葵花宝典 CISSP真题录

葵花宝典C I S S P真题录HUA system office room 【HUA16H-TTMS2A-HUAS8Q8-HUAH1688】1．状态检测防火墙什么时候实施规则变更备份？BA 防火墙变更之前B 防火墙变更之后C 作为完全备份的一部分D 作为增量备份的一部分2．哪项违反了CEI？ BA 隐瞒之前的犯罪记录行为B CISSP从业者从事不道德行为3．FTP的风险？ BA 没有目标认证B 明文传输4．L2TP是为了通过什么协议实现？ AA PPPB PCP5．VOIP在语音通信过程当中，弱点? BA 没有目标认证B 没有源认证6．(1) 假如：T为IDS控制成本费用200000美元E为每年恢复数据节省费用50000美元R是为实施控制措施之前的每年恢复费用100000美元问：实际投资回报为：A -50000B -100000C 100000D 150000A (投资回报就是控制前-控制后, 投资回报负值就是省了多少，正值就是赚了多少)(2) 问年度预期损失ALE怎么计算： BA (R+E)/TB（R-E）+TC (R-T)*ED T/(R-E)7．ipsec隧道模式下的端到端加密，ip包头 BA 加密，数据不加密B和数据一起加密C 不加密，数据加密8．实施一个安全计划，最重要的是： BA 获取安全计划所需的资源B 与高层管理者访谈9．安全要求属于： BA. ST安全目标B. PPC . TOE10．TOE属于 AA CCB 可信计算机11．公司进行信息安全评估，打算把所有应用程序维护外包，问对服务提供商什么是最重要的？ CA BIAB 风险管理C SLA12．公司运维外包服务，问什么时候跟服务提供商确定安全要求？ AA 合同谈判B 合同定义1.外部审计师违反了公司安全要求，问惩罚判定来源： CA 公司安全要求B 外部审计公司要求C 双方协议2.公司实施一个纵深防御政策，问由内到外的层次设计？ A？A 边界场地出入口办公区计算机机房B 围墙场地出入口计算机机房办公区域3.802.1 b具有什么功能？共享密钥4.SSL协议双向认证，部分使用，除了客户端验证服务器，还有？ AA 服务器对客户端自我验证B 客户端对服务器自我验证5.可重复使用是在CMMI的哪个阶段？第二个A、不可预测B、可重复C、可定义D、可管理E、可优化6.可重复使用是在SDLC的哪个阶段？开发阶段（如果说的是对象的可重复使用的话）7.实现机密性，使用以下哪个算法？ C （DES不安全、SHA是散列函数，RSA速度慢，当然前提这道题目得有条件，如加密消息时）A. DESB. SHA-1C. AESD. RSA8.以下哪项可以实现数字签名、完整性？ AA. RSAB. DSA9.关于ECC算法的，概念题10.同步、异步令牌11.在PKI中哪个组件负责主体身份与公钥证书绑定？ BA 注册机构B 证书颁发机构23是怎么预防电缆产生的电磁辐射。

CISSP考试练习(习题卷1)说明：答案和解析在试卷最后第1部分：单项选择题，共100题，每题只有一个正确答案,多选或少选均不得分。

1.[单选题]为什么必须很好地保护 Kerberos 服务器免受未经授权的访问?A)我不包含所有客户的密钥 。

B)它始终以根本 特权运作。

C)它包含所有服务的门票 。

D)它包含所有网络实体的互联网协议 (IP) 地址 。

2.[单选题]Data backup verification efforts should:数据备份验证工作应该:A)Have the smallest scope possible.尽可能有最小的范围B)Be based on the threats to the organization.基于组织面临的各种威胁C)Maximize impact on business.最大化对业务的影响D)Focus on user data.关注用户数据3.[单选题]审计期间将收集的数据量主要由A)审计范围。

B)审计师的经验 水平。

C)数据A的可用性。

D)数据的完整性。

4.[单选题]可能造成的事件或事件的系统或网络造成的损害称为A)劣势B)威胁代理C)威胁D)漏洞5.[单选题]As a security manger which of the following is the MOST effective practice for providing value to an organization? 作为安全经理，以下哪项是为组织提供价值的最有效实践？A)Assess business risk and apply security resources accordingly. 评估业务风险并相应地应用安全资源。

B)Coordinate security implementations with internal audit. 协调安全实施与内部审计。

C)Achieve compliance regardless of related technical issues实现法规遵从性，而不考虑相关的技术问题D)Identify confidential information and protect it. 识别机密信息并加以保护。

CISSP考试练习(习题卷23)第1部分：单项选择题，共100题，每题只有一个正确答案,多选或少选均不得分。

1.[单选题]哪些美国政府分类标签适用于一旦披露可能对国家安全造成严重损害并要求分类机构能够描述或识别将造成的损害的信息?A)机密B)秘密C)机密D)绝密答案:B解析:2.[单选题]在IKE / IPsec因特网密钥交换协议/网络网际安全协议中，关于预共享密钥身份验证，哪一项不是正确的？A)预共享密钥身份验证通常基于简单的密码。

B)需要一个PKI公钥基础设施来工作。

C)只需要一个对所有VPN连接的预共享密钥。

D)对庞大用户群体的昂贵的密钥管理。

答案:B解析:3.[单选题]互联网通常被称为一个全球的网络是由于：A)端点网络和互联网提供商覆盖全球B)限制网络和互联网提供商覆盖全球C)私有网络和互联网提供商覆盖全球D)公有网络和互联网提供商覆盖全球答案:D解析:<p>Internet It specifically refers to the global network of public networks and Internet Service Providers (ISPs) throughout the world.</p>4.[单选题]以下哪一项可能导致对凭据管理系统的拒绝服务 (DoS) 攻击?A)延迟撤销或销毁 凭据B)修改证书 撤销 名单C)未经授权的续订或 重新发行D)退役后令牌使用答案:B解析:5.[单选题]以下哪一项被认为是防止电子邮件欺骗的最佳做法?A)垃圾邮件过滤B)加密 签名C)统一资源定位器 (URL) 过滤D)反向域名服务 (DNS) 查找答案:B解析:the adopting organization?A)数据分类Data classificationB)网络控制Network controlC)应用层控制Application layer controlD)人身安全Physical security答案:A解析:7.[单选题]这个职位最能在下面的情况下：雇员从多个账户刮取小额资金，将资金存入自己的银行账户中？A)数据摆弄B)数据诡计C)数据隐藏D)数据屏蔽答案:B解析:8.[单选题]安全操作中心 (SOC)在服务器上收到事件响应通知,服务器上插有主动入侵者,该入侵者已植入后门。

1．状态检测防火墙什么时候实施规则变更备份？BA 防火墙变更之前B 防火墙变更之后C 作为完全备份的一部分D 作为增量备份的一部分2．哪项违反了CEI？ BA 隐瞒之前的犯罪记录行为B CISSP从业者从事不道德行为3．FTP的风险？ BA 没有目标认证B 明文传输4．L2TP是为了通过什么协议实现？ AA PPPB PCP5．VOIP在语音通信过程当中，弱点? BA 没有目标认证B 没有源认证6．(1) 假如：T为IDS控制成本费用200000美元E为每年恢复数据节省费用50000美元R是为实施控制措施之前的每年恢复费用100000美元问：实际投资回报为：A -50000B -100000C 100000D 150000A (投资回报就是控制前-控制后, 投资回报负值就是省了多少，正值就是赚了多少)(2) 问年度预期损失ALE怎么计算： BA (R+E)/TB（R-E）+TC (R-T)*ED T/(R-E)7．ipsec隧道模式下的端到端加密，ip包头 BA 加密，数据不加密B和数据一起加密C 不加密，数据加密8．实施一个安全计划，最重要的是： BA 获取安全计划所需的资源B 与高层管理者访谈9．安全要求属于： BA. ST安全目标B. PPC . TOE10．TOE属于 AA CCB 可信计算机11．公司进行信息安全评估，打算把所有应用程序维护外包，问对服务提供商什么是最重要的？ CA BIAB 风险管理C SLA12．公司运维外包服务，问什么时候跟服务提供商确定安全要求？ AA 合同谈判B 合同定义1.外部审计师违反了公司安全要求，问惩罚判定来源： CA 公司安全要求B 外部审计公司要求C 双方协议2.公司实施一个纵深防御政策，问由内到外的层次设计？ A？A 边界场地出入口办公区计算机机房B 围墙场地出入口计算机机房办公区域3.802.1 b具有什么功能？共享密钥4.SSL协议双向认证，部分使用，除了客户端验证服务器，还有？ AA 服务器对客户端自我验证B 客户端对服务器自我验证5.可重复使用是在CMMI的哪个阶段？第二个A、不可预测B、可重复C、可定义D、可管理E、可优化6.可重复使用是在SDLC的哪个阶段？开发阶段（如果说的是对象的可重复使用的话）7.实现机密性，使用以下哪个算法？ C （DES不安全、SHA是散列函数，RSA速度慢，当然前提这道题目得有条件，如加密消息时）A. DESB. SHA-1C. AESD. RSA8.以下哪项可以实现数字签名、完整性？ AA. RSAB. DSA9.关于ECC算法的，概念题10.同步、异步令牌11.在PKI中哪个组件负责主体身份与公钥证书绑定？ BA 注册机构B 证书颁发机构23是怎么预防电缆产生的电磁辐射。

cissp试题一、背景介绍CISSP (Certified Information Systems Security Professional) 是一项国际认可的信息安全职业证书，由国际信息系统安全认证联盟 (ISC)²颁发。

持有CISSP证书的专业人士在信息安全领域具备广泛的知识和技能，被广泛认可为全球信息安全的专业领导者。

二、试题一：网络安全1. 什么是DMZ？请简要描述其作用及关键组成部分。

答案：DMZ (Demilitarized Zone) 是一种位于企业网络与外部网络之间的中间网络区域。

其作用是保护内部网络不受外部网络攻击，同时也允许外部网络与特定的内部网络资源进行通信。

关键组成部分包括防火墙、入侵检测系统和反向代理等。

2. 描述一下DDoS攻击，并列举几种常见的应对策略。

答案：DDoS (Distributed Denial of Service) 攻击是通过多个来源发起的大量请求，旨在超过目标系统的处理能力，从而导致网络服务不可用。

常见的应对策略包括流量过滤、IP黑名单、负载均衡和云防护等。

三、试题二：身份与访问管理1. 解释什么是单点登录（SSO）并说明其优势。

答案：单点登录 (Single Sign-On) 是一种身份验证机制，允许用户使用一组凭据登录多个应用程序。

其优势包括减少用户需要记忆的密码数量、提高用户体验和减少密码管理的成本。

2. 什么是访问控制清单（ACL）？列举几个常见的ACL实施策略。

答案：访问控制清单 (Access Control List) 是一种参考表，用于控制用户或系统对资源的访问权限。

常见的ACL实施策略包括基于角色的访问控制、基于属性的访问控制和基于标签的访问控制等。

四、试题三：加密与安全通信1. 解释对称加密和非对称加密，并比较它们的优缺点。

答案：对称加密使用同一密钥进行加密和解密，速度更快但密钥管理较困难；非对称加密使用公钥加密，私钥解密，较安全但速度较慢且密钥长度较长。

CISSP考试练习(习题卷9)第1部分：单项选择题，共100题，每题只有一个正确答案,多选或少选均不得分。

1.[单选题]在业务连续性计划 (BCP) 的设计中编写计划程序的主要目的是什么?What is the MAIN purpose for writing planned procedures in the design of Business Continuity Plans (BCP)?A)尽量减少失败的风险。

Minimize the risk of failureB)消除不必要的决策。

Eliminate unnecessary decision making.C)建立责任线。

Establish lines of responsibility.D)加速恢复过程。

Accelerate the recovery process.答案:A解析:2.[单选题]以下哪项是正式信息分类计划的主要优势?A)一个。

它最大限度地减少了系统日志记录要求。

B)它支持风险评估。

C)它减少了资产漏洞。

D)它推动了审计流程。

答案:B解析:3.[单选题]Which of the following is MOST critical in a contract in a contract for data disposal on a hard drive with a third party? 在与第三方签订的硬盘数据处理合同中，以下哪项是最关键的？A)Authorized destruction times授权销毁时间B)Allowed unallocated disk space允许的未分配磁盘空间C)Amount of overwrites required所需覆盖量D)Frequency of recovered media恢复介质的频率答案:C解析:4.[单选题]When performing an investigation with the potential for legal action, what should be the analyst's FIRST consideration? 当进行可能采取法律行动的调查时，分析员应首先考虑什么？A)Chain-of-custody产销监管链B)Authorization to collect收款授权书C)Court admissibility法院受理D)Data decryption数据解密答案:A解析:5.[单选题]Between which pair of Open System Interconnection（OSI）Reference Model layers are routers used as a communications device? 路由器在哪对开放系统互连（OSI）参考模型层之间用作通信设备？A)Transport and Session传输层和会话层B)Data-Link and Transport数据链路层和传输层C)Network and Session网络层和会话层D)Physical and Data-Link物理层和数据链路层答案:B解析:6.[单选题]RAID 磁盘名称等级 1 将数据从一个磁盘组到一个磁盘组A)将数据复制到另一种磁盘或轴承上。

CISSP考试练习(习题卷27)第1部分：单项选择题，共100题，每题只有一个正确答案,多选或少选均不得分。

1.[单选题]管理人要求管理高级成员对会计系统数据库进行具体更改。

管理员被特别指示不要跟踪或证明机票的变化。

以下哪一个是最好的行动方针?A)忽略请求,不执行电子 更改。

B)按要求执行更改,并依靠下一次审计来检测和报告 情况。

C)执行更改,但无论如何创建更改票证,以确保具有完全 可追溯性。

D)使用公司举报流程直接通知审计委员会或内部审计 。

答案:D解析:2.[单选题]以下哪一项是缓解零日漏洞的最佳方法?(选择最佳答案)Which one of the following is the BEST way to mitigate zero-day exploits?(Select the best answer)A)修补系统以修复零日漏洞。

Patching a system to fix the zero-day vulnerability.B)通过向媒体写入随机数据来擦除媒体Wiping media by writing random data to itC)强化系统,使其仅提供所需的功能Hardening a system so that it provides only required functionalityD)通过向媒体写入一系列零来擦除媒体Wiping media by writing a series of zeroes to it答案:C解析:3.[单选题]Lauren 在网络连接的两端监测流量,她发现某个公共IP 地址的入站流量出现在生产网络的内部边缘,其内部主机使用的是RFC1918预留地址,她估计该网络在边界处使用什么样的技术?A)NATB)VLANC)S/NATD)BGP答案:A解析:网络地址转换(NAT)将内部地址转换为外部地址。

VLAN(虚拟局域网)用于逻辑划分网络,BGP(边界网关协议)是路由协议,S/NAT 是生造的词。

CISSP考试练习(习题卷17)第1部分：单项选择题，共100题，每题只有一个正确答案,多选或少选均不得分。

1.[单选题]攻击者最有可能以以下哪项为目标来获得对系统的特权访问?A)一个。

写入系统资源的程序B)写入用户目录的程序C)包含敏感信息的日志文件D)包含系统调用的日志文件答案:A解析:2.[单选题]组织进行安全审计的主要目的是什么? What is the PRIMARY purpose for an organization to conduct a security audit?A)确保组织遵守明确定义的标准To ensure the organization is adhering to a well-defined standardB)确保组织应用安全控制来减轻已识别的风险To ensure the organization is applying security controls to mitigate identified risksC)确保组织有效地配置信息系统To ensure the organization is configuring information systems efficientlyD)确保组织记录调查结果To ensure the organization is documenting findings答案:A解析:3.[单选题]Joanna是她所在组织的CISO,在她的安全运营监督角色中,她希望确保对与安全相关的变更进行管理监督。

在大多数组织中,她应该关注什么系统来跟踪此类数据?A)SIEM系统The SIEM systemB)IPS系统The IPS systemC)CMS工具The CMS toolD)ITSM工具The ITSM tool答案:D解析:IT服务管理或ITSM工具包括变更管理以及Joanna正在寻找的批准和审查流程的类型。

SIEM 帮助处理安全日志和事件,IPS查找入侵和不需要的流量,CMS是一种内容管理工具。