- Home
- ISC
- Certified Information Systems Security Professional (CISSP中文版)
- ISC.CISSP-CN.v2026-01-05.q785
- Question 195
Valid CISSP-CN Dumps shared by EduDump.com for Helping Passing CISSP-CN Exam! EduDump.com now offer the newest CISSP-CN exam dumps, the EduDump.com CISSP-CN exam questions have been updated and answers have been corrected get the newest EduDump.com CISSP-CN dumps with Test Engine here:
Access CISSP-CN Dumps Premium Version
(1533 Q&As Dumps, 35%OFF Special Discount Code: freecram)
- Question List (785q)
- Question 1: 網路管理員正在配置資料庫伺服器,並希望確保資料庫引擎正在偵聽
- Question 2: 在評估應用程式的審核能力時,下列哪項活動最重要?
- Question 3: 設計安全遠端存取系統時,下列哪一項是重要要求?
- Question 4: 安全工程師正在為第三方供應商設計客戶關係管理 (CRM) 應用程式...
- Question 5: 一名安全分析師被要求參與有關該組織即將部署的新軟體的威脅建模
- Question 6: 某個組織發現其安全文件傳輸協定 (SFTP) 伺服器已被未經授權的人...
- Question 7: 哪一種情況是與公司供應鏈相關的風險的例子?
- Question 8: 下列哪些是針對物聯網 (IOT) 裝置的惡意攻擊的核心類別?
- Question 9: 漏洞管理框架最常見的元件是什麼?
- Question 10: 建立有效的資訊安全意識計劃最重要的因素是什麼?
- Question 11: 下列哪一項是最安全的密碼技術?
- Question 12: 全公司範圍的滲透測試結果顯示客戶可以透過網頁瀏覽器存取和讀取
- Question 13: 設計內部安全控制評估時,下列哪一項被視為第一步?
- Question 14: 下列哪一項是組織遵守法規的最佳證據?
- Question 15: 企業BEST如何處理垃圾郵件?
- Question 16: 容錯的主要目標是什麼?
- Question 17: 下列哪一項是儲存機密資料的資料處理策略的最佳實務?
- Question 18: 安全架構師正在設計和實現一個內部憑證授權機構,為所有員工產生
- Question 19: 當組織開始合併或收購時,盡職調查的主要目的是:
- Question 20: 進行內部安全審計的主要目標是什麼?
- Question 21: 在設計資料保護程序時,首先考慮下列哪一項?
- Question 22: 災難復原計畫 (DRIP) 的復原策略必須與下列哪一項保持一致?...
- Question 23: Scrum 方法論中的角色是什麼?
- Question 24: 改變管理對補丁管理至關重要 我們循環。在企業環境中套用補丁時
- Question 25: 製造工廠使用常見的無線技術進行通訊。安全負責人擔心襲擊者在圍
- Question 26: 如果組織需要涵蓋特定係統的安全性和可用性的一段時間報告,則應
- Question 27: 為什麼安全架構師會指定將指向 Sinkhole 的預設路由注入到內部網...
- Question 28: 下列哪一種機制主要用於保護組織資訊系統 (IS) 並提供對策,以保...
- Question 29: 商業現成 (COTS) 軟體有下列哪些額外的安全性問題?
- Question 30: 什麼過程可以促進保護措施的營運和經濟成本與任務能力增益之間的
- Question 31: 下列哪一項是點對點協定 (PPP) 的對等實體驗證方法?
- Question 32: 什麼最能描述機密性、完整性、可用性三元組?
- Question 33: 在缺乏中央控制的分散網路中,下列何者是減輕暴露的主要行動方案
- Question 34: 某組織在通過外部網路安全審核僅一個月後就成為重大資料外洩的受
- Question 35: 下列哪一項是應對 Rootkit 攻擊最有效的措施?
- Question 36: 下列哪一項是控制工作人員從資料中心移除電腦設備的建議方法?
- Question 37: 一旦確定了資訊類型,資訊安全從業人員應該與誰合作以確保資訊正
- Question 38: 企業組織中的安全專業人員正在評估是否需要購買軟體產品。在收購
- Question 39: 一家大型軟體公司的專案經理獲得了一份政府合同,該合約會產生大
- Question 40: 傳輸模式下的封裝安全負載 (ESP) 如何影響網際網路協定 (IP)?...
- Question 41: 如何提取安全儲存在加密智慧卡上的私鑰?
- Question 42: 下列哪一項是針對中間人 (MITM) 網際網路協定語音 (VoIP) 攻擊的...
- Question 43: 什麼決定了密碼鎖的安全等級?
- Question 44: 涉及財務報告內部控制 (ICFR) 控制的組織會要求下列哪種類型的報...
- Question 45: 私有和公用加密金鑰的使用對於實現下列哪一項至關重要?
- Question 46: 使用者帳戶配置必須提供下列哪些資訊?
- Question 47: 下列哪一項是最全面的業務連續性 (BC) 測試?
- Question 48: 加拿大一家領先的製藥公司最近聘請了一位首席資料長 (CDO) 來監...
- Question 49: A 公司正在評估新軟體以取代內部開發的應用程式。在收購過程中。...
- Question 50: 在將程式碼上傳到公共程式碼儲存庫之前,應先刪除下列哪些物件?
- Question 51: 在軟體開發中,開發人員應該使用哪種類型的查詢來防止結構化查詢
- Question 52: 下列哪一項對組織的安全狀況影響最大?
- Question 53: 新站點的閘道無法與總部現有的站點到站點 Internet 協定安全性 (...
- Question 54: 一項違規調查發現,一個網站被開源元件利用。可以防止這種破壞的
- Question 55: 網路上的所有主機都透過 syslog-ng 將日誌傳送到日誌收集器 日誌...
- Question 56: 風險評估的步驟是什麼?
- Question 57: 在利用安全營運中心 (SC) 進行進一步分析時,下列何者是設計和使...
- Question 58: 資料分類最常解決下列哪一項資訊安全原則?
- Question 59: 新的內部稽核師的任務是審計供應鏈。系統所有者表示,最後一位內
- Question 60: 資訊安全政策的目標是
- Question 61: 下列哪一項被認為是防止電子郵件欺騙的最佳做法?
- Question 62: 下列哪一項是持續監控供應商的主要安全優勢?
- Question 63: 作為設計原則,下列哪一位參與者負責識別和批准雲端生態系統中的
- Question 64: 下列哪一項是防止結構化查詢語言 (SQL) 注入的最佳方法?
- Question 65: 下列哪一項是系統或安全故障最常見的原因?
- Question 66: 當安全管理員根據前兆和其他指標偵測到網路入侵時,首先應該採取
- Question 67: 執行取證分析時分析硬碟卷的分區佈局的主要好處是什麼?
- Question 68: 下列哪一項是驗證補丁是否如預期運作的最佳方法?
- Question 69: 下列哪一項敘述最能區分有狀態資料包偵測防火牆和無狀態資料包過
- Question 70: 建議使用下列哪一種警報系統來偵測高噪音、有人居住的環境中透過
- Question 71: 在數位鑑識調查員取得數位證據之前,必須完成下列哪項操作?
- Question 72: 一個化學計劃想要升級工業控制系統 (ICS),以使用乙太網路而不是...
- Question 73: 基準、客製化和範圍安全控制活動位於國家標準與技術研究院 (NIST...
- Question 74: 哪種技術可用於使加密方案更能抵抗已知的明文攻擊?
- Question 75: 安全從業者被要求為災難復原 (DR) 和業務連續性建立最佳實踐模式...
- Question 76: 為了執行安全審核,應該存在下列哪一項?
- Question 77: 下列哪一項對安全官員的效率貢獻最大?
- Question 78: 在變更管理過程中,下列哪一項用於識別和記錄新風險?
- Question 79: 在得知下一財政年度的安全預算將減少後,安全經理重新調整了即將
- Question 80: 傳輸層安全性 (TLS) 中使用的數位憑證支援下列哪一項?
- Question 81: 在使用最佳實踐從潛在犯罪現場收集數位證據時,數位調查員要做的
- Question 82: 下列哪一項最能增強輕量級目錄存取協定 (LDAP) 提供用戶端和 LDA...
- Question 83: 惡意使用者可以存取 Web 伺服器上未受保護的目錄。下列哪一項最...
- Question 84: 進行業務影響分析 (BIA) 的主要目的是什麼?
- Question 85: 可擴展身份驗證協定-訊息摘要 5 (EAP-MD5) 僅提供下列哪一項?...
- Question 86: 下列哪一項是定期測試儲存媒體的主要目的?
- Question 87: 當認為攻擊者正在使用 Rootkit 並且需要快速分析時,將使用哪種...
- Question 88: 拖放問題 將存取控制模型的名稱與其關聯的限制相符。 將每個存取...
- Question 89: 下列何者是使用實體網路分段虛擬機器 (VM) 的主要優點?
- Question 90: 決定遷移到雲端的公司的資訊安全長 (CISO) 的任務是確保最佳的安...
- Question 91: 下列哪一項是滲透測試後最相關的風險指標?
- Question 92: 下列哪一項是應實施的 Web 應用程式控制措施,以防止作業系統 (O...
- Question 93: 外部顧問違反了組織的可接受使用政策 (AUP),下列哪一項是針對該...
- Question 94: 刑法在處理網路犯罪時難以執行的主要原因是什麼?
- Question 95: 業務連續性計劃 (BCP) 何時被視為有效?
- Question 96: 參與法醫調查時,誰該負責量化風險?
- Question 97: 實施安全計畫時最合適的文件層次結構是什麼?
- Question 98: 下列哪一個過程最適合用來確定資訊系統的修改對系統安全狀況的影
- Question 99: 在根本原因分析中檢查重複出現的訪問違規時,下列哪一項是最佳操
- Question 100: 下列哪一項最能描述選定的明文攻擊?
- Question 101: 雲端服務供應商 (CSP) 的大客戶擁有託管多個不互動的自主應用程...
- Question 102: 在收購中,兩個組織都擁有完善的身份和存取配置生命週期的歷史。
- Question 103: 在允許人員從公司設備或使用者帳戶存取社群媒體之前,組織首先要
- Question 104: 一家大型組織正在對擁有眾多使用者的關鍵系統進行技術控制內部審
- Question 105: 下列哪一項最適合保護硬碟上儲存的資料的機密性?
- Question 106: 與硬體加密相比,軟體加密通常
- Question 107: 部署數位憑證時,下列哪一項最重要?
- Question 108: 安全團隊在變更管理流程的下列哪個階段掃描受影響的電腦以確保不
- Question 109: 哪種類型的火災警報系統感測器旨在儘早偵測火災?
- Question 110: 測試密碼強度時,下列哪一項是暴力破解密碼的最佳方法?
- Question 111: 主體身分是在哪個身分管理流程中建立的?
- Question 112: 當道德駭客不了解目標系統但在測試前通知測試目標時,正在執行哪
- Question 113: 下列何者是安全訓練和意識計畫的關鍵績效指標 (KPI)?
- Question 114: 在對監控和資料擷取 (SCADA) 系統進行調查時,下列哪一項是與系...
- Question 115: 應利用軟體開發生命週期 (SDLC) 中的哪些安全技術來最好地確保整...
- Question 116: 在變更控制的環境中,下列何者最可能導致對生產程序進行未經授權
- Question 117: 下列哪一項是資訊所有者的責任?
- Question 118: 下列哪一項是 zremote 指令存取防火牆最安全的協定?
- Question 119: 下列哪一項最精確地描述了通用標準框架中的安全目標 (ST)?
- Question 120: 電腦生成證據中最關鍵的方面是什麼?
- Question 121: 如果懷疑客戶個人資料已被洩露,組織應採取的第一步是什麼?
- Question 122: 下列哪一項是在資料中心保持正壓的暖氣、通風和空調 (HVAC) 系統...
- Question 123: 下列哪個術語最能描述允許使用者登入並存取多個相關伺服器和應用
- Question 124: 什麼安全原則解決了「默默無聞的安全」問題?
- Question 125: 誰是批准組織資訊安全策略的最佳人選?
- Question 126: 資料庫的哪些高可用性 (HA) 選項允許多個客戶端同時存取多個資料...
- Question 127: 設施每 20 年就會經歷一次嚴重停電。嚴重停電將會造成損失 1,250...
- Question 128: 下列哪些資源是 Web 應用程式掃描結果的最佳參考?
- Question 129: 什麼決定了密碼鎖的安全等級?
- Question 130: 發生違規事件後,調查人員將攻擊範圍縮小到特定網路管理員的憑證
- Question 131: 一位建築師觀察到新設計的複雜性增加了風險。經過審查後,測試團
- Question 132: 使用相互驗證的分散式檔案系統中的安全性與多用戶主機中的檔案安
- Question 133: 在對新供應商進行第三方風險評估時,應審查下列哪些報告以確認安
- Question 134: 從密碼學的角度來看,不可否認服務包括下列哪些特徵?
- Question 135: 下列哪一項是保護組織資料資產的最佳方法?
- Question 136: 公司的資料保留政策中首先定義了下列哪一項?
- Question 137: 組織使用不可否認性的主要目的是什麼?
- Question 138: 使用網路存取控制 (NAC) 有什麼好處?
- Question 139: 下列哪一項會對特定辦公室或工作區域實施的存取控制和監控程度產
- Question 140: 下列哪一項最適合保護硬碟上儲存的資料的機密性?
- Question 141: 由於電話供應商的費用大幅上漲,安全工程師正在對組織的網際網路
- Question 142: A公司透過合併收購了B公司。 A公司立即部署了B公司的軟體。幾個...
- Question 143: 某公司準備將部分應用程式遷移到公有雲服務供應商(CSP)。公司...
- Question 144: 下列哪一種安全傳輸協定常用於保護網路上端對端的網際網路協定語
- Question 145: 哪種安全方法可以最大程度地減少資料外洩造成的個人識別資訊 (PI...
- Question 146: 下列哪一個是身分和存取配置生命週期的最後階段?
- Question 147: 安全架構師正在為客戶開發資訊系統。其中一個要求是提供一個可以
- Question 148: 下列哪一項啟動災難復原計畫的系統復原階段?
- Question 149: 下列哪一種滅火方法既環保又最適合資料中心?
- Question 150: 公司的銷售團隊需要從公司網路外部安全地存取包含客戶資訊的資料
- Question 151: 下列哪一項被認為是與加密電子郵件相關的主要安全問題?
- Question 152: 雲端託管提供者希望提供與其安全計畫相關的服務組織控制 (SOC) ...
- Question 153: 下列哪一項是聯合身分識別管理 (FIM) 實施模型的主要組成部分,...
- Question 154: 在收集實體記憶體的原始轉儲時,安全專業人員應何時計算並比較原
- Question 155: 授權官員 (AO) 何時可以授權系統運作?
- Question 156: 支持系統安全工程的利害關係人需求和要求定義過程的主要目的是什
- Question 157: 在 Internet 協定版本 4 (IPv4) 上使用通用路由封裝 (GRE) 隧道...
- Question 158: 下列何者最能解決軟體安全漏洞並獲得組織高階主管的批准?
- Question 159: 下列哪一項可用於透過追蹤通常不會變更的檔案的狀態來偵測系統中
- Question 160: 下列哪一項資源最適合位於網路的非軍事區 (DMZ) 內?
- Question 161: 主要採用下列哪一項來確保資訊的完整性?
- Question 162: 經理發現分配給單一使用者帳戶的兩個相互衝突的敏感使用者功能可
- Question 163: 下列哪一項是雙重認證的範例?
- Question 164: 最近的一項資訊安全風險評估將行動裝置上的系統存取控制薄弱視為
- Question 165: 第 2 層隧道協定 (L2TP) 的主要用途是透過隧道傳輸數據...
- Question 166: 軟體開發公司交付軟體產品的時間表很短。軟體開發團隊決定使用開
- Question 167: 功能安全測試在系統開發生命週期 (SDLC) 的哪個階段最為關鍵?...
- Question 168: 資訊安全顧問被要求為小型企業提出建議,以保護對儲存在網路磁碟
- Question 169: 下列哪一項是針對來源和目的地劫持的最佳防禦措施
- Question 170: 下列哪一種攻擊使用電子郵件或網站冒充值得信賴的組織來索取個人
- Question 171: 安全專業人員可以透過以下哪項控制來部署應用程序,從而最好地降
- Question 172: 對於使用第三方聯合身分服務的組織,下列哪一項是正確的?
- Question 173: 如何最好地實現對虛擬機器管理程式主機和軟體管理功能的保護?
- Question 174: 為了正確分類和保護資料訪問,安全專業人員在評估組織的資產安全
- Question 175: 一個犯罪組織正在計劃對政府網路進行攻擊。下列哪一項是對網路可
- Question 176: 工業控制系統 (ICS) 電腦緊急應變小組 (CERT) 發布了有關專門透...
- Question 177: 針對區域網路 (LAN) 上未經授權的嗅探器的最佳防禦是什麼?...
- Question 178: 在為行動員工製定深度防禦策略時,安全專業人員應先考慮保護下列
- Question 179: 為什麼組織要執行輪調備份?
- Question 180: 至少應安排個人或群組帳戶的權限審核
- Question 181: 組織領導層希望從合規性轉向數據驅動的風險管理。 應實施下列哪
- Question 182: 在取證資料分析階段執行下列哪些步驟?
- Question 183: 新資料中心的站點位置有多種選擇。下列哪一項是為設施提供安全保
- Question 184: 下列哪一項全球隱私權立法原則可確保公眾輕鬆取得資料處理政策和
- Question 185: 評估所購軟體的安全影響的最佳方法是什麼?
- Question 186: 某私人快遞公司一輛運輸異地備份資料的車輛在運輸途中被盜,異地
- Question 187: 風險管理的第一步是什麼?
- Question 188: 實施後審查發現,網際網路協定語音 (VoIP) 系統被設計為停用無償...
- Question 189: 對於專業人士來說,以下哪一項是作為業務連續性 (BC) 程序的最佳...
- Question 190: 安全團隊的任務是針對前端外部應用程式執行介面測試,並且需要驗
- Question 191: 在實施資料保留策略之前,資料所有者應先考慮下列哪一項要求?
- Question 192: 下列哪一種攻擊類型可用於破壞傳輸過程中資料的完整性?
- Question 193: 下列哪一項是 (ISC)2 道德準則的準則?
- Question 194: 下列哪一項最恰當地描述了根據監控可用網路頻寬的回饋來調整吞吐
- Question 195: 在建立資料分類方案時,下列哪一項是主要關注點?
- Question 196: 某組織正在製定隱私計劃,以確保個人識別資訊 (PII) 得到適當保...
- Question 197: 使用自動分析可以最好地檢測以下哪些漏洞?
- Question 198: 下列哪一項可以實現多重身份驗證 (MFA)?
- Question 199: 路由器在哪對開放系統互連 (OSI) 參考模型層之間用作通訊設備?...
- Question 200: 下列哪一項是第三方雲端運算服務等級協定 (SU\) 的主要安全利益...
- Question 201: 下列哪一項是風險矩陣?
- Question 202: 下列哪一項提供了最安全的網路存取控制 (NAC) 方法?
- Question 203: 下列哪些是網路加密對最終用戶的主要好處?
- Question 204: 哪種類型的災難復原計畫 (DRP) 測試帶來的營運風險最大?
- Question 205: 兩個遠端辦公室需要透過不可信的城域網路安全連接。每個辦公室都
- Question 206: 首席資訊安全長 (CISO) 要求具有身分和存取管理 (IAM) 職責的認...
- Question 207: 與類似解決方案相比,哪種安全評估模型可以評估產品的安全保證等
- Question 208: 下列哪一項描述了粒度?
- Question 209: 災難復原計畫 (DRP) 的復原優先順序是基於下列哪些文件?
- Question 210: 利用有關特定查詢的回應時間的知識是下列哪種攻擊的範例?
- Question 211: 下列何者最能確保目標接收者的交易完整性?
- Question 212: 如果安全從業人員需要恢復 Android 裝置上運行時儲存的密碼,則...
- Question 213: 下列哪一種技術可以提供反惡意軟體軟體的最佳替代方案?
- Question 214: 當前往行動資料和裝置的安全可能面臨風險的地區時,下列哪一項是
- Question 215: 組織允許 ping 流量進出其網路。攻擊者在網路上安裝了一個程序,...
- Question 216: 資料封包的來源位址和目標位址在開放系統互連 (OSI) 模型的哪一...
- Question 217: 在採用虛擬私人網路 (VPN) 解決方案時,下列哪一項活動會為組織...
- Question 218: 初始安全分類應在系統生命週期的早期完成,並應定期進行審查。為
- Question 219: 哪個變革管理角色負責專案的整體成功並支持整個組織的變革?
- Question 220: 使用位址空間佈局隨機化 (ASLR) 可以減少下列哪種攻擊的可能性?...
- Question 221: 最近在非軍事區 (DMZ) 部署了入侵偵測系統 (IDS)。 IDS 偵測到大...
- Question 222: 當透過公共網路傳輸資訊時,對其進行加密的決定應基於?
- Question 223: 在防火牆上實施新規則時要遵循的最重要的標準控制流程是什麼?
- Question 224: 網路管理員正在不同區域設計一個新資料中心,該資料中心需要透過
- Question 225: 在啟動軟體開發時,解決潛在的安全性問題根本上需要下列哪一項?
- Question 226: 下列哪一項是使用正式安全測試報告格式和結構的主要優點?
- Question 227: 資訊安全分析師觀察到組織網路上的設備正在下載已知應用程序,該
- Question 228: 一家組織希望將行動裝置納入其資產管理系統中,以便更好地進行追
- Question 229: 作為災難復原 (DR) 規劃的一部分進行風險分析時,為什麼擁有全面...
- Question 230: 一家零售公司正在尋求啟動一個開發項目,該項目將首次在其程式碼
- Question 231: 使用 Internet 協定安全性 (IPSec) 進行遠端存取會話時,此連線...
- Question 232: 下列哪一項是減輕與公司收購的遺留軟體相關的所有長期安全風險的
- Question 233: 下列哪一項是 Android 裝置被認為比 iPhone (IOS) 裝置安全風險...
- Question 234: 下列哪一種授權標準是為了處理聯合身分識別管理 (FIM) 的應用程...
- Question 235: 與捆綁電纜相關的哪種射頻幹擾 (RFI) 現象會導致資訊外洩?...
- Question 236: 下列何者最能減輕針對使用身分聯合和安全性斷言標記語言 (SAML) ...
- Question 237: 在評估身份驗證器復原的弱點時, 下列哪一項是關鍵?
- Question 238: 從資產安全的角度來看,當不再需要敏感資料儲存媒體時,防止資料
- Question 239: 組織希望保護可信任和不可信網路的安全。要求之一是提供來自不可
- Question 240: 在考慮業務連續性 (BC) 和災難復原 (DR) 培訓計劃的有效性時,最...
- Question 241: 在遵循變更管理計畫中定義的流程後,超級使用者已升級資訊系統中
- Question 242: 對於使用公有雲服務的組織來說,下列哪一種媒體清理技術最有可能
- Question 243: 下列哪一種協定最適合遠端監控網關路由器?
- Question 244: 透過使用可擴展存取標記語言 (XACML) 可以最好地實現下列哪一項...
- Question 245: 某組織的資訊技術 (IT) 團隊剛剛完成了盤點,並在儲存中找到了幾...
- Question 246: 點對點協定 (PPP) 使用下列哪一項來決定資料包格式?
- Question 247: 在處理遵守支付卡產業資料安全標準 (PCI-DSS) 時,與服務提供者...
- Question 248: 對於在資料和功能方面對組織至關重要的系統,下列哪項控制最為重
- Question 249: 下列哪一項是區域網路 (LAN) 中透過分段提供額外安全等級的常見...
- Question 250: 認證的主要目的是:
- Question 251: 安全從業人員被要求調查社群媒體網站上是否存在客戶個人識別資訊
- Question 252: 在開發更新安全程序的業務案例時,安全程序擁有者必須執行下列哪
- Question 253: 國際機構制定了一項監管計劃,規定了簽署國之間如何交換武器。它
- Question 254: 第三方軟體產品的修補程式已發布。為了支持組織的安全目標,首要
- Question 255: 哪個概念可能要求使用者使用第二個存取權杖或重新輸入密碼才能在
- Question 256: 漏洞評估報告已提交給客戶。客戶端指出報告中缺少範圍內三分之一
- Question 257: 下列哪一種授權標準是為了處理聯合身分識別管理 (FIM) 的應用程...
- Question 258: 堡壘主機的主要用途是什麼?
- Question 259: 某個組織正在考慮與第三方雲端服務供應商合作。該組織將僅提供數
- Question 260: 當需要保存或保留資訊以供將來檢索時,下列哪一項是主要關注點?
- Question 261: 下列哪一項是需要係統重新認證和重新認可的主要原因?
- Question 262: 組織為其員工提供可用於遠端工作的筆記型電腦,並使用軟體即服務
- Question 263: 經常出差的資訊科技 (IT) 員工遠端到組織進行故障排除。下列哪一...
- Question 264: 強制存取控制 (MAC) 是基於:
- Question 265: 什麼原則要求明文的更改會影響密文的許多部分?
- Question 266: 一位資訊技術 [IT] 經理獲悉,供應商對擁有永久許可證的商業現成...
- Question 267: 組織採用新的防火牆強化標準。安全專業人員如何驗證技術人員是否
- Question 268: 在業務連續性計劃 (BCP) 設計中編寫計劃程序的主要目的是什麼?...
- Question 269: 在檢查取證證據時,使用寫入阻止設備維護什麼?
- Question 270: 某個組織實施了密碼複雜性和帳戶鎖定策略,強制在十分鐘內嘗試五
- Question 271: 下列哪一項是被指派管理企業資料湖的資料管理員的主要職責?
- Question 272: 下列哪一項負責因外包資訊科技 (IT) 系統和服務而對組織系統和資...
- Question 273: 新安全措施的成本效益分析 (C8A) 結果提供了什麼?
- Question 274: 邏輯存取控制的前兩個組成部分是什麼?
- Question 275: 下列哪一項是跨站請求偽造 (CSRF) 的最佳定義?
- Question 276: 為了量化安全計畫對組織管理的價值,安全專業人員必須執行下列哪
- Question 277: 新系統的安全分類發生在系統開發生命週期 (SDLC) 的哪個階段?...
- Question 278: 與硬體密碼相比,軟體密碼一般是
- Question 279: B 類 IPv4 網路中可用的最大主機位址數是多少?
- Question 280: 主體可以與客體進行的授權互動類型是
- Question 281: 下列哪些因素導致了有線等效保密 (WEP) 協議的弱點?
- Question 282: 使用傳輸層安全性 (TLS) 的數位憑證支援下列哪一項?
- Question 283: 下列哪一種介質的資料殘留問題最嚴重?
- Question 284: 下列哪一種協定允許在網際網路上加密傳輸內容?
- Question 285: 哪種資產追蹤方法最安全且最具成本效益?
- Question 286: 下列哪一項是普通老式電話服務 (PTS) 的最後一哩可靠性?
- Question 287: 無線用戶報告網路連線時斷時續。當使用者中斷連線並重新連線時,
- Question 288: 系統管理員可以採取下列哪些措施來提高漏洞掃描的準確性?
- Question 289: 安全組織正在尋找一種解決方案,該解決方案可以幫助他們非常有信
- Question 290: 使用哪種類型的安全控制來建立員工和流程的行為限制?
- Question 291: 實施資訊安全持續監控 (ISCM) 解決方案時,應以何種頻率監控控制...
- Question 292: 在容錯系統中,回滾功能允許什麼?
- Question 293: 下列哪些屬性可以用來描述開放設計方法的保護機制?
- Question 294: 一家大公司聘用的資訊系統安全官 (ISSO),同時也為競爭對手擔任...
- Question 295: 在實施資料分類程序時,為什麼避免過多的粒度很重要?
- Question 296: 在公司內部,桌面用戶端透過動態主機設定協定 (DHCP) 接收 Inter...
- Question 297: 下列哪一項是新產品的安全設計原則?
- Question 298: 如果員工因違反組織的可接受使用政策 (Aup) 而被解僱,下列哪一...
- Question 299: 電路級防火牆在開放系統互連 (OSI) 模型的哪一層運作?
- Question 300: 下列哪一項最能描述緩存中毒攻擊?
- Question 301: 下列哪一項是使用主動發現工具執行掃描的主要目標?
- Question 302: 增強與關鍵系統互動的單一登入 (SSO) 解決方案的安全性的最有效...
- Question 303: 在高可用性 (HA) 環境中,使用虛擬路由器位址作為網路閘道的主要...
- Question 304: 專為存取控製而設計的商用軟體包通常包含哪些功能?
- Question 305: Web 應用程式要求使用者在使用其服務之前進行註冊。使用者必須選...
- Question 306: 在全面的災難復原 (DR) 測試中,下列哪一項是最重要的考慮因素?...
- Question 307: 攻擊者侵入了原始碼管理系統,可以下載但無法修改程式碼。代碼盜
- Question 308: 使用基於憑證的加密替換隨機產生的會話金鑰以與後端伺服器進行通
- Question 309: 下列哪一項是使用資料加密標準 (DES) 時初始化向量的特徵?...
- Question 310: 下列哪一項是實施資訊安全意識計畫的最終步驟?
- Question 311: 保護隱私最有效的方法是什麼?
- Question 312: 哪一種安全模式在商業環境中最常使用,因為它可以保護財務和會計
- Question 313: 下列哪一個指標顯示公司新的使用者安全意識培訓模組有效?
- Question 314: 安全內容自動化協定 (SCAP) 框架使用哪種措施來衡量漏洞的嚴重性...
- Question 315: 哪種加密演算法組合符合非舊系統的聯邦資訊處理標準 (FIPS) 出版...
- Question 316: 拖放問題 按相對強度的順序對下面顯示的超文本傳輸協定 (HTTP) ...
- Question 317: 數字不可否認性需要下列哪一項?
- Question 318: 可以將額外的填充添加到封裝安全協定 (ESP) b 尾部以提供下列哪...
- Question 319: 哪種類型的業務連續性 (BC) 測試涉及調動人員到其他站點?
- Question 320: 下列哪一項是資料庫管理系統用來為其事務提供冗餘的技術?
- Question 321: 下列哪一項是選擇適當的審計記錄產生詳細程度的主要原因?
- Question 322: 下列哪一項最適合提供有關存取伺服器機房的不可否認性?
- Question 323: 員工培訓、風險管理以及資料處理程序和政策可以被描述為哪種類型
- Question 324: 在嘗試避免敏感資料外洩時,應遵循下列哪一項最佳指南?
- Question 325: 在認證過程中必須回答哪些主要問題?
- Question 326: 系統工程師正在為新組織設計廣域網路 (WAN) 環境。 廣域網路將連...
- Question 327: 一個組織發現使用者正在使用匿名代理人存取未經授權的網站。下列
- Question 328: 在考慮傳輸安全性時,下列哪一項考慮因素的影響最小?
- Question 329: 線上證書狀態協議(OCSP)用於在實施數位證書時確認下列哪一項?...
- Question 330: 評估脆弱性時需要考慮下列哪一個因素?
- Question 331: 為了分類的目的,使用下列哪一項來劃分信任域和信任邊界?
- Question 332: 下列哪一項是實施企業身分和存取管理 (IAM) 解決方案的好處?...
- Question 333: 下列哪一項是安全性修補程式管理流程中最關鍵的成功因素?
- Question 334: 基於代理程式的修補程式管理解決方案面臨的最大挑戰是什麼?
- Question 335: 使用什麼技術可以為雲端服務的使用者實現單一登入(SSO)和權限...
- Question 336: 某個組織發現其安全文件傳輸協定 (SFTP) 伺服器已被未經授權的人...
- Question 337: 在非氣候控制環境中使用的被動紅外線感測器 (PIR) 應
- Question 338: 在主動調查的資料收集過程中需要遵守的最重要的標準是什麼?
- Question 339: 下列哪一項對策對於防禦社會工程攻擊最有效?
- Question 340: 一般來說,面向網際網路的伺服器應該放置在非軍事區(DMZ)。 DM...
- Question 341: 下列哪一項是跨站請求偽造 (CSRF) 的最佳定義?
- Question 342: 可以應用哪種安全架構策略來保護在企業內部部署的作業系統 (OS) ...
- Question 343: 為什麼網路管理員會選擇分散式虛擬交換器而不是獨立交換器來進行
- Question 344: 一個組織正在計劃進行滲透測試,模擬前網路管理員的惡意行為。需
- Question 345: 下列哪一項是安全架構師的主要角色?
- Question 346: 下列哪一項是組織的安全專業人員在根據業界標準定義網路安全計畫
- Question 347: 資訊安全審計發現公共區域存在開放網路連接埠。下列哪一項是防止
- Question 348: 下列哪些是安全指標的最佳特徵?
- Question 349: 基礎安全評估方法用於
- Question 350: 一家組織希望向國際小型企業銷售其基於雲端的軟體解決方案。下列
- Question 351: 以下哪個術語用於在聯盟內運營的線上服務提供者?
- Question 352: 哪種服務管理流程最能幫助資訊科技 (IT) 組織降低成本、降低風險...
- Question 353: 最近離開該組織的一位同事向安全專業人員索取一份該組織的機密事
- Question 354: 組織高階主管的個人筆記型電腦從辦公室被盜,其中包含人員和專案
- Question 355: 開發營運團隊希望開始建立新的應用程序,將網路安全責任盡可能委
- Question 356: 下列哪一項是 Internet 上有效的可路由傳輸控制協定/Internet 協...
- Question 357: 分散式阻斷服務 (DDoS) 攻擊的主要特徵是
- Question 358: 下列哪一項是針對資料殘留物最有效的對策?
- Question 359: 歐盟 (EU) 一般資料保護規範 (GDPR) 要求組織實施適當的技術和組...
- Question 360: 攻擊者如何利用溢位來執行任意程式碼?
- Question 361: 下列哪一項是組織為確保安全成為整體組織文化的一部分而執行的最
- Question 362: 技術人員想要在房間中央安裝 WAP,在無線電周圍的半徑範圍內提供...
- Question 363: 組織希望實現一項安全服務,讓使用者在組織服務之間無縫移動。該
- Question 364: 誰應該從特定的數字前球得出結論,提交標籤頂部以及結果?
- Question 365: 下列哪一項為傳輸身份驗證令牌提供了最佳的安全功能?
- Question 366: 資訊長 (CIO) 決定,作為業務現代化工作的一部分,組織將轉向雲...
- Question 367: 在決定誰可以接受與漏洞相關的風險時,下列哪一項最重要?
- Question 368: 下列哪一項可用於透過追蹤通常不會改變的檔案的狀態來偵測系統中
- Question 369: 下列哪一項是保護特權帳戶的最佳方法?
- Question 370: 下列哪一項可能會導致 Web 應用程式發生故障或透過操縱 JavaScri...
- Question 371: 在設計網路實體系統 (CPS) 時,安全從業人員應先考慮下列哪一項...
- Question 372: 評估報告的哪一部分針對不同的漏洞、弱點和差距?
- Question 373: 當使用者在組織內切換角色時,他們的帳戶將獲得額外的權限來執行
- Question 374: 攻擊面最初是在軟體開發生命週期 (SDLC) 的哪個階段定義的?...
- Question 375: 安全架構師正在為分散式伺服器網路實現身份驗證系統。 該網路將
- Question 376: 安全架構師的任務是評估各種品牌行動裝置的安全性。在產品生命週
- Question 377: 在災難復原(DR)模擬過程中,發現共享復原站點缺乏足夠的資料復...
- Question 378: 資產表中的下列哪一個方面對於使用者處理與資訊和資產所有權相關
- Question 379: 位於加州山火頻繁地區的大型組織需要確保其位於資料中心的網站保
- Question 380: 組織想要定義其物理邊界。如果組織的周邊必須經濟高效地阻止偶然
- Question 381: 拖放問題 資訊安全評估的正確步驟順序是什麼? 依照正確的順序將...
- Question 382: 下列哪個流程的主要目的是識別過時的軟體版本、缺少的修補程式和
- Question 383: 認證過程的主要結果是它提供了記錄的
- Question 384: 網路中放置虛擬私人網路 (VPN) 設備的最佳位置是什麼?
- Question 385: 一個大型人力資源組織希望將其身分管理與值得信賴的合作夥伴組織
- Question 386: 掃描報告回傳了多個漏洞,影響了多個關鍵任務生產伺服器。嘗試在
- Question 387: 一家安全公司的客戶審查了一份漏洞評估報告,並聲稱該報告不準確
- Question 388: 攻擊者透過使用遠端存取工具 (RAT) 最能完成下列哪一項操作?...
- Question 389: 安全專業人士建議公司將威脅建模整合到其敏捷開發流程中。下列哪
- Question 390: 組織希望允許使用者跨多個安全域進行身份驗證。為了實現這一目標
- Question 391: 當與僅提供網際網路協定語音 (VoIP) 服務的組織協商網際網路服務...
- Question 392: 正在開發一個 Java 程序,用於從電腦 A 讀取檔案並使用第三台電...
- Question 393: 在災難復原(DR)模擬過程中,發現共享復原站點缺乏足夠的資料復...
- Question 394: 開放系統互連 (OSI) 模型的哪一層負責應用程式之間的安全資料傳...
- Question 395: 傳輸模式中封裝安全有效負載 (ESP) 對網際網路協定 (IP) 有何影...
- Question 396: 如果執行不正確,身分管理 (IdM) 生命週期中的哪個階段會為企業...
- Question 397: 網際網路金鑰交換 (IKE) 包含幾個階段?
- Question 398: 哪種演算法支援高級加密標準 (AES)?
- Question 399: 在確定是否提供對第三方安全服務的遠端網路存取時,什麼被認為是
- Question 400: 一個組織的內部審計團隊對公司的系統進行了安全審計,並報告說,
- Question 401: 在資料分類方案中,資料屬於
- Question 402: 組織的安全策略規定,員工只能在現場和正常工作時間內存取病患資
- Question 403: 如果組織需要涵蓋特定係統的安全性和可用性的一段時間報告,則組
- Question 404: 在衡量新採用的安全管理流程的有效性時,檢視下列哪一項最受青睞
- Question 405: 系統開發生命週期(SDLC)流程的安全認證任務在哪個階段結束時完...
- Question 406: 下列哪一項負責資訊科技 (IT) 治理?
- Question 407: 實體存取控制系統 (PACS) 允許授權安全人員透過哪個功能來管理和...
- Question 408: 當系統發生重大變化時,誰主要負責評估安全影響?
- Question 409: 為了維護資料和應用程式的完整性,必須將下列哪些工作職能分開?
- Question 410: 在評估身份驗證器恢復的弱點時,下列哪一項是關鍵
- Question 411: 當將基於風險的管理概念應用於供應鏈並處理製程控制時,如果不加
- Question 412: 下列哪些是基於安全斷言標記語言 (SAML) 的聯合系統的常見元件?...
- Question 413: 下列哪一項敘述最能描述雲端環境中的最小特權原則?
- Question 414: 一個組織已經收購了另一家公司,並且正在將新環境整合到更大的組
- Question 415: 首席資訊安全官(CISO)負責建立一個單一的、集中的、關係性的儲...
- Question 416: 在為美國聯邦政府設施設計佔用緊急應變計畫 (OEP) 時,必須考慮...
- Question 417: 下列哪一種組合對可用性的負面影響最大?
- Question 418: 為什麼安全官員直接向 C 級管理層報告分析數據很重要?
- Question 419: 資訊技術 (TT) 安全工程師審查外部漏洞掃描並確定風險暴露。下列...
- Question 420: 安全專業人士建議公司將威脅建模整合到其敏捷開發流程中。下列哪
- Question 421: 安全策略必須包括下列哪一項才能在組織內有效?
- Question 422: 全球行動通訊系統 (GSM) 安全框架包含下列哪些內容?
- Question 423: 下列哪一項是資料加密標準 (DES) 的弱點?
- Question 424: 下列哪個框架提供漏洞指標和特徵來支援國家漏洞資料庫 (NVD)?...
- Question 425: 應用程式團隊正在執行測試,以確保使用者輸入欄位不會接受任何長
- Question 426: 在無線應用中,最好使用橢圓曲線加密 (ECC),而不是 Rivest-Sham...
- Question 427: 內容傳遞網路 (CDN) 架構的下列哪個元件負責更新以確保內容的新...
- Question 428: 組織希望服務提供者透過使用者的組織網域憑證對使用者進行身份驗
- Question 429: 評估防火牆效能時會考慮下列哪些指標?
- Question 430: 除了檢測之外,以下哪些安全策略是全面且強大的安全框架的範例?
- Question 431: 下列何者最能描述業務影響分析 (BIA) 的目標?
- Question 432: 在下列哪種情況下,鎖定伺服器機櫃並限制對鑰匙的存取比鎖定伺服
- Question 433: 在軟體開發生命週期 (SDLC) 的哪個階段,軟體漏洞修復的實施成本...
- Question 434: 一個組織正在使用對稱密碼實施資料加密,首席資訊長 (CIO) 擔心...
- Question 435: 實施變革管理的主要原因是什麼?
- Question 436: 組織需要遵守支付卡產業資料安全標準 (PCI-DSS),保護包含持卡人...
- Question 437: 實體屏障、卡片和個人識別碼 (PIN) 存取系統、攝影機、警報器和...
- Question 438: 下列哪些命令列工具可用於網路漏洞評估的偵察階段?
- Question 439: 某個組織正計劃利用自動和手動監控方法作為其資訊安全持續監控 (...
- Question 440: 在執行滲透測試時,下列哪個階段涉及從公共來源研究目標的配置?
- Question 441: 技術人員正在對客戶報告的有關無線效能不佳的問題進行故障排除。
- Question 442: 為什麼安全專業人員需要解決組織的災難復原 (DR) 策略?
- Question 443: 下列哪一項最可能違反職業道德?
- Question 444: 下列哪一項最可能是人力資源 (HR) 部門對員工進行第二次篩選的原...
- Question 445: 在對資訊進行分類並支援風險管理、法律發現和合規性資產時必須考
- Question 446: 對組織的審核日誌進行徹底審查後發現,心懷不滿的網路管理員攔截
- Question 447: 組織實施了保護策略來保護網路免受未經授權的外部存取。新任首席
- Question 448: 在內部安全審計期間必須滿足哪些要求,以確保提供的所有資訊都是
- Question 449: 下列哪一項可能引發針對憑證管理系統的拒絕服務 (DoS) 攻擊?...
- Question 450: 下列哪一項最好支援操作的連續性?
- Question 451: 購買商用現成 (COTS) 軟體時應先執行下列哪一個步驟?
- Question 452: 一名安全專業人員審查了最近的現場評估,並注意到建築物二樓的伺
- Question 453: 組織希望確保所有新使用者在建立時都套用預先定義的部門存取範本
- Question 454: 在為行動員工製定深度防禦策略時,安全專業人員應先考慮保護下列
- Question 455: 行動裝置最容易受到下列哪種安全風險的影響?
- Question 456: 在處理共享、特權帳戶時,尤其是緊急情況下的帳戶時,確保日誌不
- Question 457: 下列哪種類型的業務連續性測試包括在不危及現場營運的情況下評估
- Question 458: 安全營運中心 (SOC) 已收到可靠情報,表明威脅行為者正計劃使用...
- Question 459: 下列哪一個密碼令牌會產生新的。在驗證時按需提供唯一密碼,而不
- Question 460: 下列哪一項是全面風險管理計畫的主要好處?
- Question 461: 系統管理辦公室希望實施以下規則: *指定為技能等級 3 的管理員...
- Question 462: 一家大型律師事務所希望讓員工能夠參與自備設備 (BYOD) 計畫。只...
- Question 463: 下列哪一項為無線網路提供最強的保護?
- Question 464: 下列哪些是針對被動網路層攻擊的有效對策?
- Question 465: 當身分由雲端身分管理 (IdM) 系統而非第三方身分提供者 (IdP) 提...
- Question 466: 傳輸層安全性 (TLS) 為遠端存取伺服器提供下列哪些功能?
- Question 467: 使用密文和由此產生的明文訊息來導出非字母密鑰是哪種密碼分析攻
- Question 468: 身分識別和存取管理 (IAM) 工具支援使用安全性斷言標記語言 (SAM...
- Question 469: 下列哪一項對於偵測隱藏在傳輸控制協定/網際網路協定 (TCP/IP) ...
- Question 470: 軟體開發人員希望編寫能夠安全且僅按預期執行的程式碼。下列哪一
- Question 471: 軟體供應鏈管理的哪個要素對組織來說具有最大的安全風險?
- Question 472: 下列哪一項是基於攻擊者的威脅建模的最大弱點?
- Question 473: 下列哪個實體最終對雲端服務供應商 (CSP) 複製的資料的資料殘留...
- Question 474: 下列哪一項是在製定安全測試和評估(ST&E)時將需求分組的策...
- Question 475: 下列哪一項最能定義身分管理架構生命週期的最後階段?
- Question 476: 垃圾箱潛水是滲透測試方法哪個階段所使用的技術?
- Question 477: 關於災難復原普通 (ORP) 測試,下列哪一項是正確的?
- Question 478: 下列哪一項是在使用卡片存取的設施的入口點僱用實體安全人員的主
- Question 479: 對於隱私保護數據,下列哪一個角色擁有製定數據傳播規則的最高權
- Question 480: 在設計安全架構時必須從根本上理解什麼?
- Question 481: 執行長 (CEO) 希望對公司的資訊安全狀況進行內部審計。執行長希...
- Question 482: 下列哪一個安全測試策略最適合安全成熟度較低到中等的公司?
- Question 483: 何時必須審查組織的資訊安全戰略計劃?
- Question 484: 下列哪一個是補丁管理生命週期的第一步?
- Question 485: 下列哪一項最能說明強制存取控制 (MAC) 的使用?
- Question 486: 下列哪一項是為了支援多種協定並提供登入、密碼和糾錯功能而開發
- Question 487: 應使用下列哪一種 VPN 配置來分離 Internet 和公司流量?...
- Question 488: 下列哪一項是正式資訊分類計畫的主要好處?
- Question 489: 下列哪一項是點對點協定 (PPP) 的對等實體驗證方法?
- Question 490: 下列哪一項在第 2 層隧道協定 (L2TP) Internet 協定安全性 (IPSe...
- Question 491: 法律是否要求公司報告所有資料外洩事件?
- Question 492: 下列哪些區域需要比設施其他區域更高的安全等級?
- Question 493: 縱深防禦的一個重要原則是,實現資訊安全需要平衡關注哪些主要要
- Question 494: 在處理即時虛擬化環境中的進階持續性威脅 (APT) 入侵時,下列哪...
- Question 495: 經過數位簽署的電子郵件透過有線等效保密 (WEP) 協定保護的無線...
- Question 496: 下列哪一項適用於關注財務報告特定資訊處理和儲存要求的上市公司
- Question 497: 應用程式開發人員應從軟體定義網路 (SDN) 的北向應用程式介面 (A...
- Question 498: 對於已經獲得網路存取權並試圖轉向其他資源的駭客,最有效的應對
- Question 499: 一位安全專業人員正在評估應用程式中的風險,但未考慮任何緩解或
- Question 500: 下列哪一種資料庫管理系統 (DBMS) 機制用於根據資料內容控制對資...
- Question 501: 測試災難復原計劃 (DRP) 的最低標準是什麼?
- Question 502: 哪種類型的存取控制包括僅允許類型 = 經理和部門 = 銷售的使用者...
- Question 503: 一家組織開發了一種讓客戶彼此分享穿戴式裝置資訊的方法。不幸的
- Question 504: 基於角色的存取控制 (RBAC) 最顯著的好處是什麼?
- Question 505: 下列哪一項提供了最安全的網路存取控制 (NAC) 方法?
- Question 506: 在資訊科技 (IT) 安全評估的通用標準 (CC) 中,提高評估保證等級...
- Question 507: 審計要求,資料必須依照規定在一段時間後刪除且不留存。資料使用
- Question 508: 應用程式開發專案中變更管理的主要好處是什麼?
- Question 509: 為什麼開放 Wab 應用程式安全專案 (OWASP) 應用程式安全驗證標準...
- Question 510: 下列何者是可用於驗證服務提供者及其服務真實性的保障措施?
- Question 511: 下列哪一項是減少活動使用者工作站資料被盜的最有效方法?
- Question 512: 個人對網路的存取最好是基於
- Question 513: 下列哪些是災難復原計畫 (DRP) 的全部要素?
- Question 514: 下列哪一項可確保舊日誌資料不被覆蓋?
- Question 515: 下列哪一種加密技術是基於在有限域中使用離散對數的複雜性?
- Question 516: 當組織開發自己的軟體時,下列哪一項是與使用身分識別即服務 (ID...
- Question 517: 下列哪個術語用於描述保持對資訊安全、漏洞和威脅的持續認識以支
- Question 518: 對應用程式的審核表明當前配置與最初實現的應用程式的配置不符。
- Question 519: 品質保證 (QA) 部門人員短缺,無法在應用程式的預期發布日期之前...
- Question 520: 哪種技術是在聯合身份解決方案中填充基於雲端的目錄的先決條件?
- Question 521: 拖放問題 將存取控制類型與控制類型範例相符。 將每個存取控制類...
- Question 522: 當安全專業人員不熟悉一個國家的文化並被要求執行一項有問題的任
- Question 523: 透過合法和公平的方式獲取個人資料是一個什麼原則的例子?
- Question 524: 安全營運中心 (SOC) 事件回應流程的事件後階段的主要目標是什麼...
- Question 525: 電子保險庫有什麼作用?
- Question 526: 一家零售公司的員工已獲得人力資源部 (HR) 的延長休假。此資訊已...
- Question 527: 為什麼安全架構師會指定將指向 Sinkhole 的預設路由注入到內部網...
- Question 528: 下列哪一種加密類型是支援數位簽章文件不可否認性所需的主要加密
- Question 529: 下列哪一種攻擊依賴次要目標的妥協才能到達主要目標?
- Question 530: 下列哪一種安全工具可以監視設備並將資訊記錄在中央資料庫中以進
- Question 531: 下列哪一個範例最能最大限度地減少客戶私人資訊的攻擊面?
- Question 532: 下列哪一項最適用於會話啟動協定 (SIP) 安全性?
- Question 533: 一家大型組織的人力資源和安全團隊正在計劃實施技術來消除手動使
- Question 534: 哪種協定為媒體串流提供機密性、完整性和身份驗證?
- Question 535: 在安全評估的執行階段之後應立即執行下列哪些操作?
- Question 536: 下列哪一項是行動應用程式部署的最大風險?
- Question 537: 一家大型金融機構的安全分析師正在審查與事件相關的網路流量。
- Question 538: 將資產所有權分配給部門時,下列哪一項最重要?
- Question 539: 新任資訊長 (CIO) 創建了一個小組,負責根據適用法律制定資料保...
- Question 540: 在漏洞評估期間最有可能執行下列哪項活動?
- Question 541: 使用安全通訊端層/傳輸層安全性 (SSL/TLS) 實現網路安全時,非對...
- Question 542: 下列哪一項是執行定期安全評估的主要原因?
- Question 543: 某個組織已確定其先前的軟體開發瀑布式方法無法跟上業務需求。為
- Question 544: 當評估結果發現關鍵網路元件中存在漏洞時,下列哪一項是準確的敘
- Question 545: 在允許 Web 應用程式進入生產環境之前,安全從業者會執行多種類...
- Question 546: 下列哪一項最能保護用於緊急維護的供應商帳戶?
- Question 547: 為了偵測物聯網 (loT) 設備,專案團隊實施了基於 x 509 憑證的身...
- Question 548: 開發資訊安全持續監控 (ISCM) 計畫時的第一步是什麼?
- Question 549: 關於資訊資產,下列哪一項敘述最準確?
- Question 550: 下列哪一項要求系統管理存取控制?
- Question 551: 執行合規性審核的審核員要求系統中加密的密碼,以驗證密碼是否符
- Question 552: 下列哪一種類型的主機應在非軍事區 (DMZ) 中運作?
- Question 553: 滲透測試之後,組織應該先做什麼?
- Question 554: 如果實施內容管理系統 (CMC),會發生下列哪一項?
- Question 555: 下列哪一項會影響資料的分類?
- Question 556: 確定災難造成的停電成本最好用以下方式來衡量
- Question 557: 某個組織被授予軟體工程研究所 (SEI) 能力成熟度模型整合 (CMMI)...
- Question 558: 使用開放授權版本 2 (OAuth2) 為服務整合第三方身分提供者 (IdP)...
- Question 559: 下列何者是辨識軟體安全缺陷最有效的預防方法?
- Question 560: 在開始軟體開發時,從根本上需要以下哪一項來解決潛在的安全問題
- Question 561: 組織必須採取下列哪一項措施才能有效地向所有受影響方傳達安全策
- Question 562: 下列哪一個組件的漏洞最難偵測?
- Question 563: 執行業務連續性計劃 (BCP) 時的警告站點是什麼
- Question 564: 查看安全性日誌時,管理登入事件顯示的密碼是“或” ''1'='1'--...
- Question 565: 為什麼行動裝置有時難以在法醫檢查中進行調查?
- Question 566: 下列哪一種行動程式碼安全模型僅依賴信任?
- Question 567: Kerberos 的四個基本原則是?
- Question 568: 開發資訊安全管理系統時首先考慮下列何者?
- Question 569: 限制行動程式碼的處理器、記憶體和輸入/輸出 (I/O) 能力稱為...
- Question 570: 雲端 Sen/ice 供應商 (CSP) 的大客戶擁有託管多個不互動的自主應...
- Question 571: 下列哪一項是內部稽核的特性?
- Question 572: 組織在其 Intranet 上的文件中發布並定期更新其員工策略。 下列...
- Question 573: 下列哪一項描述了維護組織內軟體和硬體庫存的最佳方法?
- Question 574: 在目標主機上,下列哪一個 OSI 模型層會丟棄 UDP 標頭中校驗和錯...
- Question 575: 雲端服務接受使用者發出的安全性斷言標記語言 (SAML) 斷言,但攻...
- Question 576: 為了使高可用性 (HA) 在計劃的系統中斷期間繼續運行,需要包含下...
- Question 577: 點對點協定(PPP)是專門為了解決什麼問題而設計的?
- Question 578: 未安裝電湧保護器時的補償控制是什麼?
- Question 579: 公鑰基礎架構 (pk1) 金鑰/憑證生命週期管理的第二階段是什麼?...
- Question 580: 某公司正在從V模型轉向敏捷開發。資訊安全部門如何確保在新方法
- Question 581: 開發人員開始在資訊技術 (IT) 組織工作。第一天,開發人員檢查分...
- Question 582: 解決遺留 Web 應用程式中的安全性問題的最佳方法是什麼?
- Question 583: 外部企業修補程式管理工具可能會出現下列哪些風險?
- Question 584: 下列哪一種實作可以在網站中實現高可用性?
- Question 585: 財務應用程式的資料庫伺服器計劃用於生產部署。下列哪一項控制措
- Question 586: 在美國 (US) 和英國 (UK) 設有分支機構的組織處理由屬於居住在歐...
- Question 587: 公司的存取控制策略限制員工的內部網路存取。策略測試表明客戶能
- Question 588: 連接兩個園區網路的光纖鏈路中斷。工程師應該使用下列哪一種工具
- Question 589: 建立記錄保留計劃的第一步要求是什麼?
- Question 590: 供應鏈營運中值得信賴的軟體有哪些面向?
- Question 591: 下列哪一項主要負責決定組織中資料的分類?
- Question 592: 一個國際組織決定使用軟體即服務 (SaaS) 解決方案來支援其業務運...
- Question 593: 誰對資訊系統 (IS) 中的資訊負責?
- Question 594: 下列哪一項是安全控制波動性?
- Question 595: 一家聯邦機構聘請了一名審計員對關鍵系統進行滲透測試,作為強制
- Question 596: 安全團隊計劃在企業用戶存取審核流程中使用自動帳戶對帳。為了在
- Question 597: 安全即時傳輸協定 (SRTP) 為下列哪一項提供安全性?
- Question 598: 下列哪一種存取控制機制使用一組編碼的安全相關屬性來表徵主體和
- Question 599: 網際網路通訊協定 (IP) 位址為 10.102.10.2 的系統的實體位址為 ...
- Question 600: 下列哪一項是使用靜態身份驗證的遠端存取協定?
- Question 601: 一個組織運作舊的工業控制系統 (ICS) 來支援其核心業務服務,該...
- Question 602: 從設定控制的角度來看,下列哪一項是有效發布控制策略的優點?
- Question 603: 下列哪一個流程用於使安全控制與業務功能一致?
- Question 604: 某個組織的首席資訊安全長 (CISO) 要求建立一份服務組織控制 (SO...
- Question 605: 擁有國際標準化組織 (ISO) 27001 認證的國際貿易組織正在尋求將...
- Question 606: 下列哪一種機制可以最好地防止跨站請求偽造 (CSRF) 攻擊?...
- Question 607: 「100 年洪氾區」一詞對緊急準備官員意味著什麼?
- Question 608: 功能齊全、全面的資訊安全計畫必須包含下列哪一項?
- Question 609: 項目需要使用 en 身份驗證機制,其中必須保護播放並且必須使用明...
- Question 610: 防止拒絕服務 (DoS) 連線的控制已確定可阻止 50% 的攻擊,並且還...
- Question 611: 下列哪一項是用來限制不同執行域內給定主體可用的物件範圍的 PRI...
- Question 612: 當保護超文本標記語言 (HTML) 文字資料時,轉義函數的目的為何?...
- Question 613: 一家軟體開發公司發現一些最近開發的軟體存在奇怪的行為,因此需
- Question 614: 執行補丁的自動部署。 什麼是通用術語,指的是使寫入在媒體上的
- Question 615: 一位軟體架構師被要求建立一個平台,向全球範圍內的數千名用戶分
- Question 616: 下列哪一項可能會導致針對身分驗證系統的拒絕服務 (DoS)?
- Question 617: 在大型組織內,哪個業務部門最適合啟動使用者帳戶的設定和取消配
- Question 618: 必須具備下列哪一項才能辨識系統攻擊?
- Question 619: 在大公司中,系統管理員需要使用基於角色的存取控制 (RBAC) 為使...
- Question 620: 大型金融機構的資訊安全長 (CISO) 負責實施安全控制,以保護組織...
- Question 621: 董事會和首席資訊安全長 (CISO) 已要求安全專業人員執行內部和外...
- Question 622: 根據不同的無線射頻辨識 (RFID) 漏洞類型選擇安全測試方法時,下...
- Question 623: 哪一種演算法的安全性來自於計算有限域中離散對數的困難,並用於
- Question 624: 下列哪一項是減輕跨站腳本 (XSS) 攻擊最有效的方法?
- Question 625: Wi-Fi 保護存取 2 (WPA2) 為使用者提供了更高層級的保證,確保他...
- Question 626: 如果組織未能履行盡職調查,缺乏下列哪一項選項可能會對組織的聲
- Question 627: 與另一個組織建立聯合單一登入 (SSO) 解決方案時,下列哪一項是...
- Question 628: 安全營運中心 (SOC) 發現最近部署的路由器信標指向惡意網站。更...
- Question 629: 軟體定義網路 (SDN) 的建構塊需要下列哪一項?
- Question 630: 該組織內的一位主管告訴一名員工,一家供應商擁有提高公司安全性
- Question 631: 在採購的網路安全風險管理中,下列哪些是重疊的?
- Question 632: 資訊長 (CIO) 將系統安全的責任委託給資訊科技 (IT) 部門的負責...
- Question 633: 一家公司聘請了一位安全顧問來建立其漏洞管理計劃。該顧問目前正
- Question 634: 已知容易受到攻擊的基於 Web 的應用程式目前正在接受高級開發人...
- Question 635: 使用者可以存取標有「財務預測」的文件,但僅限上午 9:00 至 週...
- Question 636: 哪個角色主要負責審查分析後的資訊安全持續監控 (ISCM) 報告並確...
- Question 637: 下列哪一項是在開發安全測試和評估 (ST&E) 時將需求分組的策...
- Question 638: 下列哪一種類型的資料最難被法醫檢查員偵測到?
- Question 639: 評估脆弱性時需要考慮下列哪一個因素?
- Question 640: 誰負責將組織中的助攻分類?
- Question 641: 安全從業人員需要實施一個解決方案來驗證端點安全性保護和作業系
- Question 642: 一家醫療保險組織選擇了一個供應商來開發軟體應用程式。在審查合
- Question 643: 組織在其網路外圍有一個防火牆層。它希望減少惡意軟體在內部的傳
- Question 644: 虛擬私人網路 (VPN) 解決方案的主要資訊保障 (IA) 目標是什麼?...
- Question 645: 下列哪一個虛擬網路設定選項最適合保護虛擬機器 (VM)?
- Question 646: 下列何者最能描述恢復時間目標 (RTO)?
- Question 647: 在執行組織的災難復原 (DR) 或業務連續性計劃 (BCP) 測試之前,...
- Question 648: 下列哪一種授權標準是為了處理聯合身分識別管理 (FIM) 的應用程...
- Question 649: 下列哪一項是 Secure Shell (SSH) 的優點?
- Question 650: 密碼函數的基礎是什麼?
- Question 651: 下列哪個短語涉及在執行滲透測試時從公共來源研究目標配置?
- Question 652: 關於價值邊界分析作為功能軟體測試技術,下列哪一項敘述是正確的
- Question 653: 在編寫安全評估程序時,測試輸出和報告的主要目的是什麼?
- Question 654: 軟體保障應整合到採購流程的哪些階段?
- Question 655: 下列哪一項是最常見的記憶體保護方法?
- Question 656: 幾年前,一個組織購買了一款商業現成 (COTS) 軟體。資訊技術 (IT...
- Question 657: 組織需要評估在新系統上實施的安全控制的有效性。組織應委託下列
- Question 658: 組織的資訊安全持續監控 (ISCM) 計畫依靠手動流程來監控組織範圍...
- Question 659: 在傳達安全評估結果時,下列何者是主要受眾?
- Question 660: 下列哪一種協定允許在網際網路上加密內容傳輸?
- Question 661: 必須實作和管理聯合身分識別管理 (FIM) 的單一登入 (SSO),以便...
- Question 662: 在 Internet 協定語音 (VoIP) 網路中設定可擴充身份驗證協定 (EA...
- Question 663: 需要安全專業人員來審核組織的安全策略。 啟動審核的第一步是什
- Question 664: 下列哪一項安全控制最有可能在軟體開發生命週期 (SDLC) 期間識別...
- Question 665: 下列哪一項是網路上執行的嗅探器僅從自己的主機收集資料包的主要
- Question 666: 安全營運中心 (SOC) 在伺服器上收到事件回應通知,其中存在已植...
- Question 667: 下列哪一項是儲存機密資料的資料處理策略的最佳實務?
- Question 668: 在評估網路漏洞時,探索暗網如何為滲透測試增加價值?
- Question 669: 在傳輸控制協定/網際網路 (TCP/IP) 和開放系統互連 (OSI) 模型中...
- Question 670: 處理機密資料的系統的應用程式擁有者離開組織。預計將在大約六個
- Question 671: 在部署網路存取控制 (NAC) 的組織中,嘗試連接到網路的裝置被放...
- Question 672: 請參考以下資訊來回答問題。 一名新員工獲得一台具有完全管理員
- Question 673: 組織進行安全審計的主要目的是什麼?
- Question 674: 一家從消費者收集資訊的大型國際組織已與軟體即服務 (SaaS) 雲端...
- Question 675: 某個組織發現其安全文件傳輸協定 (SFTP) 伺服器已被未經授權的人...
- Question 676: 在美國 (US) 開發電子健康記錄 (EHR) 時,下列哪一項是滿足合規...
- Question 677: 下列哪一項最適當地描述了為什麼實體資料中心安全控制被視為所有
- Question 678: 在從大型安全設施快速非緊急疏散期間,下列哪一項是最有效的機制
- Question 679: 閉路電視 (CCTV) 系統成為預防犯罪的有效工具的最佳方式是什麼?...
- Question 680: 在多租戶雲端環境中,什麼方法可以保護對資產的邏輯存取?
- Question 681: 在前往高風險區域之前,下列哪一項操作可以降低筆記型電腦的風險
- Question 682: 風險評估報告 (RAR) 的基本要素有哪些?
- Question 683: 某個組織正在準備實現《一般資料保護規範》(GDPR) 合規性。 首席...
- Question 684: 如果醫學分析師獨立向外部行銷組織提供受保護的健康資訊 (PHI),...
- Question 685: 確保無法檢索殘留資料的最有效的介質清理形式是什麼?
- Question 686: 在進行存取控制的安全評估時,哪些活動是資料分析階段的連接埠?
- Question 687: 下列何者最能描述軟體取證的目的?
- Question 688: 下列哪一項是跨站請求偽造 (CSRF) 的最佳定義?
- Question 689: 為了專注於特定的興趣領域或節省時間,組織執行下列哪種類型的實
- Question 690: 下列哪一項可以防止基於角色的存取控制 (RBAC) 中權限的不當聚合...
- Question 691: 在傳輸控制協定/網際網路協定 (TCP/IP) 堆疊中,哪一層負責與另...
- Question 692: 組織與顧問簽訂合同,對其內部安全控制執行系統組織控制 (SOC) 2...
- Question 693: 組織定期進行自己的滲透測試。為了使測試有效,必須涵蓋下列哪些
- Question 694: 制定補丁管理計畫的第一步是什麼?
- Question 695: 功能安全測試在系統開發生命週期 (SDLC) 的哪個階段最為關鍵?...
- Question 696: 下列哪個選項最適合提供對公司 Intranet 上的時間表輸入系統的遠...
- Question 697: 安全架構師計劃參考強制存取控制 (MAC) 模型進行實作。這顯示下...
- Question 698: 在系統開發生命週期 (SDLC) 的哪個階段應先考慮安全性?
- Question 699: 安全架構師正在審查已實施的安全框架。審查後,安全架構師希望透
- Question 700: 下列哪一項是質詢/回應身份驗證過程的特徵?
- Question 701: 安全從業者偵測到組織網路上的端點攻擊。減輕未來端點攻擊的最合
- Question 702: 身分和存取配置生命週期的第二步是什麼?
- Question 703: 下列哪一項是有關身份驗證的最重要的操作?
- Question 704: 攻擊者最有可能瞄準下列哪一項來獲得系統的特權存取?
- Question 705: 下列哪一項是最有效的糾正控制措施,可以最大限度地減少物理入侵
- Question 706: 如果調查人員希望分析可用作證據的硬碟,最好的方法是什麼?
- Question 707: 下列哪一項是滿足客戶端和伺服器之間點對點通訊安全要求的最佳方
- Question 708: 如果收集到的證據在未上鎖的車輛中無人看管過夜,最好採取什麼行
- Question 709: 某金融公司決定將其主要業務應用程式遷移到雲端。法律部門表示反
- Question 710: 開發團隊的安全訓練應在系統開發生命週期 (SDLC) 的哪個階段開始...
- Question 711: 下列哪一項是防止緩衝區溢位攻擊最有效的措施?
- Question 712: 應用程式的使用者憑證儲存在關聯式資料庫中。哪種控制措施可以在
- Question 713: 在決定評估或監控自動控制的頻率時,下列哪一項是主要考慮因素?
- Question 714: 下列哪一項是支援數位簽章文件不可否認性所需的主要加密類型?
- Question 715: 在設計漏洞測試時,下列哪一項最有可能最好地顯示目前在網路上運
- Question 716: 在考慮傳輸安全性時,下列哪一項考慮因素的影響最小?
- Question 717: 安全專業人員確定從先前合併繼承的許多外包合約不符合當前的安全
- Question 718: 確定組織中的任務關鍵資產最有效的方法是什麼?
- Question 719: 一家國防工業公司已被要求遵守對政府客戶的受控非機密資訊 (CUI)...
- Question 720: 在規劃資料中心站點時,除了生命之外,下列哪一個要素的保護最重
- Question 721: 執行應用程式介面測試時,下列哪一項是最重要的安全目標?
- Question 722: 下列哪個角色負責確保重要資料集的開發、維護以及在其定義的規格
- Question 723: 應用程式依賴不受信任的使用者輸入,並允許攻擊者繞過 Web 應用...
- Question 724: 哪種測試方法需要有關網路基礎設施的資訊非常有限或不需要?
- Question 725: 組織尋求使用其協定和資料格式與現有系統不相容的雲端身分和存取
- Question 726: 下列哪一項是確保遠端使用者使用的端點裝置在允許進入網路之前符
- Question 727: 下列哪一項是撰寫資訊安全策略的最佳理由?
- Question 728: 緊急管理人員應對安全人員進行災難前和災難期間的操作以及他們在
- Question 729: 如果在系統開發生命週期 (SDLC) 的維護階段發現漏洞,必須採取下...
- Question 730: 下列哪一項代表資料機密性的最大風險?
- Question 731: 鑑於: 節點A和節點B都可以向節點C發送資料包 節點 C 可以向節點...
- Question 732: 執行災難復原和業務連續性 (DR/BC) 計畫表表練習後,了解下列哪...
- Question 733: 下列哪一項是區域網路 (LAN) 中透過分段提供額外安全性的常見措...
- Question 734: 下列哪一項用於偵測隱寫術?
- Question 735: 下列哪一種方法可以為使用者憑證提供最大程度的保護?
- Question 736: 在處置辦公室印表機或影印機時,下列哪一項對個人識別資訊 (PII)...
- Question 737: 將供應鏈風險納入公司風險登記冊的最佳理由是什麼?
- Question 738: 安全計畫什麼時候可以被認為是有效的?
- Question 739: 為了保護程式碼儲存庫,需要採取下列哪些系統安全措施?
- Question 740: 什麼是公鑰基礎設施 (PKI) 金鑰/憑證生命週期管理的第二階段?...
- Question 741: 下列哪一項是日誌審查、綜合事務和代碼審查的常用術語?
- Question 742: 下列哪項信任服務原則涉及向第三方提供者的客戶提供的系統、產品
- Question 743: 誰主要負責審查透過資訊安全持續監控 (ISCM) 產生的分析報告?...
- Question 744: 下列哪一項是隱蔽通道類型?
- Question 745: Wi-Fi 保護存取 2 (WPA2) 是一種安全協議,其設計具有下列哪項安...
- Question 746: 對於嵌入式系統,安全從業人員需要考慮的主要安全問題是什麼?
- Question 747: 提供電力、氣候控制、高架地板和電話線路但不提供電腦和周邊設備
- Question 748: 安全架構的正確執行順序是什麼?
- Question 749: 根據《一般資料保護規範》(GDPR),報告個人資料外洩最長的允許時...
- Question 750: 安全指標什麼時候最有效?
- Question 751: 下列哪一項最能描述保護設定檔 (PP)?
- Question 752: 實施數位簽章時存在下列哪些威脅?
- Question 753: 遠端身份驗證撥入用戶服務 (RADIUS) 身份驗證是如何完成的?...
- Question 754: 下列哪一項必須成為支援雲端環境中儲存資料的電子發現的合約的一
- Question 755: 堆疊溢位的發生可以為攻擊者提供機會
- Question 756: 作為應用程式滲透測試過程的一部分,會話劫持最好透過下列哪一項
- Question 757: 一家線上零售公司製定了客戶交易記錄保留時間表。 下列哪一項是
- Question 758: 最近,一個未知事件破壞了跨越兩個地理位置不同的資料中心之間的
- Question 759: 下列哪一項是安全控制的三個主要類別?
- Question 760: 網路安全工程師的任務是研究和實施超安全的通訊通道,以保護組織
- Question 761: 「絕不信任任何輸入」防禦策略對於下列哪些基於 Web 的系統漏洞...
- Question 762: 建立新的客製化、可水平擴充的雲端原生應用程式必須滿足下列哪項
- Question 763: 為什麼在產生安全審核報告時要建立行動計畫和里程碑 (PA&M)...
- Question 764: 下列哪一項是隱私的共同特徵?
- Question 765: 進行業務影響分析 (BIA) 的主要目的是什麼?
- Question 766: 供應商針對影響組織中數千台電腦的危險漏洞發布了安全性修補程式
- Question 767: 哪個身分和存取管理 (IAM) 流程可用於維護最小權限原則?
- Question 768: 員工獲得晉升,使他們能夠存取公司會計系統的更高級別功能,並保
- Question 769: 醫院執行《公平資訊實踐守則》。對於從門戶網站索取醫療記錄的患
- Question 770: 下列哪一種類型的技術是為保護公共區域人員提供反應控制的最具成
- Question 771: 應用程式開發人員正在開發一個 Web 應用程序,用於儲存和處理歐...
- Question 772: 下列哪一項最可能導致評估保證等級 (EAL)7 認證的主網域控制站受...
- Question 773: 為了讓應用程式開發人員在軟體開發生命週期 (SDLC) 中儘早發現潛...
- Question 774: 將所有功能和特性對應到其關聯的依賴關係以確定如何應用安全控制
- Question 775: 使用者從 Internet 下載文件,然後對其應用安全雜湊演算法 3 (SH...
- Question 776: 根據美國國家標準與技術研究所 (NIST) 的說法,下列哪一個目標代...
- Question 777: 在滲透測試期間,評估人員很難找到要注入 shellcode 的堆疊。...
- Question 778: 下列哪一種技術是保護組織網路免受結構化查詢語言 (SQL) 注入或...
- Question 779: 下列哪一項可以在軟體即服務 (SaaS) 環境中提供最佳的資料機密性...
- Question 780: 下列哪一項是網域名稱系統 (DNS) 服務設計中的 PIRIMARY 安全弱...
- Question 781: 某組織正在外包其薪資系統,並要求對第三方資訊科技 (IT) 系統進...
- Question 782: 一家公司擔心其員工可能會受到交出公司登入憑證的威脅,而下列哪
- Question 783: 儲存區域網路 (SAN) 上的靜態資料位於開放系統互連 (OSI) 模型的...
- Question 784: 資訊修剪體現了下列哪一項安全原則?
- Question 785: 一個組織購買了二手技術設備。該設備將與新的和現有的業務流程整
