2024 年 10 月 01 日更新经过验证的 CISSP 转储 Q&As - 100% Pass [Q1046-Q1067]

给本帖评分

2024 年 10 月 01 日更新经过验证的 CISSP 转储问答 - 100% 通行证

新 2024 最新问题 CISSP 试卷 - 使用更新的 ISC 考试

CISSP 考试由国际信息系统安全认证联盟（ISC）提供，专为在信息安全领域拥有至少五年经验的专业人士设计。认证信息系统安全专业人员（CISSP）证书受到雇主的高度重视，因为它证明了个人在信息安全方面的知识和专业技能。此外，它还为在该领域寻求职业发展的专业人士提供了竞争优势。

ISC CISSP（认证信息系统安全专业人员）认证考试是全球公认的信息安全专业人员认证。注册信息系统安全专家 (CISSP) 认证旨在验证安全领域专业人员的技能和知识，包括风险管理、安全分析和安全架构。信息系统安全专业人员认证 (CISSP) 由国际信息系统安全认证联盟 (ISC) 提供，被认为是网络安全领域最负盛名的认证之一。

问题 1046
某组织运行一个传统的工业控制系统（ICS）来支持其核心业务服务，但该系统需要更换。该系统的管理必须通过管理控制台软件远程执行，而该软件依赖于旧版本的 Java Runtime Environment (JPE)，已知该版本易受多种攻击。

通过将整个 ICS 移至自己的网段来隔离它

对用于管理的主机进行气隙和加固处理

说服管理层停止使用综合控制系统，转而采用调制解调器技术

在所有客户端和易受攻击的管理站之间部署限制性代理

问题 1047
以下哪项是对组织内直接负责数据的角色的最佳描述？

数据保管人

信息所有者

数据库管理员

质量控制

问题 1048
以下哪项不是非对称密钥算法？

RSA

椭圆曲线密码系统 (ECC)

El Gamal

数据加密标准（DES）

问题 1049
使用回调设备时，以下哪项是最安全的网络访问控制程序？

用户输入用户名和密码，设备就会回拨与用户名相对应的电话号码。

用户输入用户名、PIN 码和电话号码，设备就会回拨所输入的电话号码。

用户输入电话号码后，设备会验证数据库中是否存在该号码，然后再回拨。

用户输入电话号码，设备就会回复一个挑战。

问题 1050
与 RSA 相比，以下哪项是椭圆曲线加密法 (ECC) 的真实情况？

数学证明它更安全。

数学证明，它的安全性较低。

据信，它需要更长的密钥才能获得同等的安全性。

据信，它需要更短的密钥来实现同等的安全性。

问题 1051
以下哪种情况最容易掩盖敏感信息的数据泄漏？

安全套接字层（SSL）

安全散列算法（SHA）

有线等效保密（WEP）

安全邮局协议（POP）

问题 1052
RADIUS 包含以下哪些服务？

验证服务器和 PIN 码。

验证客户身份并生成静态密码。

客户身份验证和动态密码生成。

认证服务器，并支持静态和动态密码。

问题 1053
依赖内容的信息保护有什么缺点？

这会增加处理开销。

它需要输入额外的密码。

它使系统面临数据锁定问题。

它限制了用户的个人地址空间。

问题 1054
对于受隐私保护的数据，以下哪个角色在制定数据传播规则方面拥有最高权限？

信息系统安全干事

数据所有者

系统安全架构师

安全需求分析员

问题 1055
某组织在一次审计中被发现没有能力为其虚拟主机解决方案制定适当的绩效指标。最可能的原因是什么？

面向服务架构（SOA）部署不当

服务水平协议（SLA）不充分

成本模型不足

缺乏商业智能（BI）解决方案

问题 1056
以下哪项活动最有可能在漏洞评估过程中进行？

建立来电验证程序，核实用户身份。

与相关各方进行访谈，分析环境。

记录在不合规区域访问系统所需的政策例外情况。

审查漏洞评估小组或供应商的教授资格。

问题 1057
关于 FTP 和 TFTP 的区别，以下哪个答案是正确的？

FTP 支持打印任务预处理，而 TFTP 不支持。

FTP 不具备目录浏览功能，而 TFTP 具有目录浏览功能。
没有。

FTP 的安全性较低，因为不会进行会话验证。

TFTP 的安全性较低，因为不会进行会话验证。

问题 1058
以下哪项是 "有必要知道 "的最佳范例？

操作员对系统的了解仅限于完成工作所需的最低限度。

操作员无法单独生成和验证交易。

操作员的职责经常轮换。

需要两名操作员共同完成一项任务。

问题 1059
以下哪项是防止自动取款机 (ATM) 被盗取的物理安全控制？

防篡改

安全读卡器

射频（RF）扫描仪

入侵防御系统 (IPS)

问题 1060
使用域名系统安全扩展 (DNSSEC) 签名记录的主要目的是什么？

诚信

保密性

问责制

可用性

问题 1061
综观以下选项，哪些是最适合用于确保电子邮件安全的协议/工具？

PGP 和 S/MIME

IPsec 和 IKE

TLS 和 SSL

SSH

问题 1062
关于异地信息处理设施，以下哪些说法是正确的？

其实际访问限制应与主处理场所相同。

它应位于原点附近，以便能迅速投入使用。

从外面看应该很容易辨认，以便在紧急情况下很容易找到。

无需进行与原产地同等水平的环境监测，因为这样做成本过高。

问题 1063
当检测到攻击时，IDS 会发出警报和通知，告知用户。最常见的警报形式是

屏幕提示

电子邮件

呼叫器

Icq

问题 1064
安全套接字层（SSL）主要用于保护以下哪项？

网络交易。

电子数据交换交易。

Telnet 交易。

电子支付交易。

问题 1065
以下哪项是定义服务级别要求（SLR）的第一步？

创建原型以确认或完善客户要求

起草服务水平协议（SLA）的要求

与客户讨论技术和解决方案要求

捕捉并记录客户需求

问题 1066
自我审计与独立审计的本质区别是什么？

使用的工具

成果

客观性

能力

问题 1067
在系统开发生命周期的下列哪个阶段中，最需要建立良好的安全策略作为设计的基础？

开发/收购

实施情况

启动

维护

来自培训的最新 CISSP 考试试卷 ISC 考试： https://www.trainingdump.com/ISC/CISSP-practice-exam-dumps.html

2024 年 10 月 01 日更新经过验证的 CISSP 转储 Q&As - 100% 通过 [Q1046-Q1067]

2024 年 10 月 01 日更新经过验证的 CISSP 转储 Q&As - 100% 通过 [Q1046-Q1067]

培训转储

发表回复
取消回覆

发表回复

2024 年 10 月 01 日更新 经过验证的 CISSP 转储 Q&As - 100% 通过 [Q1046-Q1067]

培训转储

发表回复 取消回覆

发表回复

2024 年 10 月 01 日更新经过验证的 CISSP 转储 Q&As - 100% 通过 [Q1046-Q1067]

发表回复
取消回覆