考试cissp标题认证信息系统安全专业人员更新的Xqq3398592862问题:1商业影响分析(BIA)问卷中应包括以下所有项目,下列问题除外A.确定发生业务中断的风险B.确定业务流程的技术依赖性C.确定业务中断的操作影响D.确定业务中断的财务影响答案:B问题:2在前往高风险区域之前,下列哪些行动将降低笔记本电脑的风险?A.检查器械是否存在物理篡改B.实现更严格的基线配置C.清除或重新映像硬盘驱动器D.更改访问代码回答:D问题:3以下哪一项是数据机密性面临的最大风险?A.未实现网络冗余B.安全意识培训未完成C.备份磁带的生成未加密D.用户有管理权限回答:C问题:4当组织计划迁移时,从数据安全的角度来看,最重要的考虑是什么?A.确保防火和探测系统足以保护人员B.审查架构计划,以确定存在多少紧急出口C.根据现有安全要求对新设施进行差距分析D.修订灾难恢复和业务连续性(DR/BC)计划答:C问题:5一家公司的信息技术(IT)服务正在从一个4级数据中心交付,该公司正在准备一项全公司业务连续性计划(BCP)。IT经理应该关注下列哪些故障?A.申请B.储藏C.力D.网络回答:C问题:6当根据国际标准化组织(ISO)27001和27002制定的标准评估组织的安全政策时,何时可以定义管理职责?A.仅在明确界定资产时B.仅在定义标准时C.仅当控制措施落实到位时D.仅规定程序答案:A问题:7下列哪类技术将是最经济有效的方法提供被动控制,以保护人员在公共领域?A.在建筑入口安装mantrapB.用聚碳酸酯塑料封闭人员进入区C.为接触公众的人员提供强制报警D.聘请警卫保护公共区域答:D问题:8深度防御的一个重要原则是,实现信息安全需要均衡地关注哪些主要元素?A.开发、测试和部署B.预防、检测和补救C.人员、技术和操作D.认证、认可和监查回答:C问题:9知识产权主要涉及以下哪一项?A.所有者实现财务收益的能力B.所有者维护版权的能力C.所有人享有其创作的权利D.所有权人控制交付方式的权利答案:D问题:10将资产所有权分配给部门时,以下哪一项最重要?A.部门应向企业主报告B.应定期审查资产所有权C.应确保个人清点D.所有成员都应接受关于其职责的培训。问题:11以下哪项影响数据的分类?A.指定的安全标签B.多级安全(MLS)体系结构C.最小查询大小D.时间流逝答案:D问题:12以下哪项最能描述数据所有者的职责?A.通过持续数据完整性的定期稽查确保质量和验证B.维护基本数据可用性,包括数据存储和存档C.确保适当用户的可及性,维持适当的数据安全水平D.确定信息对组织使命的影响问题:1...
