« 返回题库列表CISSP认证考试试题与答案解析|2026最新真题题库+高频考点汇总
问题 #1
下列那一项能保证发送者的真实性和e-mail的机密性?
A. 用发送者的私钥加密消息散列(hash),然后用接收者的公钥加密消息散列(hash)
B. 发送者对消息进行数字签名然后用发送者的私钥加密消息散列(hash)
C. 用发送者的私钥加密消息散列(hash),然后用接收者的公钥加密消息。
D. 用发送者的私钥加密消息,然后用接收者的公钥加密消息散列(hash)
问题 #2
下列哪一项准确地描述了可信计算基(TCB)?
问题 #4
安全模型明确了安全策略所需的数据结构和技术,下列哪一项最好地描述了安全模型中的“简单安全规则”?
问题 #5
为了防止授权用户不会对数据进行未经授权的修改,需要实施对数据的完整性保护,下列哪一项最好地描述了星或(*-)完整性原则?
A. Bell-LaPadula模型中的不允许向下写
问题 #6
某公司的业务部门用户需要访问业务数据,这些用户不能直接访问业务数据,而只能通过外部程序来操作业务数据,这种情况属于下列哪种安全模型的一部分?
问题 #7
作为一名信息安全专业人员,你正在为某公司设计信息资源的访问控制策略。由于该公司的人员流动性较大,你准备根据用户所属的组以及在公司中的职责来确定对信息资源的访问权限,最应该采用下列哪一种访问控制模型?
问题 #8
下列哪一种访问控制模型是通过访问控制矩阵来控制主体与客体之间的交互?
问题 #9
下列哪一项最好地描述了消息认证码、哈希算法、数字签名和对称密钥分别提供的功能?
A. 系统认证和完整性,完整性,真实性和完整性,机密性和完整性
问题 #10
IPSec中包括AH(认证头)和ESP(封装安全载荷)这2个主要协议,其中AH提供下列哪些功能?
问题 #11
关于对称加密算法和非对称加密算法,下列哪一种说法是正确的?
A. 对称加密算法更快,因为使用了替换密码和置换密码
问题 #13
电子邮件的机密性与真实性是通过下列哪一项实现的?
A. 用发送者的私钥对消息进行签名,用接收者的公钥对消息进行加密
问题 #14
下列哪一项不属于公钥基础设施(PKI)的组件?
问题 #15
如果一名攻击者截获了一个公钥,然后他将这个公钥替换为自己的公钥并发送给接收者,这种情况属于那一种攻击?
问题 #16
一个典型的公钥基础设施(PKI)的处理流程是下列选项中的哪一个?
(1)接收者解密并获取会话密钥
(2)发送者请求接收者的公钥
(3)公钥从公钥目录中被发送出去
(4)发送者发送一个由接收者的公钥加密过的会话密钥
问题 #17
下列哪一项最好地描述了SSL连接机制?
A. 客户端创建一个会话密钥并用一个公钥来加密这个会话密钥
问题 #18
一名攻击者试图通过暴力攻击来获取下列哪一项信息?
问题 #19
不同类型的加密算法使用不同类型的数学方法,数学方法越复杂,计算所需要的资源就越高。下列哪一种非对称加密算法因需要最少的资源而具有最高效率?
问题 #20
在对消息的发送者进行认证时,下列哪一项安全机制是最可靠的?
问题 #21
TACACS+协议提供了下列哪一种访问控制机制?
问题 #22
下列哪一项能够被用来检测过去没有被识别过的新型攻击?
问题 #23
下列哪种类型的IDS能够监控网络流量中的行为特征,并能够创建新的数据库?
问题 #24
访问控制模型应遵循下列哪一项逻辑流程?
问题 #25
在对生物识别技术中的错误拒绝率(FRR)和错误接收率(FAR)的定义中,下列哪一项的描述是最准确的?
A. FAR属于类型I错误,FRR属于类型II错误
问题 #26
某单位在评估生物识别系统时,对安全性提出了非常高的要求。据此判断,下列哪一项技术指标对于该单位来说是最重要的?
问题 #27
下列哪种方法最能够满足双因子认证的需求?
问题 #28
在Kerberos结构中,下列哪一项会引起单点故障?
问题 #29
在下列哪一项访问控制技术中,数据库是基于数据的敏感性来决定谁能够访问数据?
问题 #30
从部署结构来看,下列哪一种类型的防火墙提供了最高安全性?
问题 #31
下列哪一项能够最好的保证防火墙日志的完整性?
问题 #32
数据库管理员在检查数据库时发现数据库的性能不理想,他准备通过对部分数据表实施去除规范化(denormanization)操作来提高数据库性能,这样做将增加下列哪项风险?
问题 #34
当一名入侵者紧跟着一位授权人员,在没有经过访问控制系统认证的情况下通过入口的行为称为:
问题 #35
在数据中心环境中,下列哪一种灭火系统最应该被采用?
问题 #36
执行一个Smurf攻击需要下列哪些组件?
问题 #37
下列哪种渗透性测试对有效的评估一个组织对事件处理和响应的能力?
问题 #38
下列哪一项准确地描述了脆弱性、威胁、暴露和风险之间的关系?
A. 脆弱性增加了威胁,威胁利用了风险并导致了暴露
问题 #39
某公司正在进行信息安全风险评估,在决定信息资产的分类与分级时,谁负有最终责任?
问题 #40
下列哪一项最准确地描述了定量风险分析?
问题 #41
为什么一个公司内部的风险评估团队应该由来自不同部门的人员组成?
问题 #43
组织在实施与维护信息安全的流程中,下列哪一项不属于高级管理层的职责?
问题 #44
实施安全程序能够加强下列所有选项,除了:
问题 #45
下列哪一项准确地描述了标准、基线、指南和规程的定义?
A. 标准是完成某项任务的详细步骤,规程是建议性的操作指导
问题 #47
下列哪一项准确地定义了风险评估中的三个基本步骤?
A. (1)识别风险;(2)评估风险;(3)消减风险。
问题 #48
对于在风险评估过程中发现的风险,下列哪一项不是适当的风险处置措施?
问题 #49
某公司正在对一台关键业务服务器进行风险评估:该服务器价值138000元,针对某个特定威胁的暴露因子(EF)是45%,该威胁的年度发生率(ARO)为每10年发生1次。根据以上信息,该服务器的年度预期损失值(ALE)是多少?
问题 #50
下列哪一项最准确地描述了灾难恢复计划(DRP)应该包括的内容?
问题 #51
某公司在执行灾难恢复测试时,信息安全专业人员注意到灾难恢复站点的服务器的运行速度缓慢,为了找到根本原因,他应该首先检查:
问题 #52
为了达到组织灾难恢复的要求,备份时间间隔不能超过:
问题 #53
某公司正在进行IT系统灾难恢复测试,下列问题中的哪个最应该引起关注:
A. 由于有限的测试时间窗,仅仅测试了最必须的系统,其他系统在今年的剩余时间里陆续单独测试
问题 #54
为了优化组织的业务持续计划(BCP),信息安全专业人员应该建议执行业务影响分析(BIA)来确定:
A. 能为组织产生最大财务价值,因而需要最先恢复的业务流程
B. 为保证与组织业务战略相一致,业务流程恢复的优先级和顺序
C. 在灾难中能保证组织生存而必须恢复的业务流程
D. 能够在最短的时间内恢复最多系统的业务流程恢复顺序
问题 #55
当一个关键文件服务器的存储增长没有被合理管理时,以下哪一项是最大的风险?
问题 #56
在CMM标准中,哪一个等级表明组织在软件开发过程中已经建立了定量的质量指标?
问题 #57
在软件开发过程中,为了让程序内部接口错误能够被尽早发现,下列哪一种测试方法是最有效的?
问题 #58
在ISO 27001:2013中,制定风险处置计划应该在PDCA的哪个阶段进行?
问题 #59
在通用准则(CC)中,是按照下列哪一类评测等级对产品进行评测的?
问题 #60
在可信计算机系统评估准则(TCSEC)中,下列哪一项是满足强制保护要求的最低级别?
问题 #61
Clark-Wilson模型可以满足所有三个完整性安全目标,哪一个是错误的:
问题 #62
VPN为相关企业解决很大问题,哪一项VPN实现不了?
问题 #64
在OSI参考模型中,主要针对远程终端访问,任务包括会话管理、传输同步以及活动管理等是以下那一层?
问题 #65
UDP是传输层重要协议之一,哪一个描述是正确的?
A. 基于UDP的服务包括FTP、HTTP、TELNET等
问题 #66
防火墙的发展历程,以下哪一个顺序是正确的?
A. 具有安全操作系统的防火墙—基于路由器的防火墙—用户化的防火墙工具套—建立在通用操作系统上的防火墙
问题 #68
下列对XSS攻击描述正确的是:
A. XSS攻击指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的特殊目的。
问题 #69
下列信息系统安全说法正确的是:
A. 加固所有的服务器和网络设备就可以保证网络的安全
问题 #70
下列对防火墙的概念描述正确的是
A. 防火墙就是一个访问控制设备只能对网络协议进行阻断
问题 #71
在TCP/IP模型中应用层对应OSI模型的哪些( )层:
A. 应用层
B. 应用层、表示层
C. 应用层、表示层、会话层
D. 应用层、表示层、会话层、传输层
问题 #72
在计算机网络地址的规范中,B类网络的子网掩码是多少位:
问题 #73
下列那个协议哪个既是面向连接的又能提供可靠(错误恢复)传输:
A. TCP
B. UDP
C. IP
D. 帧中继VC
问题 #74
BGP路由协议用哪个协议的哪个端口进行通信:
A. UDP 520
B. TCP 443
C. TCP 179
D. UDP 500
问题 #75
下列哪个协议可以防止局域网的数据链路层的桥接环路:
A. HSRP
B. STP
C. VRRP
D. OSPF
问题 #76
在linux系统中用哪个命令可以查看文件和目录,显示文件的属性:
A. cat
B. mkdir
C. ls
D. ls –l
问题 #77
在linux系统中磁盘分区用哪个命令:
A. fdisk
B. mv
C. mount
D. df
问题 #78
Linux系统的 /etc目录从功能上看相当于windows系统的哪个文件夹:
A. Program Files
B. Windows
C. System volume information
D. TEMP
问题 #79
在linux系统中拥有最高级别权限的用户是:
A. root
B. administrator
C. mail
D. nobody
问题 #80
如果想用windows的网上邻居方式和linux系统进行文件共享,那么在linux系统中要开启哪个服务:
A. DHCP
B. NFS
C. SAMBA
D. SSH
问题 #81
IDS和IPS的区别:
A. IDS和IPS的功能上没有区别,只是习惯性的叫法不同。
B. IDS可以分析出网络中可能存在的攻击并报警,但不能阻断攻击。
C. 通常情况下IPS在网络的拓扑结构中属于旁路设备,而IDS和其他网络设备串联。
D. IDS具有防火墙的功能。
问题 #82
在一个新组建的运行正常的网络中,如果只允许内网的某些客户可以访问互联网,内网的某些服务器可以被互联网上的用户访问,要在网络中再次部署哪种设备:
A. 防病毒过滤网关
B. IDS
C. 二层交换机
D. 防火墙
问题 #83
在SQL(结构化查询语言)中,下列哪个是DML(数据操纵语言):
A. CREATE
B. GRANT
C. INSERT
D. DROP
问题 #84
下面关于IIS错误的描述正确的是?
A. 401—找不到文件
B. 403—禁止访问
C. 404—权限问题
D. 500—系统错误
问题 #85
某公司决定建立一套基于PKI(公共密钥基础结构)的电子签名系统。用户的密钥将会被存储在个人计算机的硬盘中,并由口令保护。这一方法最重大的风险是:
A. 通过替换一位用户的公钥方式来假扮他。
B. 通过另一用户的私钥进行数字签名来伪造。
C. 如果口令泄密,用户的数字签名将被其他人使用。
D. 通过替换另一个用户的私钥来伪造。
问题 #86
以下哪一种入侵检测系统监控网络中流量和事件的整体模式,并建立一个数据库?
A. 基于特征库的
B. 基于神经网络的
C. 基于统计(信息)的
D. 基于主机的
问题 #87
当实施IT治理时,决定实施对象的优先级时,下列哪一项是最重要的考虑因素?
A. 过程成熟度
B. 性能指标
C. 商业风险
D. 保证报告
问题 #88
可用性和IT服务的可持续性的最佳实践应该是:
A. 使费用减到最小与灾难恢复相结合
B. 提供足够的能力满足业务需求
C. 提供合理的担保满足对客户的责任
D. 及时地生成性能报告
问题 #89
下列哪一项是被广泛接受,作为网络管理的关键部件?
A. 配置管理
B. 拓扑映射
C. 应用监测工具
D. 代理服务器排障
问题 #90
下面哪种访问控制模式需要对客体进行定义和分类?
A. 基于角色的访问控制
B. 自主访问控制
C. 基于身份的访问控制
D. 强制访问控制
问题 #91
哪类安全产品可以检测对终端的入侵行为?
A. 基于主机的IDS
B. 基于防火墙的IDS
C. 基于网络的IDS
D. 基于服务器的IDS
问题 #92
哪种措施可以防止黑客嗅探在网络中传输的密码?
A. 密码采用明文传输
B. 部署防火墙
C. 密码采用HASH值传输
D. 部署IDS
问题 #93
下列那类设备可以实时监控网络数据流?
A. 基于网络的IDS
B. 基于主机的IDS
C. 基于应用的IDS
D. 基于防火墙的IDS
问题 #94
下列措施中哪项不是登录访问控制措施?
A. 审计登录者信息
B. 密码失效时间
C. 密码长度
D. 登录失败次数限制
问题 #95
下列项目中,哪个是专门用于用户身份识别的?
A. PIN.
B. 电话号码
C. IP地址
D. MAC地址
问题 #96
Bell-LaPadula安全模型主要关注安全的哪个方面?
问题 #97
下面哪类控制模型是基于安全标签实现的?
A. 自主访问控制
B. 强制访问控制
C. 基于规则的访问控制
D. 基于身份的访问控制
问题 #98
下面哪个角色对数据的安全负责?
A. 数据拥有者
B. 数据监管人员
C. 用户
D. 安全管理员
问题 #99
系统本身的,可以被黑客利用的安全弱点,被称为
问题 #100
系统的弱点被黑客利用的可能性,被称为
问题 #101
下面哪项应用不能利用SSL进行加密?
A. FTP
B. HTTP
C. email
D. DNS
问题 #102
以下哪一种备份方式在备份时间上最快?
A. 增量备份
B. 差异备份
C. 完全备份
D. 磁盘镜像
问题 #103
下面哪项不是电磁辐射泄漏防护手段?
A. 红黑电源
B. 屏蔽机房
C. 视频干扰器
D. 防静电服
问题 #104
下面哪类恶意程序可以不接触任何介质,自主传播?
问题 #105
下面那类设备常用于风险分析?
A. 防火墙
B. IDS
C. 漏洞扫描器
D. UTM
问题 #106
Windows操作系统的注册表运行命令是:
A. Regsvr32
B. Regegit
C. Regedit.msc
D. Regedit.mmc
问题 #107
安装活动目录时会同时创建DNS的主要区域,区域记录不全会导致目录服务异常,可通过重启Windows的()来重写DNS区域?
A. Server服务
B. NetLogon服务
C. Messenger服务
D. NetworkDDE服务
问题 #108
电子邮件服务器支持传送加密和签名邮件需要开启()协议?
A. PKI
B. X.509
C. S/MIME
D. SSL
问题 #109
关闭Windows网络共享功能需要关闭()服务?
A. Server
B. Workstation
C. ServiceLayer
D. Terminal Services
问题 #111
DFS加密文件系统使用的加密技术是()。
A. DES
B. 3DES
C. IDEA
D. RSA
问题 #112
认证中心CA可委托以下过程:
A. 撤消和中止用户的证书
B. 产生并分发CA的公钥
C. 在请求实体和它的公钥间建立链接
D. 发放并分发用户的证书
问题 #113
下列哪种IDS将最有可能对正常网络活动产生错误警报?
A. 基于统计
B. 基于数字签名
C. 神经网络
D. 基于主机
问题 #114
一个长期的雇员具有很强的技术背景和管理经验,申请审计部门的一个职位。是否聘用他,应基于个人的经验和:
A. 服务年限的长短,因为这将有助于确保技术能力。
B. 年龄,(年纪太大的话)在审计技术培训时可能不切实际。
C. 信息系统知识,因为这将加强审计的可信度
D. 能力,作为信息系统审计师,将独立于现有的信息系统
问题 #115
一个组织使用ERP,下列哪个是有效的访问控制?
A. 用户级权限
B. 基于角色
C. 细粒度
D. 自主访问控制
问题 #116
在公钥基础设施( PKI )中,处理私钥安全的详细说明是?
A. 证书撤销列表(CRL)
B. 证书实务声明(CPS)
C. 证书策略(CP)
D. PKI披露条款(PDS)
问题 #117
下列哪一项是预防CC攻击的有效手段:
问题 #118
下列针对windows主机安全说法最准确的是
问题 #120
下列哪一项安全机制是一个抽象机,不但确保主体拥有必要的访问权限,而且确保对客体不会有未经授权的访问以及破坏性的修改行为?
问题 #123
ESP协议AH协议使用的协议号分别是
问题 #129
下列对NAT与IPSEC描述正确的是
问题 #130
IPSec隧道模式NAT环境下的通信端口正确的是
问题 #131
IP和MAC绑定的方法,可以限制IP地址被盗用,已在规则中正确的设置了IP和MAC绑定,发现没有起作用,用户之间还是可以盗用IP地址,最有可能的原因是:
问题 #132
防火墙的基本功能是访问控制,下面哪个因素不能作为防火墙访问控制判断依据
问题 #137
下列对安全审计涉及的基本要素说法正确的是
问题 #140
完善的签名应满足以下哪三个条件
D、. 签名者事后不能抵赖自己的签名、任何其它人不能伪造签名、如果当事人双方关于签名的真伪发生争执,能够在公正的仲裁者面前通过验证签名来确认其真伪。
问题 #143
下列对于入侵检测系统和入侵防御系统描述正确的是
问题 #148
RADIUS服务器默认会用到哪些端口
问题 #153
TCP/IP协议将Internet分为五个层次分别是
问题 #154
IPSEC VPN与SSL VPN的区别描述正确的是
闽公网安备 35012102500533号
|
闽ICP备18010967号-7