动器插入奇偶1、WIPO的商业法条约的加入国，：取代本国的专利法、延长专利时间、简化申请的标准和流程p但其它更不靠谱)、8、出口时设置智能卡读卡器的作用：与进入的日志匹配、防止尾随、防止时间卡攻的解决此问题：捕人陷阱@13、任何改动都会自动生成版本号，是配置管理系统是变更管理的什么手段报告、输入了屏蔽通道传输真实的数据)@DRP可以进行测试时，才进行测试B23、要保障电话的隐私性，下列哪项是最佳的手段B.实施端到端的加密36、使用一个公共无线局域网WLAN连接一个私有网络：客户端装个人防火墙并使用提供任何购买功能，用什么措施来实现可审计性核@权的人员访问系统、让管理员知道谁运行在这系统上性、高标准的软件开发模型@己用银行发现此帐户的异常活动，发现问题的人应该采取的行动：立即删除此帐户并通所有垃圾邮件转发给用户确认渗透不同、标准的软件开发@68、时间紧迫，要向参与者直接说明BCP、DRP计划的重点，哪个顺序最合理风险评估、风险管理、计划开发这三个的排序@70、公司怀疑内部员工编写了病毒并散播到网络中，安全人员应该怎么做断开他的电脑、通告安全威胁并引起相关注意、在他电脑上安装防病毒软件理安全检查，包括了仿真入侵日志避免数据丢失、保持数据可用性、灾难发生时间推迟到业务高峰期之后、可以短时间内恢复数据88、先给两张表，第一张表为数据中心停电后损失的金额(系统名称记不清了，其中有统，损失金额是其它系统10倍以上)系统系统1小时1-1212-241-3天4-7天1-4星1个月小时小时期以上ABCDEF第二张表为系统系统HotsiteWarmsiteColdsiteCostResCostResCostRestimetimetimeA<60Sec<24>1mothshoursB<60Sec<36>1mothshoursC<60Sec<24>1mothsD>1mothsE>1mothsFhours>1mothsRO果搬迁到新的数据中心，每年可以节约费用约为800万。(热站的费用计算大概为407万)问如何决断：(我选的B,因为考虑即使天天放在热站，一年才400来万)AA.可以搬，恢复费用不变B.可以搬，但需要告知恢复费用会增加C，因为搬迁后恢复费用会超过节约的费用理信息4.因为完整性，所以要删除推理数据和解除(授权)和解除(授权)是有光盘的那个答案(因为(因为12Thesecuritypractitionerischargedwithimplementinge-mailsecurityusingacryptographicstandardofthesecuritypractitionerschoice.ThesecuritypractitionerchoosesanopenPrettyGoodPrivacyPGP)implementation.WhichsetofcryptographicalgorithmsshouldtheCISSPchoosetocreatelsignaturesCISSP建邮件的数字签名AA.Rivest-Shamir-Adleman(RSA)combinedwithSecureHashAlgorithm1(SHA-AB.RSAcombinedwithMessageDigest5(MD5)C.AdvancedEncryptionStandard(AES)combinedwithSHA-1AESSHA联合使用AEScombinedwithMDAESMD合使用B归还员工卡D该员工访问级别1.进行脆弱性分析时，应同时考虑A.控制措施选择measureselectionBB射threatmappingC验证D险分析1.谁来维持认证(1)项目经理(2)证书内审员(3)安全人员(4)所有者2.PPP用啥可实现数字认证(1)TLS+PPP(2)SSL+PPP(3)CHAP+PPP(4)TLS+ESP很明显选大学3.有所大学要建立一个考试系统，有个软件厂商承包了这个项目，后来在考试系统使用的时候出现了一个漏洞，问这个责任算谁的5、wpa2才用的是什么加密(记的不太清楚了)戳@B1.路由器工作在OSI模型的哪个层之间2.程序的版本控制是为了什么透测试的公司验证系统的安全性，外部渗透人员渗透过程中问渗透测试接下来该怎么办18、应用程序的推门点(不大记得了，应该是说维护后门)的弱点(容易遭受病毒入19、为什么说灾难恢复性计划是迭代的(答案只记得有个什么觉醒，其他忘记了)22、ip拆分是什么攻击Teardrop攻击(拒绝服务)A风险增加B风险减少(CD忘记了)24、通过什么可以检测未授权的调制解调器3.250题里面有的(不保证100%一样，但是知识点是一样的，不要记答案，顺序会变)：2、42、68、91、97、104、117、127、128、130、147、153、156、169、233、247、2495.TCP/IP模型的应用层对应OSI模型的应用层和、表现层6.路由器工作在OSI模型的哪个层之间7.功能最简单的防火墙是哪种类型8.能够应用在可能存在利益冲突的模型是9.下列哪项符合CISSP道德规范Phash11.什么样的加密技术使得信息存在这一事实都被隐藏了AA.隐写术12.员工离职有2题，13.ECC相比RSA的好处AA.快B.密钥长C数D更安全14.Thecompanyhaswrittenapolicybanningwirelessnetworks.Duringaquarterlyauditawirelessnetworkhasbeenlocatedintheorganization.Whatisthenextstepfortheorganization织存在一个无线网络。那AReportdetailsofthefindingtolawenforcementBBRemovethewirelessnetworkprimandusersforthewirelessdeploymentDPreservethewirelessnetworkforprosecution15.下面哪个是使用纵深防御原则的潜在缺陷AA增加了系统复杂性B组件的故障率C件D侵检测性能16.审计师在执行一次合规性审计，申请查看系统中加密的密码，以验证密码是否符合AProvidetheencryptedpasswordsandanalysistoolstotheauditorforanalysis.师进行分析B.Analyzetheencryptedpasswordsfortheauditorandshowthemtheresults.果CC.Demonstratethatnon-compliantpasswordscannotbecreatedinthesystem.D.Demonstratethatnon-compliantpasswordscannotbeencryptedinthesystem.17.一个维护服务，提供了计算机和相关外设的场所，只差最近一次备份数据，最好形AA.hotsite.热站B.coldsite.冷站Cwarmsite.温站Dreciprocalsite.互惠站点18.与硬件加密相比，软件加密一般A.lessexpensiveandfaster.更便宜、更快BBlessexpensiveandslower.更便宜、更慢Cmoreexpensiveandfaster更贵、更快Dmoreexpensiveandslower.更贵、更慢19.视网膜扫描生物识别装置的物理特性是什么ATheamountoflightreachingtheretinaBTheamountoflightreflectedbytheretinaCThesizecurvatureandshapeoftheretinaD.D.Thepatternofbloodvesselsatthebackoftheeye20.为什么国际数据传输是比较复杂的A.Somenationssubscribetointernationalconventions.B.Rightsofanationinajurisdictionareenforceableinalljurisdictions.CC.Patent,copyright,andtradesecretlawsarenotstandardized.准的DRightsofanationtoenforceinonejurisdictionapplyinallsdictions所有管辖区21.下面哪个是检查时间/使用时间(TOC/TOU)问题的实例AAuserwhoseprofilehasbeenrevokedlogsonusingthepasswordofavaliduserofthesystem.BB.Auserlogsonwithavalidprofilewhichisrevokedwithoutterminationofthethesession.C.Ausersessionisterminatedimmediatelyaftertheuserprofileisrevoked.D.Ausersessionisnotvalidateduntilafterthelogon.B.4cretAPublic1BSensitive2CSecret3DTopSecret422.能够拥有最小写权限的用户是ABCD23.下面哪个是正确的AAC和D能够共享文件1和2BAB共享文件3和4CBC和3DAC享文件1和224.4个人使用对称密钥算法通信，一共需要多少个secretkeyA.2CC.6D.825.安全审计员发现了企业内部有一个人和外部犯罪团伙勾结进行犯罪，问审计员下一步27.谁来维持认证(1)项目经理(2)证书内审员(3)安全人员(4)认证评审机构逻辑访问控制，结合哪个最有效)由安全人员负责维护逻辑访问控制，结合哪个最有效)由安全人员负责维护(2)安全令牌一起用30.萨拉米技术是哪种(1)从大量电子账户里将小数量的电子账户金额转移(2)从电子账户里用物理机制截取(3)从电子账户里自动地截取一个或多个字段31.安全委会的职责(1)督导(2)提示所有者(3)建议(4)合规32.沙箱(1)限制网上下载的代码访问下一层(2)禁止网上下载的代码访问下一个层(3)为网上下载的代码提供可信计算环境33.在限定的区间里面执行代码什么的，是什么技术1)沙箱334.35.ESP作用，比AH多个保密功能36.一个访问控制