綜合測試三（OSG）試題

綜合測試三（OSG）1.Fred的數(shù)據(jù)角色要求他維護系統(tǒng)安全計劃，并確保系統(tǒng)用戶和支持人員獲得有關(guān)安全實踐和可接受使用的培訓(xùn)。Fred在組織中最可能擔(dān)任的角色是什么？[單選題]A.數(shù)據(jù)所有者B.系統(tǒng)所有者(正確答案)C.用戶D.管理員答案解析：B.NISTSP800-18描述了系統(tǒng)所有者的責(zé)任，包括協(xié)助制定系統(tǒng)安全計劃、維護計劃、確保培訓(xùn)以及識別、實施和評估安全控制措施。數(shù)據(jù)所有者更有可能將這些任務(wù)委托給系統(tǒng)所有者。保管員可能被要求執(zhí)行這些控制措施，而用戶將直接受到這些措施的影響。2.Sally在使用IPsec的傳輸模式中的ESP組件。她應(yīng)該了解關(guān)于傳輸模式的重要信息是什么？[單選題]A.傳輸模式對整個IP數(shù)據(jù)包進行完全加密。B.傳輸模式添加一個新的、未加密的頭部，以確保數(shù)據(jù)包到達目的地。C.傳輸模式不加密數(shù)據(jù)包的頭部。(正確答案)D.傳輸模式不提供加密，只有隧道模式提供加密。答案解析：C.ESP的傳輸模式對IP數(shù)據(jù)包的數(shù)據(jù)進行加密，但保留了數(shù)據(jù)包頭部的未加密狀態(tài)。隧道模式對整個數(shù)據(jù)包進行加密，并添加一個新的頭部以支持通過隧道的傳輸。3.下列哪一個不是軟件能力成熟度模型（SW-CMM）可重復(fù)階段的關(guān)鍵過程區(qū)域？[單選題]A.軟件項目規(guī)劃B.軟件質(zhì)量管理(正確答案)C.軟件項目跟蹤D.軟件子承包管理答案解析：B.在SW-CMM的可重復(fù)級別（級別2）中，組織引入基本的生命周期管理過程。以有組織的方式開始重復(fù)使用代碼，并期望類似項目的可重復(fù)結(jié)果。此級別的關(guān)鍵過程領(lǐng)域包括需求管理、軟件項目計劃、軟件項目跟蹤與監(jiān)督、軟件分包管理、軟件質(zhì)量保證和軟件配置管理。軟件質(zhì)量管理是在SW-CMM的受控階段（級別4）進行的過程。4.Ben希望作為組織風(fēng)險管理計劃的一部分，以自動化的方式提供有關(guān)組織風(fēng)險暴露的預(yù)測信息。他應(yīng)該使用什么來實現(xiàn)這個目標(biāo)？[單選題]A.關(guān)鍵風(fēng)險指標(biāo)（KRIs）(正確答案)B.定量風(fēng)險評估C.關(guān)鍵績效指標(biāo)（KPIs）D.滲透測試答案解析：A.關(guān)鍵風(fēng)險指標(biāo)（KRIs）常用于監(jiān)測建立持續(xù)風(fēng)險管理計劃的組織的風(fēng)險。使用自動化數(shù)據(jù)收集和允許數(shù)據(jù)被攝取和匯總的工具可以提供關(guān)于組織風(fēng)險如何變化的預(yù)測性信息。關(guān)鍵績效指標(biāo)（KPIs）用于評估組織的績效。定量風(fēng)險評估適用于點時間視圖，具有詳細的估值和基于測量的風(fēng)險評估，而滲透測試則提供有關(guān)組織安全控制工作情況的詳細信息。5.在這里顯示的圖像中，系統(tǒng)B在三次握手的第2步向系統(tǒng)A發(fā)送了什么？[單選題]A.SYN-同步（SYN）B.ACK-確認（ACK）C.FIN/ACK：結(jié)束/確認（FIN/ACK）D.SYN/ACK：同步/確認（SYN/ACK）(正確答案)答案解析：D.三次握手是SYN、SYN/ACK、ACK。系統(tǒng)B在收到SYN后應(yīng)該回復(fù)“同步和確認”給系統(tǒng)A。6.Chris正在對一個遠程目標(biāo)進行偵察，發(fā)現(xiàn)ping請求可以通過目標(biāo)的邊界防火墻。通過使用ping探測遠程網(wǎng)絡(luò)，他可以了解到什么？[單選題]A.響應(yīng)ping的系統(tǒng)，大致的網(wǎng)絡(luò)拓撲，以及可能的額外防火墻的位置(正確答案)B.目標(biāo)防火墻后的所有系統(tǒng)列表C.每個可ping的系統(tǒng)的主機名和生存時間（TTL），以及防火墻允許的ICMP類型D.路由器通告、回顯請求響應(yīng)，以及可能的tar-pitted（蜜罐）主機答案解析：A.響應(yīng)ping請求的系統(tǒng)將顯示接收到的數(shù)據(jù)包的存活時間（TTL）。由于TTL在每個跳躍點上遞減，這有助于構(gòu)建粗略的網(wǎng)絡(luò)拓撲圖。此外，一些防火墻對ping請求的響應(yīng)與正常系統(tǒng)有所不同，這意味著通過ping請求可以有時揭示防火墻的存在，否則防火墻是不可見的。通過DNS查找可以揭示主機名，只通過執(zhí)行ping請求無法揭示防火墻允許的ICMP類型。ICMP可以用于路由器廣告，但ping測試不會顯示它們！7.Jake正在審查他所在組織的身份和訪問管理計劃。在審查過程中，他正在驗證每個用戶被分配的權(quán)限，并確保它們與業(yè)務(wù)需求相匹配。他正在審查計劃的哪個要素？[單選題]A.身份識別B.追責(zé)C.授權(quán)(正確答案)D.認證答案解析：C.授權(quán)定義了主體可以做或不能做的事情。身份驗證發(fā)生在主體聲稱身份時，日志和審計跟蹤提供了責(zé)任追蹤，記錄系統(tǒng)上發(fā)生的事情，認證發(fā)生在驗證該身份時。8.Faith正在查看配置為使用影子密碼的系統(tǒng)上的/etc/passwd文件。當(dāng)她檢查該文件中具有交互登錄權(quán)限的用戶行時，她應(yīng)該在密碼字段中看到什么？[單選題]A.明文密碼B.散列密碼C.x(正確答案)D.*答案解析：C.當(dāng)系統(tǒng)使用影子密碼時，散列密碼值存儲在/etc/shadow而不是/etc/passwd中。/etc/passwd文件不包含明文或散列形式的密碼。相反，它包含一個x，表示密碼散列在shadow文件中。星號（*）字符通常用于禁用對一個帳戶的交互登錄。9.Berta正在分析她服務(wù)器上Windows防火墻的日志，并遇到圖中顯示的條目。這些條目指示了哪種類型的攻擊？[單選題]A.SQL注入B.端口掃描(正確答案)C.Teardrop（淚滴攻擊）D.Land攻擊答案解析：B.日志條目顯示了端口掃描的特征模式。攻擊系統(tǒng)向目標(biāo)系統(tǒng)發(fā)送針對一系列常用端口的連接嘗試。10.Danielle正在測試稅務(wù)軟件，她的測試過程的一部分要求她輸入各種實際稅務(wù)表格，以驗證軟件生成正確的答案。Danielle正在進行哪種類型的測試？[單選題]A.用例測試(正確答案)B.動態(tài)測試C.Fuzzing（模糊測試）D.誤用測試答案解析：A.對所需功能進行測試是用例測試。動態(tài)測試用于確定代碼如何處理隨時間變化的變量。濫用測試關(guān)注代碼如何處理濫用的示例，而模糊測試則將意外數(shù)據(jù)作為輸入，以查看代碼的響應(yīng)方式。11.在組織中工作了10年后，Cassandra將進入她的第四個角色，這次作為會計部門的經(jīng)理。如果她的組織沒有健全的賬戶維護實踐，哪個問題很可能在賬戶審核過程中出現(xiàn)？[單選題]A.最小權(quán)限問題B.權(quán)限擴展(正確答案)C.賬戶擴展D.賬戶終止答案解析：B.特權(quán)擴張是一個常見問題，當(dāng)員工隨著時間改變角色時，他們的特權(quán)和權(quán)限沒有得到適當(dāng)修改以反映他們的新角色。最小特權(quán)問題是一個設(shè)計或?qū)嵤﹩栴}，通常不是導(dǎo)致它們發(fā)生的原因。賬戶蔓延不是一個常見的行業(yè)術(shù)語，而賬戶終止意味著某人已刪除她的賬戶，而不是將她切換到新的用戶組或新的角色。12.IP地址例如0和1是以下哪種類型的IP地址的示例？[單選題]A.公共IP地址B.禁止使用的IP地址C.私有IP地址(正確答案)D.B類IP范圍答案解析：C.這些是私有IP地址的例子。RFC1918定義了一組用于內(nèi)部網(wǎng)絡(luò)的私有IP地址。這些私有地址包括到55、到55以及到55，不應(yīng)該在公共互聯(lián)網(wǎng)上進行路由。13.Ben正在審查他的網(wǎng)站使用的密碼恢復(fù)機制，發(fā)現(xiàn)該方法通過安全問題進行認知認證。這種方法存在的主要問題是什么？[單選題]A.它阻止了令牌的使用。B.問題的答案可能很容易在互聯(lián)網(wǎng)上找到。(正確答案)C.認知密碼要求用戶思考以回答問題，而并非所有用戶都能夠解決所提出的問題。D.認知密碼不支持長密碼。答案解析：B.認知密碼是基于用戶所知的一系列事實或問題對用戶進行身份驗證。預(yù)設(shè)的認知密碼通常依賴于用戶的常見信息，如他們母親的婚前姓或?qū)櫸锏拿?，而這些信息經(jīng)?？梢栽诨ヂ?lián)網(wǎng)上找到。最好的認知密碼系統(tǒng)允許用戶自己提出問題。14.Megan需要創(chuàng)建一份用于調(diào)查的硬盤取證副本。以下哪個工具最適合她的工作？[單選題]A.xcopy-復(fù)制命令（用于Windows操作系統(tǒng)）B.dd-數(shù)據(jù)復(fù)制和轉(zhuǎn)換命令（用于Unix和類Unix操作系統(tǒng)）(正確答案)C.DBAN-數(shù)據(jù)消除引導(dǎo)軟件（用于安全擦除硬盤數(shù)據(jù)）D.ImageMagik-圖像處理軟件（用于創(chuàng)建、編輯和轉(zhuǎn)換圖像）答案解析：B.Linux工具dd創(chuàng)建目標(biāo)驅(qū)動器的逐位拷貝，非常適合用于取證，并且還存在特殊的取證版本，可以提供更多的取證功能。簡單地使用像xcopy這樣的工具復(fù)制文件不會創(chuàng)建符合法證要求的副本。DBAN是一個磁盤擦除工具，會導(dǎo)致Megan丟失她試圖復(fù)制的數(shù)據(jù)。ImageMagik是一個圖形處理和編輯程序。15.Kay正在為她的組織選擇一種應(yīng)用程序管理方法。員工需要在他們的系統(tǒng)上靈活安裝軟件，但Kay希望阻止他們安裝某些禁止的軟件包。她應(yīng)該使用哪種方法？[單選題]A.殺毒軟件B.白名單C.黑名單(正確答案)D.啟發(fā)式答案解析：C.應(yīng)用程序控制的黑名單方法會阻止某些被禁止的軟件包，但允許在系統(tǒng)上安裝其他軟件。白名單方法則采用相反的理念，只允許批準(zhǔn)的軟件。殺毒軟件只能在事后檢測到惡意軟件的安裝。啟發(fā)式檢測是殺毒軟件的一種變體。16.Donna是一家位于美國的醫(yī)療保健提供商的安全管理員，正在審查他們的支付處理系統(tǒng)。該系統(tǒng)包含與為個人提供醫(yī)療保健的過去、現(xiàn)在或?qū)淼母犊钕嚓P(guān)的數(shù)據(jù)。根據(jù)HIPAA的分類，這些信息應(yīng)該被歸類為什么？[單選題]A.PCIB.個人賬單數(shù)據(jù)C.PHI（個人健康信息）(正確答案)D.可識別個人信息（PII）答案解析：C.HIPAA專門定義了個人健康信息（PHI），其中包括有關(guān)個人醫(yī)療賬單的信息。PCI可能指的是支付卡行業(yè)的安全標(biāo)準(zhǔn)，但只適用于與信用卡有關(guān)的情況。PII是一個廣義的個人身份信息術(shù)語，個人賬單數(shù)據(jù)不是一個廣泛使用的行業(yè)術(shù)語。17.Harold的公司有一個強密碼策略，要求密碼最小長度為12個字符，并且使用字母數(shù)字字符和符號。對于攻擊者來說，最有效地破解Harold公司密碼的方法是什么？[單選題]A.暴力破解攻擊B.字典攻擊C.彩虹表攻擊D.社交工程攻擊(正確答案)答案解析：D.社交工程攻擊可能會誘使用戶向攻擊者透露他們的密碼。其他依賴于猜測密碼的攻擊，如暴力破解攻擊、彩虹表攻擊和字典攻擊，在組織實施了強密碼策略的情況下，不太可能成功。18.在旅行中，James被持刀脅迫，并被迫登錄他的筆記本電腦。這被稱為什么？[單選題]A.脅迫(正確答案)B.反社會工程C.痛苦D.持刀黑客攻擊答案解析：A.當(dāng)某人在受到威脅的情況下執(zhí)行某個動作時，稱為脅迫（duress）。19.Brian最近加入了一家在自己的數(shù)據(jù)中心上運行大部分服務(wù)的組織，但也利用IaaS提供商來托管其Web服務(wù)和SaaS郵件系統(tǒng)。最適合描述該組織使用的云環(huán)境類型的術(shù)語是什么？[單選題]A.公共云B.專用云C.私有云D.混合云(正確答案)答案解析：D.場景描述了混合云環(huán)境，包括公共云和私有云服務(wù)。這是混合云環(huán)境的一個例子。20.Cameron負責(zé)備份公司的主要文件服務(wù)器。他配置了一個備份計劃，每周一晚上9點執(zhí)行完全備份，其他工作日在同一時間執(zhí)行增量備份。星期三的備份將復(fù)制多少個文件？[單選題]A.1個B.2個(正確答案)C.5個D.6個答案解析：B.在這個場景中，服務(wù)器上的所有文件將在星期一晚上進行完整備份。星期二的增量備份將包括自星期一完整備份以來發(fā)生更改的所有文件：文件1、文件2和文件5。隨后，星期三的增量備份將包括自星期二增量備份以來修改的所有文件：文件3和文件6。因此，星期三的增量備份中只包括兩個文件。21.Susan使用跨度端口來監(jiān)控對她的生產(chǎn)網(wǎng)站的流量，并使用監(jiān)控工具實時識別性能問題。她正在進行哪種類型的監(jiān)控？[單選題]A.被動監(jiān)控(正確答案)B.主動監(jiān)控C.合成監(jiān)控D.基于簽名的監(jiān)控答案解析：A.Susan正在進行被動監(jiān)視，使用網(wǎng)絡(luò)嗅探器或鏡像端口來捕獲流量以進行分析，而不會影響所監(jiān)視的網(wǎng)絡(luò)或設(shè)備。合成或主動監(jiān)視使用錄制或生成的流量來測試性能和其他問題?；诤灻募夹g(shù)包括入侵檢測系統(tǒng)（IDS）、入侵防御系統(tǒng)（IPS）和反惡意軟件系統(tǒng)。22.在哪種類型的攻擊中，攻擊者設(shè)法將自己插入用戶和合法網(wǎng)站之間的連接？[單選題]A.中間人攻擊(正確答案)B.Fraggle攻擊C.Wardriving攻擊D.中途會面攻擊答案解析：A.在中間人攻擊中，攻擊者成功插入自己到用戶和合法網(wǎng)站之間的連接中，在兩個主體之間中繼流量并竊聽連接。雖然名稱相似，但中間相遇攻擊是一種密碼學(xué)攻擊，不一定涉及連接篡改。Fraggle是一種使用UDP數(shù)據(jù)包的基于網(wǎng)絡(luò)的拒絕服務(wù)攻擊。Wardriving是一種用于發(fā)現(xiàn)開放或安全性較弱的無線網(wǎng)絡(luò)的偵察技術(shù)。23.以下哪項將被視為基礎(chǔ)設(shè)施即服務(wù)云計算的例子？[單選題]A.由供應(yīng)商管理并通過網(wǎng)絡(luò)交付的工資系統(tǒng)B.由供應(yīng)商管理并運行客戶代碼的應(yīng)用平臺C.由客戶在供應(yīng)商管理的虛擬化平臺上配置的服務(wù)器(正確答案)D.由供應(yīng)商提供的基于Web的電子郵件服務(wù)答案解析：C.基礎(chǔ)設(shè)施即服務(wù)（IaaS）的核心能力之一是在供應(yīng)商管理的虛擬化平臺上提供服務(wù)器。基于Web的工資單和電子郵件系統(tǒng)是軟件即服務(wù)（SaaS）的示例。由供應(yīng)商管理并運行客戶代碼的應(yīng)用程序平臺是平臺即服務(wù)（PaaS）的示例。對于問題24-26，請參考以下場景：Darcy是Roscommon農(nóng)產(chǎn)品公司的信息安全風(fēng)險分析師。她目前正在考慮公司是否應(yīng)該購買一套升級的滅火系統(tǒng)用于他們的主要數(shù)據(jù)中心。數(shù)據(jù)中心設(shè)施的替換成本為200萬美元。在與精算師、數(shù)據(jù)中心經(jīng)理和消防專家進行咨詢后，Darcy確定一次典型的火災(zāi)可能需要更換建筑物內(nèi)的所有設(shè)備，但不會造成重大的結(jié)構(gòu)損壞。他們估計從火災(zāi)中恢復(fù)的成本為75萬美元。他們還確定公司可以預(yù)計每50年發(fā)生一次這樣規(guī)模的火災(zāi)。24.根據(jù)這個場景中的信息，Roscommon農(nóng)產(chǎn)品公司數(shù)據(jù)中心遭受火災(zāi)影響的暴露因子是多少？[單選題]A.7.5%B.15.0%C.27.5%D.37.5%(正確答案)答案解析：D.暴露因素是風(fēng)險管理人員預(yù)計在風(fēng)險發(fā)生時可能受損的設(shè)施百分比。它的計算方法是將損失金額除以資產(chǎn)價值。在這種情況下，損失金額為75萬美元，設(shè)施價值為200萬美元，計算得出的結(jié)果是37.5%。25.根據(jù)這個場景中的信息，Roscommon農(nóng)產(chǎn)品公司數(shù)據(jù)中心發(fā)生火災(zāi)的年化發(fā)生率是多少？[單選題]A.0.002B.0.005C.0.02(正確答案)D.0.05答案解析：C.年化發(fā)生率是風(fēng)險分析師預(yù)計一年中風(fēng)險發(fā)生的次數(shù)。在這種情況下，分析師預(yù)計火災(zāi)每50年發(fā)生一次，即每年發(fā)生0.02次。26.根據(jù)這個場景中的信息，Roscommon農(nóng)產(chǎn)品公司數(shù)據(jù)中心發(fā)生火災(zāi)的年化損失預(yù)期是多少？[單選題]A.$15,000(正確答案)B.$25,000C.$75,000D.$750,000答案解析：A.年化損失預(yù)期是通過將單次損失預(yù)期（SLE）乘以年化發(fā)生率（ARO）來計算的。在這種情況下，SLE為75萬美元，ARO為0.02。將這兩個數(shù)字相乘得到的結(jié)果是1.5萬美元。27.以下哪項技術(shù)使用統(tǒng)計方法從大量的日志記錄中選擇少量記錄進行進一步分析，以選擇代表整個記錄池的一組記錄？[單選題]A.剪輯B.隨機化C.抽樣(正確答案)D.選擇答案解析：C.從大型數(shù)據(jù)池中選擇記錄進行進一步分析的兩種主要方法是抽樣和剪切。抽樣使用統(tǒng)計技術(shù)選擇代表整個池的樣本，而剪切使用閾值值選擇超過預(yù)定義閾值的記錄，因為它們可能對分析人員最感興趣。28.Mike希望確保對于他服務(wù)的API的第三方用戶可以被追蹤，以防止濫用API。他應(yīng)該實施什么來幫助這個問題？[單選題]A.會話IDB.API防火墻C.API密鑰(正確答案)D.API緩沖區(qū)答案解析：C.API密鑰（應(yīng)用程序編程接口密鑰）被傳遞給服務(wù)，并識別程序、開發(fā)人員或用戶。有了這些信息，Mike可以通過編程方式控制每個用戶的API使用情況。當(dāng)然，如果密鑰意外暴露，API密鑰本身可能會被濫用。會話ID通常用于標(biāo)識應(yīng)用程序的用戶，而不是API。API防火墻和API緩沖區(qū)是為了這個問題而編寫的。29.Fran是一名為在線零售商工作的Web開發(fā)人員。她的老板要求她創(chuàng)建一種方式，讓客戶能夠輕松地將自己與Fran公司的網(wǎng)站集成。他們需要能夠?qū)崟r檢查庫存、下訂單和編程地檢查訂單狀態(tài)，而無需訪問網(wǎng)頁。Fran可以創(chuàng)建什么來直接促進這種交互？[單選題]A.API(正確答案)B.Web爬蟲C.數(shù)據(jù)字典D.呼叫中心答案解析：A.應(yīng)用程序編程接口（API）允許外部用戶直接調(diào)用Fran代碼中的例程。他們可以在腳本和其他程序中嵌入API調(diào)用，以自動化與Fran公司的交互。網(wǎng)絡(luò)爬蟲或呼叫中心可能會完成相同的任務(wù)，但它們不會進行直接集成。數(shù)據(jù)字典可能提供有用的信息，但它們也不允許直接集成。30.Todd的數(shù)據(jù)中心最近發(fā)生了一系列短暫斷電的事件。以下哪個術(shù)語最適合描述這些事件？[單選題]A.故障(正確答案)B.停電C.電壓下降D.電壓波動答案解析：A.故障是電力的瞬時中斷。停電是持續(xù)的完全斷電。電壓下降和電壓波動不是完全的電力中斷，而是電壓低的時期。31.Lauren的系統(tǒng)管理員團隊每個人都處理著數(shù)百個具有不同安全要求的系統(tǒng)，并發(fā)現(xiàn)很難處理他們每個人所擁有的大量用戶名和密碼。她應(yīng)該推薦哪種類型的解決方案，以確保密碼得到正確處理，并且具備像日志記錄和密碼輪換等功能？[單選題]A.憑證管理系統(tǒng)(正確答案)B.強密碼策略C.職責(zé)分離D.單點登錄答案解析：A.Lauren的團隊將受益于憑據(jù)管理系統(tǒng)。憑據(jù)管理系統(tǒng)提供密碼管理、多因素身份驗證以檢索密碼、日志記錄、審計和密碼輪換功能。如果手動完成，強密碼策略只會使對許多系統(tǒng)的密碼維護變得更加困難。單點登錄將有助于如果所有系統(tǒng)具有相同的敏感級別，但通常需要為更高敏感性的系統(tǒng)使用不同的憑據(jù)。32.Ed的Windows系統(tǒng)無法連接到網(wǎng)絡(luò)，ipconfig顯示如下：

發(fā)生了什么情況？[單選題]A.系統(tǒng)被其DHCP服務(wù)器分配了無效的IP地址。B.系統(tǒng)具有手動分配的IP地址。C.系統(tǒng)未能獲取DHCP地址，并且自行分配了一個地址。(正確答案)D.子網(wǎng)掩碼設(shè)置錯誤，系統(tǒng)無法與網(wǎng)關(guān)通信。答案解析：C.Windows系統(tǒng)在無法聯(lián)系到DHCP服務(wù)器時會分配給自己一個APIPA地址，范圍為至54。33.Gina正在為一批新員工進行用戶賬戶的初始創(chuàng)建。她正在進行哪個供應(yīng)過程階段？[單選題]A.注冊(正確答案)B.安全審查C.背景調(diào)查D.初始化答案解析：A.注冊（Enrollment）是配置過程中用戶帳戶的初始創(chuàng)建。清除驗證和背景調(diào)查有時是確保注冊人的身份與其聲稱的身份相符的過程的一部分。初始化不用來描述配置過程。34.Ravi正在為他的組織制定進行取證調(diào)查的程序，并希望根據(jù)每種類型調(diào)查常用的證據(jù)標(biāo)準(zhǔn)進行區(qū)分。哪種類型的取證調(diào)查通常具有最高的證據(jù)標(biāo)準(zhǔn)？[單選題]A.行政調(diào)查B.刑事調(diào)查(正確答案)C.民事調(diào)查D.行業(yè)調(diào)查答案解析：B.刑事法庭的取證調(diào)查通常具有最高的證據(jù)標(biāo)準(zhǔn)，因為它們必須能夠在合理懷疑之外幫助證明案件。行政調(diào)查只需要符合組織的標(biāo)準(zhǔn)，并能夠在法庭上進行辯護，而民事調(diào)查則基于證據(jù)的多寡進行。CISSP考試中的取證類型中沒有稱為"行業(yè)"的類別。35.什么美國法律保護阻止執(zhí)法機構(gòu)在沒有合理理由或同意的情況下搜索美國設(shè)施或電子系統(tǒng)？[單選題]A.第一修正案B.第四修正案(正確答案)C.第五修正案D.第十五修正案答案解析：B.第四修正案部分規(guī)定：“人民對于其人身、住所、文件和財產(chǎn)的安全不得受到非理性的搜查和扣押，不得發(fā)出搜查令，除非有充分理由，并由誓言或證詞支持，并具體說明搜查地點和要扣押的人或物?！钡谝恍拚干婕把哉撟杂傻谋Ｗo。第五修正案確保任何人不會被要求作為自證人作證。第十五修正案保護公民的選舉權(quán)。36.Tom相信他的互聯(lián)網(wǎng)服務(wù)提供商的一個客戶正在利用系統(tǒng)中的漏洞來閱讀其他客戶的電子郵件。如果屬實，這位客戶最有可能違反了哪項法律？[單選題]A.電子通信隱私法（ECPA）(正確答案)B.通信援助執(zhí)法法案（CALEA）C.健康信息技術(shù)經(jīng)濟與臨床衛(wèi)生法案（HITECH）D.隱私法案答案解析：A.《電子通信隱私法》（ECPA）將侵犯個人電子隱私視為犯罪行為。它禁止未經(jīng)授權(quán)對電子郵件和語音郵件通信進行監(jiān)視。37.在所示的環(huán)保護模型中，哪個環(huán)包含用戶程序和應(yīng)用程序？[單選題]A.環(huán)0B.環(huán)1C.環(huán)2D.環(huán)3(正確答案)答案解析：D.內(nèi)核位于中心環(huán)（Ring0）中。環(huán)1包含其他操作系統(tǒng)組件。環(huán)2用于驅(qū)動程序和協(xié)議。用戶級程序和應(yīng)用程序在環(huán)3中運行。環(huán)0-2在特權(quán)模式下運行，而環(huán)3在用戶模式下運行。38.在虛擬化平臺中，負責(zé)控制虛擬資源對物理資源的訪問的模塊被稱為什么？[單選題]A.客戶機B.SDNC.內(nèi)核D.虛擬化監(jiān)控程序（Hypervisor）(正確答案)答案解析：D.虛擬機監(jiān)控程序（Hypervisor）在虛擬化平臺內(nèi)運行，并充當(dāng)虛擬資源和物理資源之間的中介。39.在哪種云計算模型中，客戶與云供應(yīng)商的其他客戶共享計算基礎(chǔ)設(shè)施，其中一個客戶可能不知道其他客戶的身份？[單選題]A.公共云(正確答案)B.私有云C.社區(qū)云D.共享云答案解析：A.在公共云計算模型中，供應(yīng)商構(gòu)建一個在許多不同客戶之間共享的單一平臺。這也被稱為共享租戶模型。40.Justin最近參與了一次災(zāi)難恢復(fù)計劃測試，在測試中，團隊一起討論了對一種情景的響應(yīng)，但實際上沒有激活任何災(zāi)難恢復(fù)控制措施。他參與了哪種類型的測試？[單選題]A.清單審查B.完全中斷測試C.并行測試D.桌面推演(正確答案)答案解析：D.在桌面演練（tabletopexercise）中，團隊成員聚在一起，按照一個場景進行討論，而不對信息系統(tǒng)進行任何更改。檢查表回顧是最不干擾的災(zāi)難恢復(fù)測試類型。在檢查表回顧中，團隊成員各自獨立地審查其災(zāi)難恢復(fù)檢查表的內(nèi)容，并提出任何必要的更改。在并行測試中，團隊實際上激活了災(zāi)難恢復(fù)站點進行測試，但主站點仍然正常運行。在完全中斷測試中，團隊關(guān)閉主站點，并確認災(zāi)難恢復(fù)站點能夠處理正常運營。完全中斷測試是最徹底的測試，但也是最干擾的。41.Susan希望集成她的網(wǎng)站，以允許用戶使用像Google這樣的網(wǎng)站的帳戶。她應(yīng)采用什么技術(shù)？[單選題]A.KerberosB.LDAP（輕量目錄訪問協(xié)議）C.OpenID（開放式身份驗證）(正確答案)D.SESAME（分布式訪問控制系統(tǒng)）答案解析：C.OpenID是一個廣泛支持的標(biāo)準(zhǔn)，允許用戶使用單個帳戶登錄多個站點，而Google帳戶經(jīng)常與OpenID一起使用。42.Tom正在為位于佛羅里達中部的橙花果園進行業(yè)務(wù)連續(xù)性規(guī)劃工作。在評估過程中，委員會確定該地區(qū)存在小概率的降雪風(fēng)險，但實施控制措施以減輕該風(fēng)險影響的成本不值得。他們決定不針對該風(fēng)險采取任何具體行動。橙花果園正在追求哪種風(fēng)險管理策略？[單選題]A.風(fēng)險緩解B.風(fēng)險轉(zhuǎn)移C.風(fēng)險規(guī)避D.風(fēng)險接受(正確答案)答案解析：D.風(fēng)險接受發(fā)生在組織確定追求其他風(fēng)險管理策略所涉及的成本不合理，并選擇不采取任何行動的情況下。44.Jack所在的組織是一家國際非營利組織，在世界各地的許多發(fā)展中國家都設(shè)有小型辦事處。他們需要實施一個靈活的訪問控制系統(tǒng)，并且可以在各個地點的互聯(lián)網(wǎng)連接質(zhì)量較差的情況下工作。對于Jack的組織來說，最好的訪問控制設(shè)計類型是什么？[單選題]A.集中式訪問控制B.強制訪問控制C.分散式訪問控制(正確答案)D.基于規(guī)則的訪問控制答案解析：C.分散式訪問控制是有道理的，因為它允許對訪問進行本地控制。當(dāng)與中央控制點的網(wǎng)絡(luò)連接性存在問題，或者規(guī)則和規(guī)定在不同地點可能有很大差異時，分散式控制可能比集中式控制更可取，盡管它在一致性方面存在挑戰(zhàn)。由于問題沒有描述具體的控制需求，強制訪問控制和基于規(guī)則的訪問控制可能適合需求，但不是最佳答案。45.在美國政府的分類體系中，哪個標(biāo)簽適用于如果泄露可能對國家安全造成嚴(yán)重損害的信息，并且要求分類機構(gòu)能夠描述或確定該損害？[單選題]A.分類的B.機密(正確答案)C.保密D.機密最高答案解析：B.美國政府將可能導(dǎo)致國家安全泄露的數(shù)據(jù)，并且該損害可以被識別或描述的數(shù)據(jù)分類為機密（Secret）。美國政府在其正式的四個級別分類中不使用Classified。最高機密（TopSecret）的數(shù)據(jù)可能會造成特別嚴(yán)重的損害，而機密（Confidential）數(shù)據(jù)可能會造成損害。對于問題46-49，請參考以下場景：Mike和Renee希望使用非對稱加密系統(tǒng)進行通信。他們位于國家的不同地區(qū)，但通過使用由相互信任的證書頒發(fā)機構(gòu)簽署的數(shù)字證書交換了加密密鑰。46.當(dāng)證書頒發(fā)機構(gòu)（）創(chuàng)建Renee的數(shù)字證書時，在證書正文中包含了什么密鑰？[單選題]A.Renee的公鑰(正確答案)B.Renee的私鑰C.CA的公鑰D.CA的私鑰答案解析：A.數(shù)字證書的目的是為公眾提供證書主體的經(jīng)過身份驗證的公鑰的副本。47.當(dāng)證書頒發(fā)機構(gòu)創(chuàng)建Renee的數(shù)字證書時，它使用哪個密鑰對完成的證書進行數(shù)字簽名？[單選題]A.Renee的公鑰B.Renee的私鑰C.CA的公鑰D.CA的私鑰(正確答案)答案解析：D.證書創(chuàng)建過程的最后一步是數(shù)字簽名。在此步驟中，證書頒發(fā)機構(gòu)使用自己的私鑰對證書進行簽名。48.當(dāng)Mike收到Renee的數(shù)字證書時，他使用哪個密鑰來驗證證書的真實性？[單選題]A.Renee的公鑰B.Renee的私鑰C.CA的公鑰(正確答案)D.CA的私鑰答案解析：C.當(dāng)個人收到數(shù)字證書的副本時，該人通過使用證書頒發(fā)機構(gòu)的公鑰驗證證書上包含的數(shù)字簽名的真實性。49.Mike想使用在此交換中獲得的信息向Renee發(fā)送一條私密消息。他應(yīng)該使用哪個密鑰來加密消息？[單選題]A.Renee的公鑰(正確答案)B.Renee的私鑰C.CA的公鑰D.CA的私鑰答案解析：A.Mike使用從Renee的數(shù)字證書中提取的公鑰來加密他想要發(fā)送給Renee的消息。50.以下哪個工具可以直接違反未加密VoIP網(wǎng)絡(luò)上通信的保密性？[單選題]A.Nmap-網(wǎng)絡(luò)映射器B.Nessus-漏洞掃描器C.Wireshark-=網(wǎng)絡(luò)協(xié)議分析器(正確答案)D.Nikto-Web服務(wù)器掃描工具答案解析：C.Wireshark是一個網(wǎng)絡(luò)監(jiān)視工具，可以捕獲和重放在數(shù)據(jù)網(wǎng)絡(luò)上發(fā)送的通信，包括VoiceoverIP（VoIP）通信。Nmap、Nessus和Nikto都是安全工具，可以識別網(wǎng)絡(luò)中的安全漏洞，但它們沒有直接破壞機密性的能力，因為它們無法捕獲通信。51.以下關(guān)于(ISC)2道德守則的陳述哪個是不正確的？[單選題]A.遵守守則是獲得認證的條件。B.不遵守守則可能導(dǎo)致認證被吊銷。C.守則適用于信息安全專業(yè)的所有成員。(正確答案)D.觀察到守則違規(guī)行為的成員有責(zé)任報告可能的違規(guī)行為。答案解析：C.(ISC)2的道德準(zhǔn)則僅適用于成為(ISC)2會員的信息安全專業(yè)人員。遵守準(zhǔn)則是獲得認證的條件，而違反準(zhǔn)則的個人可能會被撤銷認證。遵循(ISC)2成員觀察到準(zhǔn)則違規(guī)的要求，需要按照道德投訴程序報告可能的違規(guī)行為。52.以下哪個加密算法支持不可否認性的目標(biāo)？[單選題]A.Blowfish-加密算法B.DES-數(shù)據(jù)加密標(biāo)準(zhǔn)C.AES-高級加密標(biāo)準(zhǔn)D.RSA-加密算法(正確答案)答案解析：D.不可否認性只在使用非對稱加密算法時才可行。RSA是一種非對稱算法。AES、DES和Blowfish都是對稱加密算法，不提供不可否認性。53.微軟的STRIDE威脅評估框架將威脅分為六個類別：偽裝、篡改、否認、信息泄露、拒絕服務(wù)和權(quán)限提升。如果滲透測試人員能夠修改審計日志，最能描述這個問題的STRIDE類別是哪個？[單選題]A.篡改和信息泄露B.權(quán)限提升和篡改C.否認和拒絕服務(wù)D.否認和篡改(正確答案)答案解析：D.修改審計日志將導(dǎo)致不可否認性，因為數(shù)據(jù)無法被信任，因此可以明確否認操作。修改日志還是直接的篡改示例?？赡茏畛鯐A向于選擇權(quán)限提升和篡改，因為攻擊者對應(yīng)該受到保護的文件進行了更改，但在沒有更多信息的情況下無法確定。同樣，攻擊者可能已訪問文件，導(dǎo)致信息泄露以及篡改，但問題中沒有指定。最后，這并沒有導(dǎo)致拒絕服務(wù)，因此可以忽略這個答案。54.Carmen正在審查她組織的Web架構(gòu)，意識到Web服務(wù)器經(jīng)常受到來自世界各地的用戶的大量請求，而且這種負載是在不可預(yù)測的時間發(fā)生的。她希望找到一個解決方案，以減輕組織服務(wù)器的負擔(dān)，并將內(nèi)容在地理上更靠近用戶，以減少加載時間。對于Carmen的要求，最好的解決方案是什么？[單選題]A.負載均衡器B.內(nèi)容分發(fā)網(wǎng)絡(luò)CDN(正確答案)C.TLS加速D.Web應(yīng)用防火墻答案解析：B.內(nèi)容傳送網(wǎng)絡(luò)（CDN）在全球各地的地理位置放置終端點，然后在這些終端點緩存客戶內(nèi)容。CDN服務(wù)器處理用戶對數(shù)據(jù)的請求，極大減輕了組織自己服務(wù)器的負擔(dān)，并提高了加載時間。負載均衡器將負載分布在Carmen自己的服務(wù)器上，因此無法滿足她的需求。TLS加速可以通過減輕服務(wù)器上的加密負擔(dān)來提高加載時間，但它們不會將內(nèi)容放置在靠近最終用戶的位置。Web應(yīng)用程序防火墻用于保護服務(wù)器免受攻擊，但這與Carmen的要求不符。55.Brian最近加入了一個組織，該組織在自己的數(shù)據(jù)中心上運行大部分服務(wù)，但還利用基礎(chǔ)設(shè)施即服務(wù)（IaaS）提供商來托管其Web服務(wù)和軟件即服務(wù)（SaaS）電子郵件系統(tǒng)。最適合描述這個組織使用的云環(huán)境類型的術(shù)語是什么？[單選題]A.公共云B.專用云C.私有云D.混合云(正確答案)答案解析：D.場景描述了公共云和私有云服務(wù)的混合使用。這是混合云環(huán)境的一個例子。56.Ben所在的政府機構(gòu)安裝了一個新的訪問控制系統(tǒng)。該系統(tǒng)使用Ben的身份、部門、正常工作時間、工作類別和位置等信息進行授權(quán)。Ben的雇主采用了哪種類型的訪問控制系統(tǒng)？[單選題]A.基于角色的訪問控制B.基于屬性的訪問控制(正確答案)C.管理訪問控制D.系統(tǒng)自主訪問控制答案解析：B.與Ben的訪問相關(guān)聯(lián)的每個屬性為基于屬性的信息控制系統(tǒng)提供信息?；趯傩缘男畔⒖刂疲ㄈ鏝ISTSP800-162中描述的）在允許訪問發(fā)生之前，會考慮用戶、操作和對象的許多細節(jié)。基于角色的訪問控制只考慮Ben的角色，而管理和系統(tǒng)自由訪問控制不是常用的術(shù)語來描述訪問控制。58.Andrew認為他所在組織的一個數(shù)字證書被篡改了，并希望將其添加到證書吊銷列表（CRL）中。誰必須將該證書添加到CRL中？[單選題]A.AndrewB.頂級域的根授權(quán)機構(gòu)C.頒發(fā)該證書的CA(正確答案)D.頂級域的吊銷授權(quán)機構(gòu)答案解析：C.只有頒發(fā)數(shù)字證書的證書頒發(fā)機構(gòu)才能將證書添加到證書吊銷列表。59.Amanda正在考慮實施顧問推薦的數(shù)據(jù)庫恢復(fù)機制。在推薦的方法中，自動化流程將事務(wù)記錄從主站點每小時轉(zhuǎn)移到備份站點。顧問描述的是哪種類型的數(shù)據(jù)庫恢復(fù)技術(shù)？[單選題]A.電子保險庫B.事務(wù)日志記錄C.遠程鏡像D.遠程日志記錄(正確答案)答案解析：D.遠程日志記錄比電子保險庫更頻繁地將事務(wù)日志傳輸?shù)竭h程站點，通常是每小時一次。事務(wù)日志記錄本身不是一種恢復(fù)技術(shù)；它是用于生成遠程日志記錄中使用的日志的過程。在電子保險庫方法中，自動化技術(shù)將數(shù)據(jù)庫備份從主數(shù)據(jù)庫服務(wù)器移動到遠程站點，通常是每天一次。遠程鏡像在備份站點維護一個活動的數(shù)據(jù)庫服務(wù)器，并將主站點上的所有事務(wù)鏡像到備份站點的服務(wù)器上。61.以下哪種調(diào)查類型對信息的收集和保留標(biāo)準(zhǔn)最寬松？[單選題]A.民事調(diào)查B.運營調(diào)查(正確答案)C.刑事調(diào)查D.監(jiān)管調(diào)查答案解析：B.內(nèi)部團隊執(zhí)行運營調(diào)查來排除性能或其他技術(shù)問題。它們不旨在為法庭提供證據(jù)，因此不具有刑事、民事或監(jiān)管調(diào)查的嚴(yán)格收集標(biāo)準(zhǔn)。62.Sue在加入新公司時被要求簽署了一份保密協(xié)議（NDA）。公司為什么要求她簽署該協(xié)議？[單選題]A.保護其數(shù)據(jù)的機密性(正確答案)B.確保Sue不會刪除他們的數(shù)據(jù)C.防止Sue未來直接與他們競爭D.要求Sue作為工作的一部分確保其數(shù)據(jù)的可用性答案解析：A.非揭示協(xié)議（NDA）旨在保護組織的數(shù)據(jù)的機密性，包括在雇傭期間和之后保護商業(yè)機密。NDA不能保護數(shù)據(jù)刪除或可用性問題，非競爭協(xié)議則用于阻止競爭。63.Susan對與她的生物特征技術(shù)相關(guān)的FAR感到擔(dān)憂。處理FAR的最佳方法是什么？[單選題]A.調(diào)整CER（誤拒率）。B.改變系統(tǒng)的靈敏度以降低FRR。C.添加第二個因素。(正確答案)D.替換生物特征系統(tǒng)。答案解析：C.添加第二個因素可以確?？赡鼙诲e誤接受的用戶由于較高的錯誤接受率（FAR）而不被授予訪問系統(tǒng)。CER是錯誤接受率（FRR）和錯誤拒絕率（FRR）之間的交叉點，用作衡量生物識別系統(tǒng)準(zhǔn)確性的一種方式。降低FRR可能會增加FAR，替換生物識別系統(tǒng)可能在時間和成本方面昂貴。64.在組織中，哪種數(shù)據(jù)處理角色最有可能每天向用戶授予對信息的訪問權(quán)限？[單選題]A.業(yè)務(wù)所有者B.數(shù)據(jù)處理者C.數(shù)據(jù)所有者D.數(shù)據(jù)監(jiān)管員(正確答案)答案解析：D.數(shù)據(jù)監(jiān)護人執(zhí)行與數(shù)據(jù)管理相關(guān)的大部分操作責(zé)任，并且最有可能批準(zhǔn)訪問請求。他們受到業(yè)務(wù)和數(shù)據(jù)所有者的授權(quán)。數(shù)據(jù)處理者根據(jù)歐盟GDPR等法規(guī)需要執(zhí)行特定的操作。65.Ron是一家美國公司的CISO，該公司正在與一家歐洲公司建立業(yè)務(wù)合作伙伴關(guān)系。歐洲公司將向Ron的公司發(fā)送客戶記錄，以通過Ron公司的專有信用評分算法進行處理。根據(jù)GDPR，相對于客戶數(shù)據(jù)，Ron的公司將擔(dān)任什么角色？[單選題]A.數(shù)據(jù)控制者B.數(shù)據(jù)所有者C.數(shù)據(jù)主體D.數(shù)據(jù)處理者(正確答案)答案解析：D.在這種情況下，Ron的公司是數(shù)據(jù)處理者，因為它正在從歐洲公司接收記錄。歐洲公司是數(shù)據(jù)控制者，因為他們對數(shù)據(jù)負責(zé)。記錄中描述的個人是數(shù)據(jù)主體。數(shù)據(jù)所有者負責(zé)做出關(guān)于數(shù)據(jù)的決策，例如誰可以訪問數(shù)據(jù)以及如何使用數(shù)據(jù)。66.Tonya最近在她的組織中引入了一個新的安全控制，用于緊急訪問系統(tǒng)管理員特權(quán)。根據(jù)這個程序，兩個合格的管理員必須同意檢索緊急憑據(jù)。最適合描述這個過程的術(shù)語是什么？[單選題]A.職責(zé)分離B.最小權(quán)限C.兩人控制(正確答案)D.多因素身份驗證答案解析：C.這是兩人控制的一個例子，兩個人必須同意執(zhí)行敏感操作。分離職責(zé)是一個稍微不同的原則，一個人被阻止擁有執(zhí)行兩個不同操作的權(quán)限，當(dāng)這兩個操作合并在一起時，將導(dǎo)致不良的權(quán)限。最小特權(quán)原則指出，個人應(yīng)該具有最小必要的權(quán)限集來執(zhí)行他們的工作職能。在這種情況下，并沒有跡象表明違反了最小特權(quán)。多因素身份驗證是一項重要的安全控制，但是在情景中沒有提及管理員是否使用多因素身份驗證來執(zhí)行這些活動。67.黑客經(jīng)常竊取網(wǎng)站數(shù)據(jù)庫中的哈希密碼。哪種技術(shù)最能保護這些密碼免受使用預(yù)先計算值的自動密碼破解攻擊？[單選題]A.使用MD5哈希算法B.使用SHA-1哈希算法C.加鹽處理(正確答案)D.雙重哈希答案解析：C.在哈希之前，加鹽會向密碼添加隨機文本，以試圖防止使用預(yù)先計算的值進行自動密碼破解攻擊。MD5和SHA-1都是常見的哈希算法，因此使用它們不會增加任何安全性。雙重哈希對攻擊者來說只是一個小的不便，不如使用加鹽那樣有效。68.Jim在他的新工作中作為系統(tǒng)工程師，正在審查一份名為“取證響應(yīng)指南”的團隊文件。以下哪個陳述是不正確的？[單選題]A.Jim必須遵守該文件中的信息。(正確答案)B.文件包含有關(guān)取證調(diào)查的信息。C.Jim應(yīng)該仔細閱讀該文件。D.該文件可能基于行業(yè)最佳實踐。答案解析：A.準(zhǔn)則基于行業(yè)和組織開發(fā)的最佳實踐提供建議，但它們不是強制性的。遵守準(zhǔn)則是可選的。69.Evan正在審查他的訪問控制系統(tǒng)，以確保沒有用戶能夠讀取高于其安全許可級別的信息。他正在執(zhí)行哪種安全模型？[單選題]A.Bell-LaPadula模型(正確答案)B.星型安全屬性C.自主安全屬性D.Biba模型答案解析：A.Bell-LaPadula模型包括簡單安全性屬性，該屬性指出任何用戶都不應(yīng)能夠讀取高于其安全許可級別的信息。它還包括星級屬性，該屬性指出主體不應(yīng)能夠向低于其安全許可級別的對象寫入數(shù)據(jù)，并且自由安全屬性使用訪問矩陣來控制訪問。Biba完整性模型表示用戶不應(yīng)能夠讀取低于其安全許可級別的數(shù)據(jù)。70.Ben需要驗證他所在組織關(guān)鍵應(yīng)用程序的最新補丁沒有引入其他問題。為了確保這一點，Ben需要進行哪種類型的測試？[單選題]A.單元測試B.白盒測試C.回歸測試(正確答案)D.黑盒測試答案解析：C.回歸測試確保應(yīng)用程序或系統(tǒng)在進行更改后的正確功能。單元測試側(cè)重于測試程序的每個模塊，而不是與其之前的功能狀態(tài)相比較。白盒測試和黑盒測試都描述了對系統(tǒng)或應(yīng)用程序的了解程度，而不是測試的特定類型或意圖。71.Tamara最近決定購買網(wǎng)絡(luò)責(zé)任險，以應(yīng)對公司發(fā)生數(shù)據(jù)泄露時的成本。她正在追求哪種風(fēng)險管理策略？[單選題]A.風(fēng)險接受B.風(fēng)險緩解C.風(fēng)險轉(zhuǎn)移(正確答案)D.風(fēng)險避免答案解析：C.風(fēng)險轉(zhuǎn)移涉及將潛在風(fēng)險的影響從承擔(dān)風(fēng)險的組織轉(zhuǎn)移給另一個組織。保險是風(fēng)險轉(zhuǎn)移的常見例子。72.以下哪項不是(ISC)2道德規(guī)范的四個原則之一？[單選題]A.避免可能危及公正性的利益沖突。(正確答案)B.保護社會、公共利益、必要的公眾信任和信心以及基礎(chǔ)設(shè)施。C.表現(xiàn)出尊榮、誠實、公正、責(zé)任和合法的行為。D.向委托人提供勤勉和稱職的服務(wù)。答案解析：A.(ISC)2道德準(zhǔn)則的四項原則是保護社會、共同利益、必要的公眾信任和信心以及基礎(chǔ)設(shè)施；行為誠實、正義、負責(zé)任和合法；向委托人提供勤勉和勝任的服務(wù)；促進和保護職業(yè)。73.Jim希望允許合作伙伴組織的ActiveDirectory林（）訪問他所在域林（A）的資源，但不希望允許域中的用戶訪問B的資源。他也不希望信任關(guān)系在形成時向上流動。他應(yīng)該怎么做？[單選題]A.建立雙向可傳遞信任關(guān)系。B.建立單向可傳遞信任關(guān)系。C.建立單向非傳遞信任關(guān)系。(正確答案)D.建立雙向非傳遞信任關(guān)系。答案解析：C.允許一個域樹訪問另一個域的資源，而反向訪問則不可能，這是單向信任的一個例子。由于Jim不希望信任路徑在域樹形成時流動，這種信任必須是不可傳遞的。74.Susan的團隊正在通過手動審查代碼來進行代碼分析，以尋找缺陷。他們正在進行哪種類型的分析？[單選題]A.灰盒測試B.靜態(tài)分析(正確答案)C.動態(tài)分析D.模糊測試答案解析：B.Susan的團隊正在進行靜態(tài)分析，它分析非運行的代碼。動態(tài)分析使用運行的代碼，而灰盒評估是一種在沒有完全了解的情況下進行的評估。模糊測試將意外的輸入作為動態(tài)分析的一部分提供給程序。76.可信平臺模塊（TPM）的哪個特性會創(chuàng)建系統(tǒng)配置的哈希摘要以驗證是否已進行更改？[單選題]A.遠程證明(正確答案)B.綁定C.密封D.隨機數(shù)生成器（RNG）答案解析：A.遠程認證創(chuàng)建一個來自系統(tǒng)配置的哈希值，以確認配置的完整性。綁定和密封是TPM用于加密數(shù)據(jù)的技術(shù)。TPM的隨機數(shù)生成器（RNG）功能用于支持加密操作。78.Evan最近建立了一個備用處理設(shè)施，其中包括恢復(fù)運營所需的所有硬件和數(shù)據(jù)，可以在幾分鐘或幾秒鐘內(nèi)進行恢復(fù)。他建立了哪種類型的設(shè)施？[單選題]A.熱備用站點(正確答案)B.溫備用站點C.冷備用站點D.移動站點79.Hadley正在審查網(wǎng)絡(luò)流量日志，并在搜索網(wǎng)絡(luò)上的syslog活動。當(dāng)他創(chuàng)建一個篩選器來查找這些流量時，應(yīng)該包括哪個UDP端口？[單選題]A.443B.514(正確答案)C.515D.445答案解析：B.Syslog使用UDP端口514?；赥CP的syslog實現(xiàn)通常使用端口6514。其他端口可能看起來很熟悉，因為它們是常用的TCP端口：443是HTTPS，515是LPD打印服務(wù)，445用于WindowsSMB。80.Fred發(fā)現(xiàn)他的協(xié)議分析器顯示了一個同時設(shè)置了PSH（推送）和URG（緊急）的數(shù)據(jù)包。他在查看什么類型的數(shù)據(jù)包，這些標(biāo)志代表什么意思？[單選題]A.一個UDP數(shù)據(jù)包；PSH和URG用于指示數(shù)據(jù)應(yīng)以高速發(fā)送。B.一個TCP數(shù)據(jù)包；PSH和URG用于清空緩沖區(qū)，并指示數(shù)據(jù)是緊急的。(正確答案)C.一個TCP數(shù)據(jù)包；PSH和URG用于預(yù)設(shè)頭部，并表示網(wǎng)絡(luò)的速度是無規(guī)定的。D.一個UDP數(shù)據(jù)包；PSH和URG用于指示UDP緩沖區(qū)應(yīng)該被清空，并且數(shù)據(jù)是緊急的。答案解析：B.PSH是用于清除緩沖區(qū)、立即發(fā)送數(shù)據(jù)的TCP標(biāo)志，URG是TCP的緊急標(biāo)志。這些標(biāo)志不出現(xiàn)在UDP頭中。81.下圖所示的是哪種代碼審查過程？[單選題]A.靜態(tài)檢查B.Fagan檢查(正確答案)C.動態(tài)檢查D.接口測試答案解析：B.Fagan檢查是一種高度規(guī)范化的審查和測試過程，包括計劃、概述、準(zhǔn)備、審查、返工和跟進等步驟。靜態(tài)檢查是在不運行代碼的情況下查看代碼，動態(tài)檢查使用實時程序，接口測試測試代碼模塊之間的交互。82.在日志審查期間，Karen發(fā)現(xiàn)她需要收集日志的系統(tǒng)具有以下所示的日志設(shè)置。Karen可能會遇到什么問題？[單選題]A.系統(tǒng)上將存儲過多的日志數(shù)據(jù)。B.系統(tǒng)正在自動清除存檔日志。C.日志將不包含所需的信息。D.日志只包含最近的20MB日志數(shù)據(jù)。(正確答案)答案解析：D.系統(tǒng)設(shè)置為覆蓋日志，并在文件達到20MB時用新日志條目替換最舊的日志條目。系統(tǒng)不會清除已歸檔的日志，因為它不會對日志進行歸檔。由于日志只能達到20MB，這個系統(tǒng)不會存儲過多的日志數(shù)據(jù)，而問題沒有提供足夠的信息來判斷是否會出現(xiàn)缺少所需信息的問題。83.在調(diào)查一起大規(guī)模分布式拒絕服務(wù)攻擊時，Matt在瀏覽器中輸入了其中一個攻擊系統(tǒng)的IP地址，看到了以下頁面。這個僵尸網(wǎng)絡(luò)可能由什么類型的設(shè)備組成？[單選題]A.SCADA（監(jiān)控與數(shù)據(jù)采集系統(tǒng)）B.云基礎(chǔ)設(shè)施C.Web服務(wù)器D.物聯(lián)網(wǎng)（IoT）(正確答案)答案解析：D.所顯示的圖像來自連接到網(wǎng)絡(luò)的網(wǎng)絡(luò)攝像頭。這很可能是一個物聯(lián)網(wǎng)（IoT）僵尸網(wǎng)絡(luò)，就像2016年對全球互聯(lián)網(wǎng)流量產(chǎn)生重大影響的Mirai僵尸網(wǎng)絡(luò)一樣。根據(jù)以下情景，請回答第84題至第86題：

Alejandro是一家大型公司的事件響應(yīng)分析師。在午夜班上，入侵檢測系統(tǒng)向他發(fā)出警報，提示可能正在對公司的一項關(guān)鍵信息系統(tǒng)進行暴力破解密碼攻擊。他在采取任何其他行動之前對事件進行了初步的調(diào)查。

84.Alejandro目前正在進行事件響應(yīng)過程的哪個階段？[單選題]A.檢測(正確答案)B.響應(yīng)C.恢復(fù)D.緩解答案解析：A.Alejandro處于事件響應(yīng)過程的第一階段，即檢測階段。在這個階段，入侵檢測系統(tǒng)提供初始警報，Alejandro進行初步分析，確定是否真的發(fā)生了入侵，并確定情況是否符合觸發(fā)事件響應(yīng)過程進一步步驟（包括響應(yīng)、緩解、報告、恢復(fù)、修復(fù)和經(jīng)驗教訓(xùn)）的標(biāo)準(zhǔn)。85.如果Alejandro的初步調(diào)查確定可能正在發(fā)生安全事件，他的下一步應(yīng)該是什么？[單選題]A.調(diào)查根本原因B.提交書面報告C.啟動事件響應(yīng)團隊(正確答案)D.嘗試將系統(tǒng)恢復(fù)到正常運行答案解析：C.在檢測到安全事件后，下一步是響應(yīng)，這應(yīng)遵循組織的正式事件響應(yīng)程序。該程序的第一步是啟動適當(dāng)?shù)膱F隊，包括組織的計算機安全事件響應(yīng)團隊（CSIRT）。86.隨著事件響應(yīng)的進行，在哪個階段應(yīng)該進行根本原因分析？[單選題]A.響應(yīng)B.報告C.處理(正確答案)D.教訓(xùn)總結(jié)答案解析：C.根本原因分析檢查事件，確定允許事件發(fā)生的原因，并為修復(fù)系統(tǒng)提供關(guān)鍵信息，以防止事件再次發(fā)生。這是事件響應(yīng)過程中的修復(fù)步驟的組成部分，因為根本原因分析的輸出對完全修復(fù)受影響的系統(tǒng)和流程是必要的。87.Barry最近收到了Melody發(fā)送的一條使用對稱加密加密的消息。Barry應(yīng)該使用哪個密鑰解密消息？[單選題]A.Barry的公鑰B.Barry的私鑰C.Melody的公鑰D.共享的密鑰(正確答案)答案解析：D.在使用對稱加密時，發(fā)送方使用共享的秘密密鑰對消息進行加密，然后接收方使用同一密鑰對消息進行解密。只有非對稱加密使用了公鑰和私鑰對的概念。88.在對一個應(yīng)用進行了100%覆蓋的自動化功能測試之后，最有可能剩下什么類型的錯誤？[單選題]A.業(yè)務(wù)邏輯錯誤(正確答案)B.輸入驗證錯誤C.運行時錯誤D.錯誤處理錯誤答案解析：A.業(yè)務(wù)邏輯錯誤最容易被自動化功能測試忽略。如果進行了完整的覆蓋代碼測試，運行時、輸入驗證和錯誤處理問題可能已經(jīng)被自動化測試發(fā)現(xiàn)。任何自動化系統(tǒng)更容易忽略業(yè)務(wù)邏輯錯誤，因為通常需要人來理解業(yè)務(wù)邏輯問題。89.在事件響應(yīng)過程的哪個階段，安全專業(yè)人員會分析過程本身，確定是否有必要進行改進？[單選題]A.教訓(xùn)總結(jié)(正確答案)B.處理C.恢復(fù)D.報告答案解析：A.在經(jīng)驗教訓(xùn)階段，分析師通過對整個事件響應(yīng)過程進行審查來結(jié)束事件。這可能包括對過程進行改進的建議，以提高未來事件響應(yīng)工作的效率和效果。90.以下哪項美國法律防止版權(quán)持有人對版權(quán)作品上的保護機制進行移除？[單選題]A.HIPAA美國《健康保險可移植性與責(zé)任法案》（HealthInsurancePortabilityandAccountabilityAct）B.DMCA美國《數(shù)字千年版權(quán)法案》（DigitalMillenniumCopyrightAct）(正確答案)C.GLBA美國《金融隱私保護法》（Gramm-Leach-BlileyAct）D.ECPA美國《電子通信隱私法》（ElectronicCommunicationsPrivacyAct）答案解析：B.數(shù)字千年版權(quán)法（DMCA）禁止試圖繞過版權(quán)所有者對受保護作品施加的版權(quán)保護機制?！督】当ｋU可移植性與責(zé)任法案》（HIPAA）規(guī)定了受保護健康信息的安全和隱私。《格拉姆-利奇-布利法案》（GLBA）規(guī)定了金融信息的安全和隱私。《電子通信隱私法》（ECPA）限制了竊聽私人通信。91.Linda正在為她的組織選擇一家災(zāi)難恢復(fù)設(shè)施，她希望盡可能保持獨立于其他組織。她希望選擇一家在宣布災(zāi)難后大約一周內(nèi)能夠啟動的設(shè)施，同時平衡成本和恢復(fù)時間。她應(yīng)該選擇什么類型的設(shè)施？[單選題]A.冷站B.溫站(正確答案)C.互惠協(xié)議D.熱站答案解析：B.Linda應(yīng)選擇一個溫暖站點。這種方法在成本和恢復(fù)時間之間取得平衡。冷站點需要很長時間才能激活，通常需要幾周或幾個月。熱站點可以立即激活，但成本很高。相互援助協(xié)議依賴于另一個組織的支持。92.Helen的組織處理大量高度敏感的信息。為了幫助應(yīng)對這種風(fēng)險，她購買了一份網(wǎng)絡(luò)責(zé)任保險政策。Helen正在采取哪種類型的風(fēng)險應(yīng)對措施？[單選題]A.轉(zhuǎn)移(正確答案)B.避免C.緩解D.接受答案解析：A.購買保險是將風(fēng)險轉(zhuǎn)移給另一個實體的方法。風(fēng)險規(guī)避行動改變業(yè)務(wù)流程以消除風(fēng)險。風(fēng)險緩解活動降低了風(fēng)險發(fā)生的可能性或影響。風(fēng)險接受不采取任何行動來控制風(fēng)險，只是承認其存在。93.哪種類型的滲透測試提供了滲透測試的范圍細節(jié)，包括將針對哪些系統(tǒng)，但不提供對滲透測試人員必須測試的系統(tǒng)或網(wǎng)絡(luò)的完全可見性或其他細節(jié)？[單選題]A.晶狀盒測試B.白盒測試C.黑盒測試D.灰盒測試(正確答案)答案解析：D.灰盒測試是白盒測試（提供有關(guān)目標(biāo)的全部信息）和黑盒測試（提供很少或沒有關(guān)于目標(biāo)的知識）的結(jié)合。94.Joanna希望為她辦公大樓的受限工作區(qū)實施多因素身份驗證。哪種組合的控制措施最能滿足她的要求？[單選題]A.ID卡和PIN碼(正確答案)B.密碼和視網(wǎng)膜掃描C.ID卡和訪問令牌D.視網(wǎng)膜掃描和指紋掃描答案解析：A.ID卡（你所擁有的東西）和PIN碼（你所知道的東西）的組合是控制對物理設(shè)施的訪問的合理方法。使用密碼來控制對物理設(shè)施的訪問并不是一種用戶友好的方式。ID卡（你所擁有的東西）與訪問令牌（你所擁有的東西）結(jié)合使用并不構(gòu)成多因素身份驗證，因為兩者都是你所擁有的因素。對于使用視網(wǎng)膜掃描（你所是的東西）和指紋（你所是的東西），情況也是如此。95.現(xiàn)代以太網(wǎng)網(wǎng)絡(luò)使用哪種網(wǎng)絡(luò)拓撲？[單選題]A.Star：星型拓撲(正確答案)B.Mesh：網(wǎng)狀拓撲C.Ring：環(huán)形拓撲D.Bus：總線拓撲答案解析：A.現(xiàn)代組織中的以太網(wǎng)網(wǎng)絡(luò)采用星型拓撲結(jié)構(gòu)，每個設(shè)備直接連接到交換機，并且只接收發(fā)送給該設(shè)備的流量。這減少了竊聽其他設(shè)備的可能性。96.Reed希望為他的網(wǎng)絡(luò)增加一些功能，使他能夠隱藏用戶在遠程Web服務(wù)器上的身份。以下哪個工具最適合滿足他的需求？[單選題]A.代理服務(wù)器(正確答案)B.內(nèi)容過濾器C.惡意軟件過濾器D.緩存服務(wù)器答案解析：A.代理服務(wù)器可以通過隱藏真實源IP地址并刪除識別信息來實現(xiàn)對Web請求的匿名化。內(nèi)容過濾器限制用戶可以訪問的網(wǎng)站。惡意軟件過濾器搜索并阻止惡意代碼。緩存服務(wù)器存儲經(jīng)常請求的內(nèi)容的本地副本，以減少加載時間。97.Evelyn正在準(zhǔn)備一項培訓(xùn)計劃，為經(jīng)常國際旅行的用戶提供網(wǎng)絡(luò)安全建議。以下哪個主題需要特殊培訓(xùn)，以確保用戶不會觸犯美國出口管制法律？[單選題]A.加密軟件(正確答案)B.內(nèi)容過濾C.防火墻規(guī)則D.釣魚模擬答案解析：A.美國的出口管制法律對加密技術(shù)的使用有特殊規(guī)定，Evelyn應(yīng)在培訓(xùn)中包含公司使用的軟件的詳細信息。這些法規(guī)不會影響內(nèi)容過濾控制、防火墻規(guī)則或釣魚模擬。98.Skip需要將文件從他的個人電腦傳輸?shù)竭h程服務(wù)器。他應(yīng)該使用以下哪個協(xié)議，而不是FTP？[單選題]A.SCP（安全拷貝協(xié)議）(正確答案)B.SSH（安全外殼協(xié)議）C.HTTP（超文本傳輸協(xié)議）D.Telnet（遠程登錄服務(wù)）答案解析：A.Skip應(yīng)使用安全復(fù)制（SCP），這是一種安全的文件傳輸方法。SSH是一種安全的命令行和登錄協(xié)議，而HTTP用于未加密的Web流量。Telnet是一種未加密的命令行和登錄協(xié)議。99.Ben的位于紐約的商業(yè)網(wǎng)絡(luò)服務(wù)從加利福尼亞居民那里收集個人信息。加利福尼亞在線隱私保護法要求Ben遵守以下哪項以合規(guī)？[單選題]A.Ben必須對他接收到的所有個人數(shù)據(jù)進行加密。B.Ben必須遵守歐盟的GDPR。C.Ben必須在他的網(wǎng)站上明顯發(fā)布隱私政策。(正確答案)D.Ben必須為網(wǎng)站用戶提供通知和選擇。答案解析：C.加利福尼亞州在線隱私保護法要求在加利福尼亞州收集用戶個人信息的商業(yè)網(wǎng)站顯著發(fā)布隱私政策。該法案不要求遵守歐盟的GDPR，也不使用GDPR的通知或選擇概念，并且不要求對所有個人數(shù)據(jù)進行加密。100.Grayson正在審查他組織的密碼策略，并希望遵循現(xiàn)代最佳實踐。密碼的推薦過期期限是多久？[單選題]A.30天B.90天C.180天D.不過期(正確答案)答案解析：D.國家標(biāo)準(zhǔn)與技術(shù)研究所（NIST）的現(xiàn)代建議是，不應(yīng)通過密碼過期策略強制用戶更改密碼。有關(guān)這些建議的更多信息可以在NIST特別出版物（SP）800-63B《數(shù)字身份指南》中找到。101.一家由大學(xué)和學(xué)院組成的聯(lián)盟最近共同努力將他們的身份驗證系統(tǒng)整合起來，以便在一所機構(gòu)注冊的學(xué)生可以使用他們的憑證訪問其他機構(gòu)的服務(wù)。這種安排最符合以下哪個術(shù)語？[單選題]A.聯(lián)合（Federation）(正確答案)B.身份驗證（Identityproofing）C.注冊（Enrollment）D.供應(yīng)（Provisioning）答案解析：A.這是聯(lián)合身份驗證的一個例子，其中一個組織的用戶憑證被另一個組織接受作為身份證明。用戶不會創(chuàng)建新帳戶，因此沒有進行身份驗證、注冊或配置活動。102.Olivia正在選擇一種新的生物識別認證技術(shù)，并考慮購買虹膜掃描儀。與大多數(shù)其他生物識別因素相比，虹膜掃描有什么優(yōu)勢？[單選題]A.虹膜掃描儀更難以欺騙。B.虹膜變化不如其他因素大。(正確答案)C.虹膜掃描儀比其他因素更便宜。D.虹膜掃描無法輕易復(fù)制。答案解析：B.虹膜掃描的有效壽命比許多其他類型的生物特征更長，因為虹膜在一個人的整個生命周期中不會改變（除非眼睛本身受損）。在某些情況下，虹膜掃描儀可能會被高分辨率的眼睛圖像欺騙，并且虹膜掃描儀的價格與其他掃描儀相差無幾。103.Harold的公司有一項強密碼策略，要求密碼長度至少為12個字符，并且同時使用字母數(shù)字字符和符號。對于攻擊者來說，最有效的方式是使用什么技術(shù)來破解Harold公司的密碼？[單選題]A.暴力破解（Brute-forceattack）B.字典攻擊（Dictionaryattack）C.彩虹表攻擊（Rainbowtableattack）D.社交工程攻擊（Socialengineeringattack）(正確答案)答案解析：D.社交工程攻擊可能會誘使用戶向攻擊者透露他們的密碼。其他依賴于猜測密碼的攻擊，如暴力破解攻擊、彩虹表攻擊和字典攻擊，在組織采用強密碼策略的情況下不太可能成功。104.Matthew、Richard和Christopher希望使用對稱密碼學(xué)相互交換消息。他們希望確保每個人都可以向另一個人發(fā)送私密消息，而第三個人無法閱讀該消息。他們需要多少個密鑰？[單選題]A.1B.2C.3(正確答案)D.6答案解析：C.他們需要為密碼系統(tǒng)中的每對可能的用戶都準(zhǔn)備一把密鑰。第一把密鑰將允許Matthew和Richard之間的通信。第二把密鑰將允許Richard和Christopher之間的通信。第三把密鑰將允許Christopher和Matthew之間的通信。105.Colleen負責(zé)保護信用卡號碼，作為她所在組織遵守PCIDSS的努力的一部分。她希望選擇一個適當(dāng)?shù)目刂拼胧诰W(wǎng)絡(luò)傳輸過程中保護這些號碼。以下哪個控制措施最適合滿足她的需求？[單選題]A.全盤加密（FDE）B.安全套接層（SSL）C.可信平臺模塊（TPM）D.傳輸層安全（TLS）(正確答案)答案解析：D.所有這些控制都涉及使用加密，但只有傳輸層安全協(xié)議（TLS）提供了一種強大、有效的保護數(shù)據(jù)傳輸?shù)姆椒?。安全套接層協(xié)議（SSL）是一種過時的保護數(shù)據(jù)傳輸?shù)姆椒?，不?yīng)再使用。全盤加密（FDE）提供了數(shù)據(jù)靜態(tài)存儲時的加密?？尚牌脚_模塊（TPM）管理用于FDE的加密密鑰。106.Joe對他組織的電子郵件在從服務(wù)器傳輸?shù)阶罱K目的地的過程中的保密性表示擔(dān)憂。Joe可以通過以下哪種方式最好地確保電子郵件在傳輸過程中的保密性？[單選題]A.在客戶端和服務(wù)器之間使用TLS。B.在客戶端和服務(wù)器之間使用SSL。C.加密電子郵件內(nèi)容。(正確答案)D.使用數(shù)字簽名。答案解析：C.SMTP協(xié)議不能保證服務(wù)器之間的機密性，因此在客戶端和服務(wù)器之間使用TLS或SSL僅是部分措施。加密電子郵件內(nèi)容可以提供機密性；數(shù)字簽名可以提供不可否認性。107.Brenda在成功入侵她所在組織的基于Web的訂單處理應(yīng)用程序后，正在分析Web服務(wù)器日志。她在日志文件中發(fā)現(xiàn)一個條目，顯示一個用戶在下訂單時將以下信息輸入為他的姓氏：

Smith';DROPTABLEorders;--

這是一種什么類型的攻擊？[單選題]A.緩沖區(qū)溢出（Bufferoverflow）B.跨站腳本攻擊（Cross-sitescripting）C.跨站請求偽造（Cross-siterequestforgery）D.SQL注入攻擊（SQLinjection）(正確答案)答案解析：D.輸入字段中的單引號是SQL注入攻擊的明顯跡象。單引號用于轉(zhuǎn)義SQL代碼的輸入字段之外的內(nèi)容，并且之后的文本用于直接操縱從Web應(yīng)用程序發(fā)送到數(shù)據(jù)庫的SQL命令。108.Hannah的組織正在實施一種依賴于SAML的用戶身份驗證新方法。她希望防止對此流量的竊聽，并確保SAML流量不被攻擊者偽造。為了防范這兩種類型的攻擊，她應(yīng)該怎么做？[單選題]A.使用SAML的安全模式進行安全身份驗證。B.使用強密碼套件實施TLS，這將防止這兩種類型的攻擊。C.使用強密碼套件實施TLS，并使用數(shù)字簽名。(正確答案)D.使用強密碼套件實施TLS和消息哈希。答案解析：C.TLS提供了消息的機密性和完整性，可以防止竊聽。當(dāng)與提供完整性和身份驗證的數(shù)字簽名配對時，也可以防止偽造斷言。SAML沒有安全模式，如果需要確保安全性，則依賴TLS和數(shù)字簽名。僅進行消息哈希而沒有簽名將有助于防止消息的修改，但不一定提供身份驗證。109.BCP過程的目標(biāo)是什么？[單選題]A.RTO＜MTD(正確答案)B.MTD＜RTOC.RPO＜MTDD.MTD＜RPO答案解析：A.業(yè)務(wù)連續(xù)性規(guī)劃過程的目標(biāo)是確?；謴?fù)時間目標(biāo)都小于最大容忍停機時間。110.在事件響應(yīng)過程的哪個階段，管理員會設(shè)計新的安全控制措施，旨在防止事件再次發(fā)生？[單選題]A.報告（Reporting）B.恢復(fù)（Recovery）C.糾正（Remediation）(正確答案)D.教訓(xùn)總結(jié)（Lessonslearned）答案解析：C.事件處理的糾正階段側(cè)重于進行根本原因分析，以確定導(dǎo)致事件發(fā)生的因素，并根據(jù)需要實施新的安全控制措施。111.Bethany收到了同事發(fā)來的一封電子郵件，附件名為smime.p7s，她不認識這個附件，不確定該怎么辦。最有可能的情況是什么？[單選題]A.這是一封加密的電子郵件。(正確答案)B.這是一次釣魚攻擊。C.這是嵌入式惡意軟件。D.這是一次欺騙性攻擊。答案解析：A.S/MIME安全電子郵件格式使用P7S格式用于加密的電子郵件消息。如果接收方?jīng)]有支持S/MIME的郵件閱讀器，消息將顯示為一個名為smime.p7s的附件。在第112至114題中，請參考以下情景：

Kim是AircraftSystems,Inc.(ASI)的數(shù)據(jù)庫安全管理員。ASI是一家從事飛機航電系統(tǒng)設(shè)計和分析的軍事承包商，代表政府和其他政府承包商定期處理機密信息。Kim關(guān)注確保存儲在ASI數(shù)據(jù)庫中的信息的安全性。

Kim的數(shù)據(jù)庫是一個多級安全數(shù)據(jù)庫，不同的ASI員工具有不同的安全許可。數(shù)據(jù)庫包含有關(guān)裝有ASI系統(tǒng)的軍用飛機位置的信息，以便ASI員工監(jiān)視這些系統(tǒng)。

112.