CISSP考试练习(试卷编号152).pdfVIP

CISSP考试练习(试卷编号152) 说明：答案和解析在试卷最后 1.[单选题]NIST SP 800-53 讨论的一系列安全控制属于哪种类型? A)配置列表 B)威胁管理策略 C)基线 D)CIS标准 2.[单选题](04084) Which of below is associated with security policy?下面哪个与安全策略 相关？ A)Support of department managers 部门经理的支持 B)Support of department managers 部门经理的支持 C)Support of department managers 部门经理的支持 D)Support of department managers 部门经理的支持 3.[单选题]在 VoIP 环境中,常用到实时传输协议(盯P) RTP 控制协议(盯 的。以下哪一项最好地描 述了这两种协议之间的差异? A)RTCP 为通过 网络传送音频和视频提供标准化的数据包格式。阳?提供带外统计和控制信息,以反 馈 QoS 级别。 B)RTP 为通过 网络传送数据提供标准化的数据包格式。 RTCP 提供控制信息,以反馈 QoS级别。 C)为通过 MPLS 网络传送音频和视频提供标准化的数据包格式。盯CP 提供控制信息,以反馈 QoS 级 别。 D)RTP 为通过 网络传送音频和视频提供标准化的数据包格式。盯CP 提供带外统计和控制信息,以反 馈 QoS 级别。 4.[单选题]根据开放式 Web 应用程序安全项目 (OWASP),移动应用程序威胁建模练习中最重要的产 出是以下哪一个? A)应用程序界面入口和 端点 B)漏洞的可能性和影响 C)针对漏洞的计数器和缓解措施 D)用于应用和攻击表面分析的数据流图 5.[单选题](04003) Which of the following layers provides end-to-end service?下面哪个层 次提供了端到端的服务 A)Network Layer 网络层 B)Network Layer 网络层 C)Network Layer 网络层 D)Network Layer 网络层 6.[单选题]在渗透测试之后,组织应该首先做什么? A)审查所有安全政策和程序 B)确保员工接受安全培训 C)确定是否需要进行全面的安全评估 D)评估测试结果中发现的问题 7.[单选题]授予客体的访问类型和对该客体执行的操作是什么例子? A)许可 B)权限 C)特权 D)角色 8.[单选题]安全意识项目的一个目标是改变： A)员工对企业安全状况的态度和行为 B)员工对敏感数据的态度 C)关于保护企业数据的态度 D)管理层对企业安全态势的方法 9.[单选题]通过使用可扩展访问标记语言 (XACML) 可以最好地实现以下哪一项? Which of the following is BEST achieved through the use of eXtensible Access Markup Language (XACML)? A)尽量减少来自第三方的恶意攻击 Minimize malicious attacks from third parties B)管理资源权限 Manage resource privileges C)在混合云中共享数字身份 Share digital identities in hybrid cloud D)定义标准协议 Define a standard protocol 10.[单选题]检测出第一首信息系统的一个行为，对下面第一首信息哪一个？ A)所有消除者访问的方式 B)控件控制 C)确定系统和数据破坏的程度 D)相关与进行分区 11.[单选题]Clothing retailer employees are provisioned with user accounts that provide access to resources at partner businesses. All partner bus