信息系统安全工程师认证考试题(中英对照版).docx
《信息系统安全工程师认证考试题(中英对照版).docx》由会员分享,可在线阅读,更多相关《信息系统安全工程师认证考试题(中英对照版).docx(46页珍藏版)》请在优知文库上搜索。
1、信息系统安全工程师认证考试题(中英对照版)单选题1. Whentestingpasswordstrength,WhichofthefolIowingiStheBESTmethodforbruteforcIngpasswords?在测试密码强度时,以下哪一种是暴力强制使用密码的最佳方法?A、Conductanofflineattackonthehashedpasswordinformation.对散列的密码信息进行离线攻击。B、Conductanonlinepasswordattackuntiltheaccountbeingusedislocked.执行在线密码攻击,直到正在使用的帐户被锁定为止
2、。C、Useaprehensivelistofwordstoattempttoguessthepassword.使用一个全面的单词列表来尝试猜测密码D、Usesocialengineeringmethodstoattempttoobtainthepassword.使用社会工程学的方法来尝试获取密码参考答案:C2. WhichofthefollowingisMosTcriticalinacontractinacontractfordatadiSposalonaharddrivewithathirdparty?在与第三方的硬盘数据处理合同中,以下哪项最关键?A、 Authorizeddestruc
3、tiontimes授权销毁时间B、 lIowedunallocateddiskspace允许未分配的磁盘空间C、 Amountofoverwritesrequired所需的覆盖量D、 Frequencyofrecoveredmedia恢复介质频率参考答案:C3. WhichofthefollowingvulnerabilitiescanbeBESTdetectedusingaUtomatedanalysis?使用自动分析可以最好地检测到以下哪些漏洞?Validcross-Siterequestforgery(CSRF)vulnerabiIities有效的跨站请求伪造(CSRF)漏洞B、 Mul
4、ti-Stepprocessattackvulnerabilities多步骤进程攻击漏洞C、 Businesslogicflawvulnerabilities业务逻辑缺陷漏洞D、TypicalSourcecodevulnerabilities典型的源代码漏洞参考答案:D4. TheinitialsecuritycategorizationshouldbedoneearlyinthesystemlifecycIeandshouldbereviewedperiodically.WhyisitimportantforthiStobedonecorrectly?初始的安全分类应该在系统生命周期的早期阶
5、段完成,并应定期进行审查。为什么要正确地做到这一点才很重要呢?Itdeterminesthesecurityrequirements.它确定了安全要求B、Itaffectsotherstepsinthecertificationandaccreditationproces5.它会影响认证和认证过程中的其他步骤C、Itdeterminesthefunctionalandoperationalrequirements.它决定了功能和操作方面的需求D、Thesystemengineeringprocessworkswithselectedsecuritycontrols.系统工程过程与选定的安全控制
6、装置一起工作参考答案:B5.WhattypeoftestassessesaDisasterRecovery(DR)planusingrealiSticdisasterscenarioswhilemaintainingminimalimpacttobusinesSoperations?什么类型的测试使用真实的灾难场景来评估灾难恢复(DR)计戈U,同时保持对业务运营的影响最小?Parallel并行的B、 Walkthrough演练CSimulation模拟D、Tabletop桌面参考答案:C6. Whichofthefollowingprovidestheminimumsetofprivilege
7、srequiredtoperformajobfUnctionandrestrictStheusertoadomainwiththerequiredprivileges?以下哪一项提供了执行作业函数所需的最低权限集,并将用户限制在具有所需权限的域中?Accessbasedonrules基于规则的访问B、ccessbasedonuser,srole基于用户角色的访问C、 Accessdeterminedbythesystem由系统确定的访问权限D、 Accessbasedondatasensitivity基于数据敏感性的访问参考答案:B7. Asoftwaredevelopmentpanyhasa
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息系统 安全工程师 认证 考试题 中英对照
优知文库所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
2022自身免疫性肝炎的管理JSH临床实践指南主要内容.docx
-
2022迟发性医源性胆道损伤的内镜外科治疗策略(全文).docx
-
2022药物性肝损伤的管理的分类、诊断和肝活检(第一部分).docx
-
2022骨质疏松性椎体压缩骨折的诊治现状(全文).docx
-
2022降低糖尿病风险饮食建议(全文).docx
-
2022非肝硬化性门静脉高压症的临床管理现状(全文).docx
-
2022骨质疏松的非药物治疗策略(全文).docx
-
2022震颤的分类、病因、治疗(全文).docx
-
2022血小板在肝细胞癌发生发展中的作用(全文).docx
-
2022软产道裂伤致隐匿性产后出血的早期识别及处理(全文).docx
-
CDC指南:单纯性VVC主要内容.docx
-
2022间质性膀胱炎膀胱疼痛综合征诊治(全文).docx
-
2022近端胃切除术双通道重建研究进展(全文).docx
-
C-反应蛋白(CRP)指标临床应用价值.docx
-
2022褪黑素在女性不孕相关疾病中的生殖调节研究(全文).docx
-
2022高危妊娠滋养细胞肿瘤的治疗(全文).docx
-
2022骨盆投射角与髋关节疾病关系的研究进展(全文).docx
-
2022髋关节置换手术入路的选择(全文).docx
-
CRP、hs-CRP、WBC的相互关系解析.docx
-
2022骨塑建在骨质疏松症防治中的作用(全文).docx
-
2022银行员工个人工作心得体会范文(五篇).docx
-
XX养老机构节能降耗实施方案.docx
-
2022季学期班级安全工作计划表范文(五篇).docx
-
2022党风廉政专题党课讲稿范文(通用三篇).docx
-
2022BMJ痛风的诊断和治疗(全文).docx
-
2022ESMO胃癌指南新疗法(全文).docx
-
2022ROSAH综合征的临床特点与治疗(全文).docx
-
2022最新版中国胃癌诊疗指南解读(全文).docx
-
《电工电子》考试大纲.docx
-
《战略合作框架协议》.docx
-
XX市参加重大体育比赛奖励办法(征求意见稿).docx
-
伙委会会议流程.docx
-
关于进一步加强县城区建筑渣土管理工作方案.docx
-
关工委五爱教育阵地建设总结.docx
-
养老机构入住登记表、体检报告项目说明、护理等级与服务项目、设备设施清单、入住须知.docx
-
关于进一步加强政府投资建设项目结算管理的实施意见.docx
-
关于进一步加强自然资源执法监管构建共同责任机制的通知.docx
-
写字楼及商务公寓调查问卷.docx
-
关心成了打扰句子.docx
-
关于纳税工作者近半年工作总结.docx
-
关于穿高跟鞋的危害及应对措施.docx
-
写给女朋友520的情话.docx
-
农村党支部星级指标.docx
-
农经部门技术干部【“三抓三促”行动进行时】学习心得体会范文(参考三篇).docx
-
农村房屋安全信息采集表(非自建房).docx
-
农村商业银行财务管理存在的问题及对策探讨.docx
-
内蒙古自治区“十四五”时期公路水路交通建设投资补助政策.docx
-
农村房屋安全信息采集表(自建房).docx
-
冰箱维护和保养标准操作程序.docx
-
内蒙古自治区“十四五”时期中央车购税和自治区财政资金“以奖代补”支持农村公路实施细则.docx
-
农村集体聚餐信息登记表.docx
