- 1、本文档共132页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
***************************************************************************************
试题说明
本套试题共包括1套试卷
每题均显示答案和解析
CISSP考试练习练习题及答案3(500题)
***************************************************************************************
CISSP考试练习练习题及答案3
1.[单选题]以下哪一项对于在应用程序的操作和维护中为软件组件建立初始基线至关重要?
A)应用监控 程序
B)C关于图形控制 程序
C)安全审核 程序
D)软件修补 程序
答案:B
解析:
2.[单选题]The FIRST step in building a firewall is to构建防火墙的第一步是
A)assign the roles and responsibilities of the firewall administrators. 分配防火墙管理
员的角色和职责。
B)define the intended audience who will read the firewall policy. 定义将阅读防火墙策略
的目标受众。
C)identify mechanisms to encourage compliance with the policy. 确定鼓励遵守政策的机制。
D)perform a risk analysis to identify issues to be addressed. 进行风险分析,以确定需要
解决的问题。
答案:D
解析:
3.[单选题]What is the MAIN reason for testing a Disaster Recovery Plan(DRP)?
测试灾难恢复计划(DRP)的主要原因是什么?
A)To ensure Information Technology(IT)staff knows and performs roles assigned to each
of them确保信息技术(IT)员工了解并履行分配给他们的职责
B)To validate backup sites' effectiveness验证备份站点的有效性
C)To find out what does not work and fix it找出什么不起作用并修复它
D)To create a high level DRP awareness among Information Technology(IT)staff在信息技
术(IT)员工中建立高水平的DRP意识
答案:B
解析:
4.[单选题]What should be the FIRST action to protect the chain of evidence when a
desktop computer is involved?
当涉及台式计算机时,保护证据链的第一个行动应该是什么?
A)Take the computer to a forensic lab把电脑带到法医实验室
B)Make a copy of the hard drive制作硬盘驱动器的副本
C)Start documenting开始记录
D)Turn off the computer关掉电脑
答案:C
解析:
5.[单选题]与更传统的控制框架相比,采用 DevOps 做法时,以下哪一项可视为最重大的安全挑战?
A)实现服务级别协议 (SLA),了解当发现安全漏洞时,修补程序的发布速度。
B)保持 职责隔离。
C)用于记录、警报和安全指标的标准化配置。
D)设计流程结束时,安全团队可进行最后一分钟的人工 审核 和审核。
答案:B
解析:
6.[单选题]一个资产价值1,000,000美金,一种威胁每五年发生一次(年度发生率ARO)以及暴露因
子(EF) 30%, 公司每年应该在保护这个资产采用的控制措施上最高花销是多少?
A)$150,000
B)$60,000
C)$1,500
D)$300,000
答案:B
解析:<p>The cost of a countermeasure should not be gre
您可能关注的文档
- CISP考试认证练习题及答案20_2023_背题版.pdf
- CISP考试认证练习题及答案20_2023_练习版.pdf
- CISP考试认证练习题及答案21_2022_背题版.pdf
- CISP考试认证练习题及答案21_2022_练习版.pdf
- CISP考试认证练习题及答案21_2023_背题版.pdf
- CISP考试认证练习题及答案21_2023_练习版.pdf
- CISP考试认证练习题及答案22_2022_背题版.pdf
- CISP考试认证练习题及答案22_2022_练习版.pdf
- CISP考试认证练习题及答案22_2023_背题版.pdf
- CISP考试认证练习题及答案22_2023_练习版.pdf
- 江苏省灌云县龙苴镇总人口、从业人员数量、耕地面积、粮食总产量3年数据解读报告2020版.pdf
- 湖南省株洲渌口区普通小学教职工数量情况3年数据洞察报告2020版.pdf
- 浙江省杭州余杭区一般性公共服务支出和教育事业费3年数据专题报告2020版.pdf
- 江苏省江阴市顾山镇总人口、从业人员数量、耕地面积、粮食总产量3年数据解读报告2020版.pdf
- 四川省资阳市公共图书馆从业人员数量3年数据专题报告2020版.pdf
- 湖南省怀化鹤城区规模以上工业企业利润总额和负债合计3年数据专题报告2020版.pdf
- 河南省许昌鄢陵县医疗卫生机构床位和执业医师数量3年数据专题报告2020版.pdf
- 江苏省泗洪县天岗湖乡从业人员数量和粮食总产量3年数据洞察报告2020版.pdf
- 河南省南阳新野县医疗卫生机构床位和执业医师数量3年数据专题报告2020版.pdf
- 河南省周口鹿邑县医疗卫生机构床位和执业医师数量3年数据专题报告2020版.pdf
文档评论(0)