CISSP考试练习练习题及答案3_背题版.pdfVIP

*************************************************************************************** 试题说明 本套试题共包括1套试卷 每题均显示答案和解析 CISSP考试练习练习题及答案3(400题) *************************************************************************************** CISSP考试练习练习题及答案3 1.[单选题]什么原则要求一个人应该尽力准确和及时地履行他的职责? A)最低特权 B)职责分离 C)应尽关注 D)应尽责任 答案:D 解析:“应尽关注”原则规定,一个谨慎明智的人在处理问题时的谨慎程度应该和该问题的重要级别 成正比,这其实是一个非常宽泛的标准。“应尽责任”原则是“应尽关注”原则的一种更具体的体现 ,它规定一个人一旦被分配了任务,应该准确和及时地完成任务。 The due care principle states that an individual should React in a situation using the same level of care that would be expected from any reasonable person. It is a very broad standard. The due diligence principle is a more specific component of due care that states an individual assigned a responsibility should exercise due care to complete it accurately and in a timely manner. 2.[单选题]下列对哪一项攻击的定义有错误? A)EBJXSS攻击内容处理阶段通常通过客户端的Java进行 B)非持久性XSS攻击来自Web客户端响应的不当防御 C)对于持久性XSS攻击,攻击者提供的数据会保存在服务器上 D)对于基于DOM的XSS攻击,内容处理阶段通常通过客户端的JavaScript执行 答案:A 解析:A。非持久性跨站点脚本脆弱性是指数据由Web客户端提供时(通常以HTTP查询参数或HTML形式 提交),服务器端的脚本未妥善处理响应就立刻用它为用户生成一页结果。所谓持久性XSS脆弱性,即 攻击者提供的数据被服务器保存,然后永久地显示在其他用户正常浏览过程中能看到的“正常页面 上。DOM型脆弱性出现在客户端的内容处理阶段,一般在客户端JavaScript中。 3.[单选题]下列哪个是把测试和开发环境分离最好的原因？ A)安全访问系统下开发 B)控制测试环境的稳定 C)隔离的用户和开发人员 D)限制访问系统下测试 答案:B 解析:pThe test environment must be controlled and stable in order to ensure that development projects are tested in a realistic environment which, as far as possible, mirrors the live environment./p 4.[单选题]The quality of finger prints is crucial to maintain the necessary A)FRR B)ERR和FAR C)FAR D)DFRR和FAR 答案:D 解析: 5.[单选题]组织采用新的防火墙硬化标准。安全性如何专业验证技术人员是否正确执行了新标准? A)执行合规 审查 B)执行穿透 测试 C)培训 技术人员 D)调查 技术人员 答案:B 解析: 6.[单选题]A security professional has just completed their organizations Business Impact Analysis（BIA）. Following Business Continuity Plan/Disaster Recovery Plan（BCP/DRP）best pr