1.状态检测防火墙什么时候实施规则变更备份
BA防火墙变更之前B防火墙变更之后C作为完全备份的一部分D作为增量备份的一部分2.哪项违反了CEI
BA隐瞒之前的犯罪记录行为BCISSP从业者从事不道德行为3.FTP的风险
BA没有目标认证B明文传输4.L2TP是为了通过什么协议实现
AAPPPBPCP5.VOIP在语音通信过程当中,弱点
BA没有目标认证B没有源认证6.(1)假如:T为IDS控制成本费用200000美元E为每年恢复数据节省费用50000美元R是为实施控制措施之前的每年恢复费用100000美元问:实际投资回报为:A-50000B-100000C100000D150000A(投资回报就是控制前-控制后,投资回报负值就是省了多少,正值就是赚了多少)(2)问年度预期损失ALE怎么计算:BA(R+E)/TB(R-E)+TC(R-T)*EDT/(R-E)7.ipsec隧道模式下的端到端加密,ip包头BA加密,数据不加密B和数据一起加密C不加密,数据加密8.实施一个安全计划,最重要的是:BA获取安全计划所需的资源B与高层管理者访谈9.安全要求属于:BA
ST安全目标B
TOE10.TOE属于AACCB可信计算机11.公司进行信息安全评估,打算把所有应用程序维护外包,问对服务提供商什么是最重要的
CABIAB风险管理CSLA12.公司运维外包服务,问什么时候跟服务提供商确定安全要求
AA合同谈判B合同定义1
外部审计师违反了公司安全要求,问惩罚判定来源:CA公司安全要求B外部审计公司要求C双方协议2
公司实施一个纵深防御政策,问由内到外的层次设计
A边界场地出入口办公区计算机机房B围墙场地出入口计算机机房办公区域3
1b具有什么功能
SSL协议双向认证,部分使用,除了客户端验证服务器,还有
AA服务器对客户端自我验证B客户端对服务器自我验证5
