Certified Information Systems Security Professional (CISSP中文版) (CISSP 中文) Free Practice Test

Question 1

在開發更新安全程序的業務案例時，安全程序擁有者必須執行下列哪項操作？

A. 準備效能測試報告

B. 確定相關指標

C. 訪談執行管理階層

D. 取得安全程序的資源

Correct Answer: B

Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).

Question 2

為什麼要規劃基於角色的存取控制 (RBAC) 實施的最關鍵階段？

A. 定義了基本標準。

B. 執行角色挖掘以定義常見存取模式。

C. 定義了衡量風險的標準。

D. 決定分配給每個角色的使用者群體。

Correct Answer: B

Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).

Question 3

通常使用什麼術語來描述儲存在組態管理資料庫 (CMDB) 中的硬體和軟體資產？

A. 分類帳項目

B. 配置元素

C. 設定項

D. 資產暫存器

Correct Answer: C

Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).

Question 4

下列哪項措施旨在收集透過已實施的安全控制措施而容易取得的資訊？

A. 風險評估報告

B. 安全評估報告(SAR)

C. 資訊安全持續監控(ISCM)

D. 組織風險承受能力

Correct Answer: C

Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).

Question 5

在專案風險評估階段，首席資訊安全長 (CISO) 發現大學內某學院正在透過其內部開發的應用程式收集受保護的健康資訊 (PHI) 資料。該學院完全了解《健康保險流通與責任法案》(HIPAA) 的相關規定，並完全遵守該法案。 CISO 的最佳應對方案是什麼？

A. 進行定量威脅評估

B. 將此系統記錄為高風險

C. 記錄資訊並繼續

D. 執行漏洞評估

Correct Answer: C

Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).

Question 6

下列哪一項措施最能防止外包軟體開發出現安全漏洞？

A. 對所完成工作的品質和準確性進行認證

B. 許可證、代碼所有權和智慧財產權

C. 代碼品質的合約要求

D. 交貨日期、變更管理控制與預算控制

Correct Answer: C

Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).

Question 7

資安從業人員正在實施新的防火牆。在發生故障時，下列哪一種故障方法最能優先考慮安全性？

A. 故障轉移

B. 故障保護

C. 故障打開

D. 故障關閉

Correct Answer: D

Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).

Question 8

在高可用性 (HA) 環境中，使用虛擬路由器位址作為網路閘道的主要目標是什麼？

A. 兩個路由器中的第二個可以定期檢查以確保第一個路由器正常運作。

B. 兩個路由器中的第一個可以更好地處理特定流量，而第二個可以無縫處理其餘流量。

C. 兩個路由器中的第一個發生故障並重新安裝，而第二個則完美地處理流量。

D. 兩個路由器中的第二個在知道第一個路由器存在的情況下可以更好地吸收拒絕服務 (DoS) 攻擊。

Correct Answer: C

Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).

Question 9

與傳統網路相比，下列哪一項是軟體定義網路 (SDN) 提供的與安全相關的優點？

A. 集中網路管理員控制

B. 減少硬體佔用空間和成本

C. 集中式網路配置

D. 縮放時減少網路延遲

Correct Answer: A

Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).

Question 10

下列哪一項是滲透測試計畫的第一步？

A. 獲得公司管理階層的批准

B. 分析目標網路的網路圖

C. 通知公司客戶

D. 在影響最小的時期安排滲透測試

Correct Answer: A

Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).

Question 11

封裝安全有效載荷(ESP)提供下列哪些功能？

A. 授權與完整性

B. 誠信與保密

C. 可用性和完整性

D. 授權與保密

Correct Answer: B

Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).

Question 12

滲透測試之後，組織應該先做什麼？

A. 確保員工接受安全訓練。

B. 評估測試結果中發現的問題。

C. 查看所有安全政策和程序。

D. 確定您是否需要進行全面的安全評估。

Correct Answer: B

Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).

Question 13

下列哪一種方法是處理多個硬碟上的資料最有效的方法？

A. 刪除每個磁碟機上的所有檔案。

B. 使用命令列銷毀每個磁碟機的分割表。

C. 對每個磁碟機單獨消磁。

D. 使用核准的格式化方法在每個磁碟機上執行多次。

Correct Answer: D

Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).

Question 14

測試工業控制系統 (ICS) 的安全漏洞時主要考慮什麼？

A. ICS 通常在 UNIX 作業系統上運作。

B. ICS 通常沒有可用性要求。

C. ICS 通常對意外流量很敏感。

D. ICS 通常是孤立的且難以存取。

Correct Answer: C

Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).

Welcome to TestSimulate

ISC Certified Information Systems Security Professional (CISSP中文版) (CISSP 中文) Free Practice Test