1 取款机首要的安全考虑是 : 电子设备的物理安全 网络可用性 网络延迟 2 问企业要通过其网络边界保护IM 通讯,问对于企业来说最大的顾虑/问题是什么:A IM 客户端使用随机端口 B 运行某些IM 客户端无需管理员权限 C 选项是允许im 在不同的供应商之间通讯 D 某些IM 不需要安装即可运行 3 连续安全监控计划如何降低风险Information Secu rity Continu ou s Monitoring(ISCM/SCM)选项基本都不记得了,你们网上找一下,好像是美国政府的某个东西 4 使用正式安全测试报告的结构和格式的主要好处是什么 a 对高层如何如何 b 对高管如何如何 c 对技术团队如何如何 d 对技术团队如何如何 抱歉实在不记得了,完全懵逼 5 建立医疗保健设施主要的安全考虑是什么 a 安全,容量, 合规 b 通风好,能源足够 c 大平层,便于移动办公 d 加固存储区域,适当通风,安全的收货区域 6 序列号预测可能是哪种攻击 a 拒绝服务 b 中间人 c 忘了 d 身份盗用 7 CTPED 的前提是什么 a 良好环境可以改善建筑周边犯罪率 b 改进的物理安全可以改变访问此设施人员的行为,从而降低犯罪率 8 -1 某组织指派安全专家应对淹没攻击: 1 以下哪种伙伴关系有助于快速缓解淹没攻击: a 和线路提供商 b 和银行 3 和供应商 4 和用户 8-2 关于淹没攻击,潜在的威胁是什么? 就记得一个,我选的,攻击的组织者可能勒索钱财 8-3 安全专家需要关注的重点是什么? 就记得一个,我选的,防止僵尸网络的持续破坏 这个就是考 APT 了吧! 9 还有关于USB 传输的问题,习题上那个翻译非常有问题 原题是: 某企业管理层关注数据安全的问题,并有 4 个需求: 9-1 要求传输到 USB 设备上的数据的安全 英语的关键字是 transported data secure 所以我选了 使用加密的虚拟磁盘 那是有保密性要求 9-2 还有个需求是如何保护数据完整性 我选了定期进行 VALIDATION 其他选项大概是 定期把磁带送到供应商处 , 设定备份周期 10 还有问 安全工程中 哪个是对于系统安全要求的反馈源 我选了系统架构, 还有的选项是CONOPS(好像是 运维概念) 11 软件工程中, Softw are Assurance主要致力于干啥 选项是 提供一致的安全需求列表 指派安全人员进行安全需求评估 亲自评估什么需要保护,什么人需要保护,需要保护多久 还有两个选项不记得了 12 安全模型和网络,云考了很多 比...
