1.状态检测防火墙什么时候实施规则变更备份? B A 防火墙变更之前 B 防火墙变更之后
C 作为完全备份的一部分 D 作为增量备份的一部分
2.哪项违反了CEI? B A 隐瞒之前的犯罪记录行为 B CISSP从业者从事不道德行为
3.FTP的风险? B A 没有目标认证 B 明文传输
4.L2TP是为了通过什么协议实现? A A PPP B PCP
5.VOIP在语音通信过程当中,弱点? B A 没有目标认证 B 没有源认证
6.(1) 假如:T为IDS控制成本费用200000美元 E为每年恢复数据节省费用50000美元
R是为实施控制措施之前的每年恢复费用100000美元 问:实际投资回报为: A -50000 B -100000 C 100000 D 150000
A (投资回报就是控制前-控制后, 投资回报负值就是省了多少,正值就是赚了多少)
(2) 问年度预期损失ALE怎么计算: B A (R+E)/T B(R-E)+T C (R-T)*E D T/(R-E)
7.ipsec隧道模式下的端到端加密,ip包头 B
A 加密,数据不加密 B和数据一起加密 C 不加密,数据加密
8.实施一个安全计划,最重要的是: B
A 获取安全计划所需的资源 B 与高层管理者访谈
9.安全要求属于: B
A. ST安全目标 B. PP C . TOE 10.TOE属于 A
A CC
B 可信计算机
11.公司进行信息安全评估,打算把所有应用程序维护外包,问对服务提供商什么是最重要的? C
A BIA B 风险管理 C SLA
12.公司运维外包服务,问什么时候跟服务提供商确定安全要求? A
A 合同谈判 B 合同定义
1. 外部审计师违反了公司安全要求,问惩罚判定来源: C
A 公司安全要求 B 外部审计公司要求 C 双方协议
2. 公司实施一个纵深防御政策,问由内到外的层次设计? A?
A 边界 场地 出入口 办公区 计算机机房 B 围墙 场地 出入口 计算机机房 办公区域
3. 802.1 b具有什么功能?
共享密钥
4. SSL协议双向认证,部分使用,除了客户端验证服务器,还有? A
A 服务器对客户端自我验证 B 客户端对服务器自我验证
5. 可重复使用是在CMMI的哪个阶段? 第二个
A、 不可预测 B、 可重复 C、 可定义 D、 可管理 E、 可优化
6. 可重复使用是在SDLC的哪个阶段? 开发阶段(如果说的是对象的可重复使用的话)
7. 实现机密性,使用以下哪个算法? C (DES不安全、SHA是散列函数,RSA速度慢,
当然前提这道题目得有条件,如加密消息时) A. DES B. SHA-1 C. AES D. RSA
8. 以下哪项可以实现数字签名、完整性? A
A. RSA B. DSA 9. 关于ECC算法的,概念题 10. 同步、异步令牌
11. 在PKI中哪个组件负责主体身份与公钥证书绑定? B
A 注册机构 B 证书颁发机构
23是怎么预防电缆产生的电磁辐射。A 套金属管、B 几根线缆缠在一起等等。
25 在医院里面,使用了RFID技术确定人员和设备的位置,有什么好处?
可以更好的分辨药品,另一个是:
A 提高医务人员的效率 B 实现MAC(介质访问控制) A
这个技术是通过什么技术实现控制? A A MAC介质访问控制 B MPLS多标签协议交换 @ 26.一个公司设计灭火系统,要冒大量的水出来,问哪种合适、? A 干管、B 湿管、C 豫反应、D 洪灾
@27哪个访问控制模型是WELL-FORMED的? C
A:BLP B:BIBA C:CLARK-WILSON
28、有这样一个场景: C (只要是数据劫持相关的,都是中间人, AD是用户,C是攻击者。B是路由器功能,防火墙支持路由,NAT,只是附加的功能)
A ---- B ----- C (网络1) | |
D (网络2)
网络1和网络2都通过设备A访问互联网,设备B负责网络1和网络2之间的NAT,问:如果设备C利用设备D的IP地址进行操作, 叫什么攻击? C A.源欺诈 B.ARPA中毒 C,中间攻击
29、某机构需要设计安全控制来只允许高级数据的读,以及限制低级数据的写入,该机构需要采用什么安全模型? B
A.BLP B.BIBA
C.Clark-Wilson
D.中国墙
30、跨国数据传输需要考虑的问题? @ 法律法规的不一致
@31.对硬盘记忆取证之前,要考虑? C A 是否有更多证据需要收集,扩展收集范围 B 拆下硬盘,以及所有可以启动的组件 C 进行HASH散列映像
32. 任命安全隐私管CPO,第一步是: B ( 收集信息包括识别法律法规) A 法律、法规,合规性 B 收集信息
33.数据库管理员休假,其他人代替他的岗位,发现网络中有很多隐藏流量,防火墙规则被更改,问:最小特权、职责分离问题 至少2道题
35.TCB相关2道题
36.ISO27001和ISO27002相关2道题
37.数据挖掘的风险: B A 可以分析不同来源的数据 B 每个数据库的隐私标准不同
38.根据MTBF最大故障间隔时间选择产品: A A高 B中 C 低
@ 39.使用SAML的特点: A A 扩展身份认证 B 强规则执行
40. schema 1个题目
41.反垃圾邮件机制,通过检查邮件头部以及相关内容有效性,问使用下面哪个机制? B A SMTP黑名单 B 邮件头分析
模拟题一:6 10 26 46 47 49 48 50 71 75 94 104 123 152 153 157 168 184 185 189 190 192 193 195 211 213 214 218 232 246 248 模拟题二:94 95 149
42.光盘介质使用哪种方式处理更彻底? B A 破坏 B 消磁
43.会话密钥的传输方式: DH @
44.已知明文攻击的概念: 明文密文对破译密钥 @
45.消息加密,部分数据为已知常量,问可以使用什么攻击方式? A @ A 已知明文攻击 B已知密码攻击 C 密文攻击
46.PCI DSS 1个题目
47.杀毒软件匹配内部已知规则,问是哪种? A A 基于签名 B 行为
多实例、vpn、ipsec、L2TP、PPP esp、AH 流密码、安全内核、各种安全模型、 MAC(介质访问控制)至少3道题 SSL、TLs
冷站、热站、温站 对称、非对称算法 Chap pap、
MAC强制访问控制模型中,一定要明白clearance classification category的区别,做题的时候注意看英文,中文翻译有出入
SDLC中,注意Verification validation 区别 CC中注意 certification accreditation区别
1. 认证到认可是什么过程 B
A. 什么系统策略实施的过程 B. 管理层对确认风险 C. D忘记拉
(描述有出入,大概就那个意思)
2. 关于认可的最重要描述这类的,答案忘记拉,我选的一个责任和可问责
3. 情境题,一个公司规定“专利未发布前,知道此信息的员工不能买股票,除非已对公众
公布”,次日,该公司在报纸上发布该消息,问员工能不能买股票 A. 可以买,得到管理层同意 B. 可以买,因为已经公布 C. 不可以买,管理层不同意 D. 不可以买,未公布公众 4. CA信息层次包含那个
A. 网络交叉协议
