CISSP考试练习(习题卷13).pdfVIP

试卷科目：考试

CISSP考试练习(习题卷13)

说明：答案和解析在试卷最后

第1部分：单项选择题，共100题，每题只有一个正确答案,多选或少选均不得分。

1.[单选题]Frank的团队正在测试他公司的开发人员为其应用程序基础架构构建的新API。以下哪一项不是您希望

Frank的团队发现的常见API问题?

A)不正确的加密

B)对象级授权问题

C)用户认证问题

D)缺乏速率限制

2.[单选题]您的公司实施了一个基于生物识别的系统来控制对计算机房的访问。当阈值(1到10)设置为5时,错误接

受率(FAR)和错误拒绝率(FRR)成功10分之5。以下哪一项是高级计算机房实体安全的最佳配置?(WentzQOTD)

A)降低交叉错误率(CER)

B)提高等差错率(EER)。

C)降低可(敏感性)

D)提高阈值(threshold)

3.[单选题]下列哪一项是安全的主要目标?

A)网络的边界范围

B)CIA三元组

C)独立系统

D)互联网

4.[单选题]RAID磁盘阵列软件可以在操作系统中运行得更快，因为它既不使用硬件级的对等驱动器？

A)简单涂磁也不磁盘镜像。

B)硬涂磁也不磁盘镜像

C)简单奇偶校验也不磁盘镜像

D)简单涂磁也不奇偶校验

5.[单选题]WhatdoCapabilityMaturityModels（CMM）serveasabenchmarkforinanorganization?能力成熟

度模型（CMM）作为组织中的基准是什么？

A)Experienceintheindustry行业经验

B)Definitionofsecurityprofiles安全配置文件的定义

C)Humanresourceplanningefforts人力资源规划工作

D)Proceduresinsystemsdevelopment系统开发过程

6.[单选题]AllofthefollowingitemsshouldbeincludedinaBusinessImpact

Analysis（BIA）questionnaireEXCEPTquestionsthat以下所有项目都应包括在业务影响分析（BIA）问卷中，但以

下问题除外：

A)determinetheriskofabusinessinterruptionoccurring确定发生业务中断的风险

B)determinethetechnologicaldependenceofthebusinessprocesses确定业务流程的技术依赖性

C)Identifytheoperationalimpactsofabusinessinterruption确定业务中断的运营影响

考试题卷131/22

试卷科目：考试

D)Identifythefinancialimpactsofabusinessinterruption确定业务中断的财务影响

7.[单选题]为什么会发生缓冲区溢出？

A)因为缓冲区只能容纳这么多的数据。

B)因为输入数据在输入时没有检查是否有适当的长度。

C)因为它们是容易被利用的漏洞。

D)因为系统内存不足。

8.[单选题]在风险分析中，下列哪一项通常不被认为是资产？

A)开发过程

B)基础架构

C)专有系统资源

D)用户个人文件

9.[单选题]Singlesign-on(SS0)isusedtosolvetheproblem:单点登录(SSO)主要用于解决:

A)Confidentialityandintegrity机密性和完整性

B)Availabilityandaccountability可用性和可问责

C)Integrityandavailability完整性和可用性

D)Accountabilityanda