最新的ISC CISSP 中文免費考試真題

問題1

一家成熟的資訊科技(IT)顧問公司正在考慮收購一家成功的本地新創公司。為了全面了解這家新創公司的安全狀況，哪種評估方法能提供最佳資訊？

A. 安全威脅模型

B. 安全審計

C. 桌面演練

D. 滲透測試

正確答案: D

說明：（僅 Fast2test 成員可見）

問題2

若實施內容管理系統(CSM)，將會發生下列哪一種情況？

A. 開發人員將不再擁有對生產系統的存取權限

B. 系統補丁很快就能完成。

C. 測試系統和生產系統將使用相同的軟體

D. 投入生產環境的應用程式將安全可靠。

正確答案: A

說明：（僅 Fast2test 成員可見）

問題3

技術人員正在對客戶報告的有關無線效能不佳的問題進行故障排除。使用客戶端監視器，技術人員記錄以下資訊：

下列哪一項最可能是導致該問題的原因？

A. 通道重疊

B. 電源設定不正確

C. 訊號差

D. 天線類型錯誤

正確答案: A

說明：（僅 Fast2test 成員可見）

問題4

下列哪一項是整合電子郵件加密系統的推薦替代方案？

A. 對附件中的敏感資料進行單獨加密

B. 簽署包含敏感資料的電子郵件

C. 將要傳送的敏感資訊儲存在加密磁碟機中

D. 敏感資料請透過單獨的電子郵件發送。

正確答案: A

說明：（僅 Fast2test 成員可見）

問題5

在進行存取控制安全評估時，資料分析階段屬於哪項活動？

A. 提出解決審計異常情況的方案。

B. 對審計過程中收集的證據進行分類和識別。

C. 收集日誌和報告。

D. 對資料交易進行統計抽樣。

正確答案: B

說明：（僅 Fast2test 成員可見）

問題6

從安全營運的角度來看，下列哪一項外包協議條款具有最高優先順序？

A. 應用程式效能問題的根本原因分析

B. 阻止使用分包商的條件

C. 事件期間解決問題的升級流程

D. 發生災難時重新協商合約的條款

正確答案: C

說明：（僅 Fast2test 成員可見）

問題7

什麼過程可以促進保護措施的營運和經濟成本與任務能力增益之間的平衡？

A. 效能測試

B. 安全審核

C. 風險評估

D. 風險管理

正確答案: D

說明：（僅 Fast2test 成員可見）

問題8

攻擊模擬和威脅分析 (PASTA) 的威脅建模使用流程是什麼？

A. 風險/影響分析、應用分解、威脅分析、漏洞偵測、攻擊枚舉

B. 應用分解、威脅分析、風險/影響分析、漏洞偵測、攻擊枚舉

C. 威脅分析、漏洞偵測、應用程式分解、攻擊枚舉、風險/影響分析

D. 應用分解、威脅分析、漏洞偵測、攻擊枚舉、風險/影響分析

正確答案: D

說明：（僅 Fast2test 成員可見）

問題9

組織實施遠端存取伺服器（RAS），一旦使用者連接到伺服器，就會使用數位憑證來驗證他們的身份。組織在此身份驗證期間將使用哪種類型的可擴展身份驗證協定 (EAP)？

A. 輕量級可擴充身份驗證協定 (EAP)

B. 傳輸層安全性 (TLS)

C. 使用者身分模組 (SIM)

D. 訊息摘要 5 (MD5)

正確答案: B

說明：（僅 Fast2test 成員可見）

問題10

當程式以特權模式運作時，下列哪一項是潛在風險？

A. 它可能不會強制執行離職義務

B. 它可能會導致不必要的程式碼複雜性。

C. 它可能會造成不必要的應用程式加固。

D. 它可能允許插入惡意程式碼。

正確答案: D

說明：（僅 Fast2test 成員可見）

最新的ISC Certified Information Systems Security Professional (CISSP中文版) - CISSP 中文免費考試真題

聯系我們

站內鏈接

最新更新