CISSP考试练习练习题及答案3_2023_背题版.pdfVIP

下载本文档

400
1
约17.7万字
约 132页
2023-04-30 发布于重庆
举报
版权申诉

CISSP考试练习练习题及答案3_2023_背题版.pdf

1、本文档共132页，可阅读全部内容。
2、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
3、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
5、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
6、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
7、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
8、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

*************************************************************************************** 试题说明本套试题共包括1套试卷每题均显示答案和解析 CISSP考试练习练习题及答案3(500题) *************************************************************************************** CISSP考试练习练习题及答案3 1.[单选题]以下哪一项对于在应用程序的操作和维护中为软件组件建立初始基线至关重要? A)应用监控程序 B)C关于图形控制程序 C)安全审核程序 D)软件修补程序答案:B 解析: 2.[单选题]The FIRST step in building a firewall is to构建防火墙的第一步是 A)assign the roles and responsibilities of the firewall administrators. 分配防火墙管理员的角色和职责。 B)define the intended audience who will read the firewall policy. 定义将阅读防火墙策略的目标受众。 C)identify mechanisms to encourage compliance with the policy. 确定鼓励遵守政策的机制。 D)perform a risk analysis to identify issues to be addressed. 进行风险分析，以确定需要解决的问题。答案:D 解析: 3.[单选题]What is the MAIN reason for testing a Disaster Recovery Plan（DRP）? 测试灾难恢复计划（DRP）的主要原因是什么？ A)To ensure Information Technology（IT）staff knows and performs roles assigned to each of them确保信息技术（IT）员工了解并履行分配给他们的职责 B)To validate backup sites' effectiveness验证备份站点的有效性 C)To find out what does not work and fix it找出什么不起作用并修复它 D)To create a high level DRP awareness among Information Technology（IT）staff在信息技术（IT）员工中建立高水平的DRP意识答案:B 解析: 4.[单选题]What should be the FIRST action to protect the chain of evidence when a desktop computer is involved? 当涉及台式计算机时，保护证据链的第一个行动应该是什么？ A)Take the computer to a forensic lab把电脑带到法医实验室 B)Make a copy of the hard drive制作硬盘驱动器的副本 C)Start documenting开始记录 D)Turn off the computer关掉电脑答案:C 解析: 5.[单选题]与更传统的控制框架相比,采用 DevOps 做法时,以下哪一项可视为最重大的安全挑战? A)实现服务级别协议 (SLA),了解当发现安全漏洞时,修补程序的发布速度。 B)保持职责隔离。 C)用于记录、警报和安全指标的标准化配置。 D)设计流程结束时,安全团队可进行最后一分钟的人工审核和审核。答案:B 解析: 6.[单选题]一个资产价值1,000,000美金，一种威胁每五年发生一次（年度发生率ARO）以及暴露因子（EF） 30%, 公司每年应该在保护这个资产采用的控制措施上最高花销是多少？ A)$150,000 B)$60,000 C)$1,500 D)$300,000 答案:B 解析:<p>The cost of a countermeasure should not be gre