CISSP考试练习习题库(2025年第3部分).pdfVIP

考试

CISSP考试练习习题库(2025年第3部分)

(该部分共500题)

1.[单选题]WhatdocumentationisproducedFIRSTwhenperforminganeffectivephysicallosscontrol

process?在执行有效的实际损失控制流程时，首先生成哪些文档？

A)Deterrentcontrolslist威慑控制列表

B)Securitystandardslist安全标准列表

C)inventorylist盘存清单

D)Assetvaluationlist资产评估清单

答案:C

解析:

2.[单选题]__________被添加到Linux密码

A)盐

B)辣椒

C)谷物

D)MD5哈希值

答案:A

解析:p在Linux密码中添加盐以增加其随机性。它们用于帮助br/

确保没有两个用户拥有相同的散列密码/p

3.[单选题]HowdoesEncapsulatingSecurityPayload（ESP）intransportmodeaffecttheInternet

Protocol（IP）?在传输模式下封装安全有效负载（ESP）如何影响Internet协议（IP）？

A)EncryptsandoptionallyauthenticatestheIPheader,butnottheIPpayload加密并可选地验证IP标头，但

不验证IP有效负载

B)EncryptsandoptionallyauthenticatestheIPpayload,butnottheIPheader加密并可选地验证IP有效负载

，但不验证IP标头

C)AuthenticatestheIPpayloadandselectedportionsoftheIPheader验证IP有效负载和IP标头的选定部分

D)EncryptsandoptionallyauthenticatesthecompleteIPpacket加密并可选地验证完整的IP数据包

答案:B

解析:

4.[单选题]以下哪一个影响数据分类?

A)时间的流逝

B)分配的安全标签

C)多级安全(MLS)架构

D)最小查询大小

答案:A

解析:

5.[单选题]下一个选项可以确保发生系统崩溃或其他系统故障时不违反性？

A)可靠恢复

B)热交换

C)费用

D)安全启动

答案:A

解析:pTrustedRecovery当操作系统或应用程序崩溃或死机时，它不应该br/

1/99

考试

将系统置于任何时候的安全状态。/p

6.[单选题](04114)UnderRolebasedaccesscontrol,accessrightsaregroupedby:在基于角色的访问控制模型

下，访问权限通过什么来分组？

A)Policyname策略名称

B)Policyname策略名称

C)Policyname策略名称

D)Policyname策略名称

答案:C

解析:

7.[单选题]WherecantheOpenWebApplicationSecurityProject（OWASP）listofassociatedvulnerabilities

befound?在哪里可以找到相关漏洞的开放式Web应用程序安全项目（OWASP）列表？

A)OWASPTop10.ProjectOWASP前10名。项目

B)OWASPSoftwareAssuranceMaturityModel（SAMM）ProjectOWASP软件保证成熟度模型（SAMM）项目

C)OWASPGuideProjectOWASP指南项目

D)OWASPMobi