- 1、本文档共105页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
***************************************************************************************
试题说明
本套试题共包括1套试卷
每题均显示答案和解析
CISSP考试练习练习题及答案3(400题)
***************************************************************************************
CISSP考试练习练习题及答案3
1.[单选题]什么原则要求一个人应该尽力准确和及时地履行他的职责?
A)最低特权
B)职责分离
C)应尽关注
D)应尽责任
答案:D
解析:“应尽关注”原则规定,一个谨慎明智的人在处理问题时的谨慎程度应该和该问题的重要级别
成正比,这其实是一个非常宽泛的标准。“应尽责任”原则是“应尽关注”原则的一种更具体的体现
,它规定一个人一旦被分配了任务,应该准确和及时地完成任务。
The due care principle states that an individual should
React in a situation using the same level of care that would be expected from any
reasonable person. It is a very broad standard. The due diligence principle is a more
specific component of due care that states an individual assigned a responsibility
should exercise due care to complete it accurately and in a timely manner.
2.[单选题]下列对哪一项攻击的定义有错误?
A)EBJXSS攻击内容处理阶段通常通过客户端的Java进行
B)非持久性XSS攻击来自Web客户端响应的不当防御
C)对于持久性XSS攻击,攻击者提供的数据会保存在服务器上
D)对于基于DOM的XSS攻击,内容处理阶段通常通过客户端的JavaScript执行
答案:A
解析:A。非持久性跨站点脚本脆弱性是指数据由Web客户端提供时(通常以HTTP查询参数或HTML形式
提交),服务器端的脚本未妥善处理响应就立刻用它为用户生成一页结果。所谓持久性XSS脆弱性,即
攻击者提供的数据被服务器保存,然后永久地显示在其他用户正常浏览过程中能看到的“正常页面
上。DOM型脆弱性出现在客户端的内容处理阶段,一般在客户端JavaScript中。
3.[单选题]下列哪个是把测试和开发环境分离最好的原因?
A)安全访问系统下开发
B)控制测试环境的稳定
C)隔离的用户和开发人员
D)限制访问系统下测试
答案:B
解析:pThe test environment must be controlled and stable in order to ensure that
development projects are tested in a realistic environment which, as far as possible,
mirrors the live environment./p
4.[单选题]The quality of finger prints is crucial to maintain the necessary
A)FRR
B)ERR和FAR
C)FAR
D)DFRR和FAR
答案:D
解析:
5.[单选题]组织采用新的防火墙硬化标准。安全性如何专业验证技术人员是否正确执行了新标准?
A)执行合规 审查
B)执行穿透 测试
C)培训 技术人员
D)调查 技术人员
答案:B
解析:
6.[单选题]A security professional has just completed their organizations Business
Impact Analysis(BIA). Following Business Continuity Plan/Disaster Recovery
Plan(BCP/DRP)best pr
文档评论(0)