CISSP第2/8知识点错题集

昨天晚上在唐总、李总的沙发上对付了一下，内心憋屈，辗转难眠，路由器的小灯眨巴眨巴，深刻的体会了古人以乐景写悲情的心境。怀恋躺在自己床上的舒适，夜里2点发现枕头下是李总的臭袜子，路由器依然眨巴眨巴。今天早上拨打了119，因为推不开防盗门，只能打开一个1厘米缝，我说能不能调用消防云梯，从窗户进去，把洗手间的门关上就可以了。119说不行，因为规定不能翻窗、翻阳台，但是可以帮忙破门，但是需要我买一个新的防盗门。找到物业管理人员，沟通了一下，问了厂家师傅，说原装的还要好几天才到。物业喊了2个师傅，利用昨晚拆掉的衣架，年轻的师傅直接放弃了，年长的师傅用衣架捣鼓了好一会，我的内心是绝望的，因为1厘米的缝隙，去挑动卫生间的门，真的太难了。衣架使不上劲，师傅中间也叹气，我都做好了最坏的打算，最后终于打开了，说不出的感谢，仿佛中了彩票的惊喜，千金散去还复来，天无绝人之路，内心直呼物理黑客，牛逼。评论区留言送物业师傅点啥，以示感谢。

---

D2知识点正确率：65/62 综合：64 练习题链接如下，早起的鸟儿有虫吃～

• 单元D2-1测试
• 单元D2-2测试

1、COBIT，也即信息和相关技术的控制目标，是IT管理和治理的框架。在平衡业务需求和安全控制时，谁会使用COBIT？
业务所有者（正确答案）
数据处理者
数据所有者
数据管理员（我的选择）

业务所有者需要平衡好创造价值、业务监管、业务安全和其他要求。在这样的需求下，越来越多的公司采用了像COBIT这样的框架。
数据所有者关心的是企业最终选用什么样的标准。
数据处理者则按EU DPD之类的标准进行相关的数据处理工作。
另外，在许多组织中，数据管理员的主要工作是监督数据。

2、上述这些数据的分类级别分别是什么？
未分类的、机密、绝密（我的选择）
公共、敏感、私有
公共、敏感、专有（正确答案）
公共、机密、私有

客户共享数据是公共的，内部业务数据敏感的或私有的，以及商业秘密是专有的。因此，公共、敏感、专有的匹配最紧密。
机密是一种军事分类，它排除了剩余的两个选项，商业秘密比私有分类的数据在丢失后会带来更多损失。

3、为了避免信息泄露或被盗，你需要使用什么技术来标记你的商业秘密信息？
分类（我的选择）
对称加密
水印（正确答案）
元数据

数字水印技术将一些标识信息(数字水印)直接嵌入数字载体(包括多媒体、文档、软件等)当中，通过这些隐藏在载体中的信息，可以达到确认内容创建者或者传送隐秘信息等目的。
数据一旦丢失，加密可保证其不被非法访问。
分类有利于数据处理。
元数据用于标记数据，数据丢失防护系统经常使用它对数据进行标记处理。

4、数据分类的主要目的是什么？
量化数据泄露的成本。
对组织支出进行优先级排序。（我的选择）
符合泄露通告法律。
确定组织数据的价值。（正确答案）

数据分类可确定组织的数据价值，这通常有助于组织进行IT优先级排序，并且如果发生数据泄露，还可以帮助组织进行粗略的成本估算。法律通常会规定数据类型，组织不能按照自己的意愿对数据进行分类。

5、若Chris是该组织机构的数据所有者之一，他应该负责该计划中的哪些步骤？

1. 设置分类数据的标准
2. 为每一类数据指定所有者
3. 分类数据
4. 为每个类别选择要求的控制
5. 为组织选择安全基线
6. 研究并调整控制
7. 应用并执行控制
8. 授权并管理访问

他负责步骤3、4和5。（正确答案）
他负责步骤1、2和3。（我的选择）
他负责步骤5、6和7。
所有步骤都是他的直接责任。

Chris最可能负责数据分类、为每个类别的数据选择合适的安全控制。在具有多个数据所有者的组织中，Chris不太可能按照自己的意愿来给自己的分类数据设置标准。作为数据所有者，Chris通常也不会直接负责范围设定、调整、应用或实施这些控制。

6、Chris管理一个系统管理员团队。若他们执行分类程序的步骤6、7和8，他们履行的是什么数据角色？
他们是系统所有者和管理员（我的选择）
他们是管理员（正确答案）
他们是数据所有者和管理员
他们是管理员和用户

系统管理员在上述流程中的主要工作是授予数据管理员访问权限，其次负责落实安全控制措施。他们不直接拥有数据本身，因此不是数据所有者。通常，系统管理员由系统所有者(例如部门主管)授予权限。

1、以下哪项可以保护敏感数据？
信息分类（正确答案）
数据磁性残留
传输数据
清除（我的选择）

如果组织需要保护敏感数据，那么可使用信息分类。这样一来，组织就可以集中精力重点保护敏感的数据。
数据磁性残留指的是在删除数据后残留在存储介质上的数据。
传输数据无法保护敏感数据，清除是从介质中删除数据的过程。

2、Ben负责制定组织的信息分类系统的安全控制，他的首选是安全基线，原因是？
它适用于所有情况，允许一致的安全控制。
它由工业标准机构批准，可以为组织免除相关责任。
组织可以根据自身特点来设置安全基线。（正确答案）
它可以确保系统的安全性。（我的选择）

组织可以基于自身的需求来定制安全控制。
安全基线并不总是适合所有情况，而且也不能确保系统总是处于安全状态，也不能为组织免除相关责任。

3、重写操作也被称为什么？
清理（正确答案）
删除
清除（我的选择，这种题要看英文）
清扫

What term is used to describe overwriting media to allow for its reuse in an environment operating at the same sensitivity level?（用什么术语来描述覆盖介质，以允许其在相同敏感度级别的环境中重用？）

• A. Clearing（正确答案）
• B. Erasing
• C. Purging
• D. Sanitization

Clearing describes preparing media for reuse. When media is cleared, unclassifieddata is written over all addressable locations on the media. Once that’s completed, themedia can be reused. Erasing is the deletion of files or media.
Clearing清理指重写介质，在清理介质时，将介质全部写上未分类的数据。
Erasing删除指的是删除文件或介质。
Purging清除也是一种清理形式，但其涉及的安全等级较低。
Sanitization清扫是从系统或介质中移除数据的一系列过程，从而确保数据无法通过任何手段恢复出来。

4、硬盘驱动器会存在备用扇区和坏扇区，SSD上存在多余的空间，他们会存在什么问题？
可以用来隐藏数据（我的选择）
他们有可能已经丢失磁性了
他们无法访问到，导致数据磁性残留
他们无法清除，导致数据磁性残留。（正确答案）

硬盘驱动器上的备用扇区和坏扇区以及SSD上提供的过剩空间都可能会被写入数据，在进行驱动器擦除时，这些空间所包含的数据将不会被清除掉。大多数硬盘擦除程序只处理驱动器上当前可寻址的地址空间。
SSD无法消磁，用于负载均衡的那部分地址空间一般不能用来隐藏数据，因为这些空间仍然可以被驱动器寻址，尽管操作系统看不到它们。

5、Chris负责整个公司的工作站，有些工作站处理的是私有信息，这些工作站报废后该如何处理？
擦除
清除
清扫（正确答案）
销毁（我的选择）

• A. Erasing
• B. Clearing
• C. Sanitization（正确答案）
• D. Destruction

清扫是从系统或介质中移除数据的一系列过程，从而确保数据无法通过任何手段恢复出来。擦除和清除都容易出现错误和技术问题，这些错误和技术问题可能导致残留数据。
销毁是确保数据不被曝光的最彻底方法，极端情况下一些组织会选择破坏整个工作站，但考虑到成本，通常不会这么做。

6、若你正在为Windows10系统选择处理信用卡的安全标准，以下哪个是最佳选择？
Microsoft Windows10基线
CIS Windows10基线（我的选择）
PCI DSS（正确答案）
NAS Windows10基线

PCI DSS(支付卡行业数据安全标准)是信用卡处理系统的行业规范。
Microsoft、NSA、和CIS基线所有都用于构建Windows 10安全标准。
而PCI DSS标准是最佳答案。

7、Sue的雇主要求她使用IPsec VPN来连接网络，当她连接时，IPsec VPN允许她做什么？
在公共网络上发送解密的数据，如同她在雇主的内部网络上一样。
通过公共网络创建私人加密网络，如同她在雇主的内部网络上一样。（正确答案）
在雇主的内部网络上使用TLS创建虚拟私人网络。
创建隧道网络，用来连接雇主网络与她的内部家庭网络。（我的选择，这狗屎样的翻译）

Create a tunneled network that connects her employer’s network to her internal home network.（创建一个隧道网络，将其雇主的网络连接到其内部家庭网络。）

使用IPsec VPN的一种方法是通过公共网络创建专用的加密网络(或隧道)，允许用户成为其雇主内部网络的虚拟部分。
IPsec不同于TLS，会提供加密保密性和完整性。当然，这种情况下，Sue连接到雇主的网络，而不是雇主连接到她。

8、Fred的组织中，在一个项目完成后，允许重复使用这个系统。如果一个秘密级别的项目使用的系统来自一个绝密项目，Fred应该注意什么？
绝密数据可能与秘密数据混合，导致需要重新标记系统。（我的选择）
清扫旧设备的成本可能超过新设备的成本。（正确答案）
清扫旧设备时可能会泄露数据。
组织的DLP系统可能因为数据标签的不同重新标记新的系统。

由于难以确认数据清扫工作是否已经完成，一般很少有组织会重复使用旧的系统设备。因为需要完全擦除(或破坏)系统使用的介质，因此这意味着重复使用的成本通常较高，甚至可能超过购买新系统的成本。
清除的目的是确保没有数据保留，所以数据混合和数据泄露都不在考虑范围内。
数据丢失防护系统应该根据标签标记数据，而不是根据它的系统进行标记。

9、以下哪种方法移除数据的效果最差？
消磁
清扫
擦除（正确答案）
清除（我的选择）

• A. Degaussing
• B. Purging
• C. Erasing（正确答案）
• D. Clearing

擦除(也称为删除)通常只是断开了文件的链接，并没有真正删除掉文件本身的数据，这些数据会被留在存储介质中，如果系统新写入一部分数据，那么这些新写入的数据可能覆盖掉旧的文件数据。
消磁只能在磁性介质上进行。
清除和清理两者都描述了更复杂的移除过程。

10、Chris负责他组织的安全标准，他已经为组织配置了Windows PC安全基线，为了确保他负责的工作站正在接受合规性检查，而且在必要时应用设置，Chris应该怎么做？
让用户抽样检查基线的合规性（我的选择）
使用微软组策略（正确答案）
创建启动脚本，在系统启动时应用配置
定期与数据所有者和系统所有者查看基线

组策略提供了在安全的基线中监视和应用设置的能力。
用户手动检查或使用启动脚本无法提供检查，且容易发生故障。
定期审查基线对检查合规性没什么帮助。

11、以下哪项用于描述一套通用安全配置，而且通常是由第三方提供？
安全政策
基线（正确答案）
DSS
SP800（我的选择，主要是无知）

基线是一套通用安全配置，可以被组织适当修改以适应组织的安全需求。
安全策略用于指导组织制定具体的安全措施。
DSS是支付卡行业数据安全标准。
NISTSP-800系列文件解决了多个领域的计算机安全问题。

12、若备用磁带被偷或丢失，可以采用什么额外的安全措施？
保留磁带的多份复件（我的选择）
用硬盘驱动器代替磁带介质
使用合适安全标记
使用AES256加密（正确答案）

使用强加密，如AES 256，可以帮助确保可移动介质(如磁带)的丢失不会导致数据泄露。
安全标记有助于保护数据，但一旦存储介质被盗或丢失，它们将无法发挥作用。
保留多个备份可以确保数据仍然可用，但不会增加介质的安全性。
使用硬盘驱动器只是更改存储介质的类型，而不会降低其被盗或丢失的风险。

13、当计算机报废时应该妥善处理，确保所有存储介质已移除或损毁，该操作称为什么？
清扫（正确答案）
清除（我的选择）
毁坏
解除机密

• A. Sanitization（正确答案）
• B. Purging
• C. Destruction
• D. Declassification

清扫是用于从系统或介质中移除数据的一系列过程。当处理PC时，清扫工作包括移除或破坏驱动器、介质和任何其他存储设备。
清除、破坏和解除机密都是其他处理方法。

14、Susan在一个组织工作，该组织对所有移动的存储介质进行标记。Susan的雇主为什么会标记所有介质，而不是仅标记一些敏感的存储介质？
使用预先标签的存储介质的成本低。
可以防止敏感的存储介质未被标记。（正确答案）
可以防止公共介质在重复使用时存储敏感数据。
HIPAA要求标记所有介质。（我的选择）

要求所有介质都要有一个标签，这意味着当发现没有标签的介质时，应立即被视为可疑介质，这有助于防止敏感数据未加标记。
使用预加标签的介质不一定便宜，而重用公共介质意味着必须重新分类。
HIPAA(健康保险流通和责任法案)没有特定的介质标签要求。

15、清扫（sanitization）是用来解决什么问题的？
毁灭
重复使用（我的选择）
数据残留磁性（正确答案）
属性

sanitization进行验证过程以确保完成进化过程，避免数据残留。
类似这样的表格有助于确保每个设备都已经检查过，并且已正确擦拭、清洗或净化。这可以允许重用，不会阻止破坏，也不会对属性有所帮助，这也是一种使用加密证明何人创建或发送文件的概念。

16、为什么介质重复使用时很少使用解密操作？
清除对于敏感数据已经足够了
净化是数据移除的首选方法
它比购置新的介质更贵，而且还可能会出错（正确答案）
首选要求的是清除数据（我的选择）

很难确保数据是彻底无法恢复的。作为解密的一部分，安全和彻底擦除介质所需的时间和精力可能超过新介质的成本。清扫、清除和删除可能也是解密的一部分，但它们不是主要原因。

17、保护文件从工作站A通过互联网服务（C）发送至远程服务器E的最好方法是什么？
在点A静止时使用AES以及传输通过B和D时使用TLS（我的选择）
加密数据文件并发送（正确答案）
使用3DES和TLS提供双重保护
在A和E使用磁盘完全加密，在B和D使用SSL

在发送文件之前对其进行加密，意味着就算在传输过程中文件遭到曝光也不会破坏其机密性，而且该文件将一直保持安全，直到在位置E处解密。
文件有可能以未加密形式存储在C点，因此选项A、C和D的做法是不安全的。

18、以下哪项描述了检查安全控制基线，并仅选择适合你所保护的IT系统的控制？
标准的创建
CIS基准（我的选择）
定基线
范围界定（正确答案）

当你把基准控制与正在保护的IT系统相匹配时，需要进行范围界定。
制定标准是配置过程的一部分，可能会使用基线。
制定基线是指创建安全基线或配置系统的过程。
CIS(互联网安全中心)提供各种安全基线。

19、净化固态硬盘（SSD）的最好方法是什么？
Clearing 清除
Zero fill 自动补零（我的选择）
Disintegration 瓦解（正确答案）
Degaussing 消磁

由于残留数据的问题，美国国家安全局要求对SSD进行物理破坏，这个过程称为分解，通过粉碎过程将SSD处理成非常小的碎片。
自动补零通过将驱动器中的数据全部替换为零来擦除驱动器。
消磁使用磁体擦拭磁介质。
清除是准备重新使用介质的过程。

20、在将硬盘驱动器发送给第三方组织进行粉碎之前，Susan的组织对其进行零填充。她的组织试图避免什么问题？
第三方站点的数据残留问题（我的选择）
驱动器被第三方错误处理（正确答案）
分级错误问题
数据持久性问题

Susan的组织首先将驱动器销毁，然后把驱动器交给第三方处理，这样做比较保险。因为第三方可能会以不当方式处理驱动器，导致它们被盗或被转售，如果不销毁的话，可能会导致数据泄露。销毁驱动器可以杜绝任何与数据残留有关的隐患，而且如果驱动器已被销毁，那么分类错误也就不重要了。同理，数据的持久性和数据的寿命对于已经销毁的驱动器来说并不重要。

21、什么类型的加密通常用于静态数据？
非对称加密
对称加密（正确答案）
DES（我的选择）
OTP

对称加密(如AES)通常用于静止数据。非对称加密使用两个密钥来加密和解密，在交易或通信期间经常使用非对称加密。DES是一个过时的加密标准，OTP是一次性密码的缩写。

22、假设现在通过了一部新的法律，如果公司的数据被偷，那么可能会面临巨额罚款。你该怎么做？
选择新的安全基线
重新标记数据
加密所有静止和传输中的数据（我的选择）
重新查看数据类别并将数据恰当分类（正确答案）

当由于法律或商业等原因导致数据价值发生变化时，组织应该审查数据分类和重新分配数据分类。
审查完成后，可根据其分类级别对数据进行重新分类和处理。
对数据进行简单标记虽然可避免进行分类，但这样可能影响正常使用。
类似地，选择新的基线或简单地加密数据可能无法改变数据泄露已经造成的影响。

朋友们如果有需要全套《黑客&网络安全入门&进阶学习资源包》，点击下方链接即可前往获取
CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享