CISSP All-in-One(二十二)

为什么要参加CISSP认证?

  1. 增长知识、现有的安全概念和练习
  2. 为你当前的职业带来安全专业知识
  3. 成为更有竞争力的员工
  4. 展现对安全纪律的承诺
  5. 涨薪并且获得更多的就业机会

考试有250个多选题,你有6小时来完成。
225个题目计分,25个题不计分。并且你不知道哪些题不计分。
满分1000分,700分通过。
题目根据难度计分,并不是所有问题的分数一致。
考试不会涉及具体的安全产品和供应商的知识,但会涉及安全模型和方法论。

(ISC)²,全称为国际信息系统安全认证联盟(International Information System Security Certification Consortium),是一个专注于信息安全领域的全球性非营利组织。该组织成立于1989年,总部位于美国佛罗里达州塞德拉皮兹市(Clearwater),致力于推动信息安全专业领域的发展,提升信息安全专业人员的能力和认知。
(ISC)² 最著名的认证之一就是 CISSP(Certified Information Systems Security Professional),这是一个广泛认可的信息系统安全专业资格认证。除了 CISSP,(ISC)² 还提供一系列其他的安全认证,涵盖了从初级到高级的不同级别和专业领域。这些认证涵盖了网络安全、安全管理、安全架构、软件安全等多个方面。

CISSP考试范围

  1. 访问控制
  2. 通信和网络安全
  3. 信息安全政策和风险管理
  4. 软件开发安全
  5. 密码学
  6. 安全构架和设计
  7. 安全操作
  8. 业务连续性和灾难恢复计划
  9. 法律、法规、调查和合规
  10. 物理、环境安全

报名方法

官网报名
www.isc2.org

CISSP ALL in One包含了所有你通过CISSP成为认证专家所需的一切知识。
考试的结果需要6周时间,平均需要2周来给你发送电子邮件。

怎么使用这本书:

  1. 学习每个章节,确保你了解每个概念的内容。
  2. 学习和回答章节后面的所有问题。如果你答错了或者感到困惑,返回继续学习相关内容。
  3. 如果你不熟悉特定的章节,例如防火墙、法律、物理安全、协议,你应该使用其他的资源(书籍、文章.etc)来进一步学习。
    而不是依赖你认为你需要知道的知识,来通过CISSP认证。
  4. 看完这本书以后,看ISC2的学习大纲,确保每个知识点你都知道。
    如果你不知道一些知识点,重新看这些章节。
  5. 如果你已经参加了其他认证,例如思科、微软的,你可能知道需要记忆细节和配置参数。
    但是CISSP考试是“一英尺深,一英里宽”,因此确保你理解每个章节的概念,而不是记忆小的具体的细节。
  6. 记住考试是寻找最好的答案。一些问题里,可能多个选项都是正确的。你被要求选择4个选项里最好的答案。

练习题测试结果

正确率 20/48

问题:
[C]1. “以下哪项提供的是关于内存泄漏特征的错误描述?”
D. 使用C++写的应用程序

[C]2. 哪个选项是“可信任的计算基”最好的形容?
C. 这个术语源自《橙皮书》(Orange Book),并包含了系统内的保护机制。
D. 这个术语源自彩虹系列,并且指的是系统中每个机制在安全环境中所表现出的重要程度级别。

  1. 哪个选项是安全内核和the reference monitor最好的解释?
    D. 安全内核和the reference monitor是现代操作系统的核心组件。

[C]4. 以下哪个安全模型通过程序分割职责
D. Biba模型

  1. 哪个形容了权限等级制度?
    A. 计算机系统环ring结构

  2. 哪个说的不对?
    B. None of them。全都是对的

  3. 哪个是最好的方法,传输信息,组织没有分享秘密和敏感信息的途径?
    A. 使用公钥加密,使用私钥解密信息

[B]8. 哪个算法是NIST选择变成最先进的AES算法来取代DES?
C. Twofish 两条鱼

[B]9. 在这个方案,火被认为是?
C. 风险

  1. the sprinkler system被认为是?
    D. Countermeasure

[C]11. 被火伤害的潜在可能性被认为是?
B. Threat威胁

  1. 公司的设备值800,000美元,火灾可能每十年发生一次。火灾可能摧毁百分之60%的设备。
    火灾的单次损失期望SLE是多少?
    B. 480,000美元

  2. 年度发生率是多少?
    C. 0.1

  3. 年度损失期望ALE?
    C. 48,000美元

  4. 哪个不是受保护的扩展验证协议的特征PEAP?
    D. 设计出来支持受密码保护的连接

[D]16. 哪个是对于临时密钥完整角色的最好形容,在802.11标准中?
C.

[A]17. 哪个不对

  1. ESP,IPSec协议
    A. 机密性

[D]19. 非独立硬盘设施

[B]20. DHCP
A all of them

[C]21. 网络构架层,不道德的互联网用户
B. 监控流量

[A]22. 跟计算机有关的文档是什么证据?
B. direct evidence直接证据

[A]23. 看不懂题目

[A]24. 看不懂选项

  1. B. 垃圾回收

  2. 选C. Fuzzing

[B]27. A. Stealth virus

[B]28. D. 一个有效的密码

[D]29. 哪个访问控制模型是用户-directed?
B. Mandatory

  1. 哪个不属于Kerboros验证设施?
    A. “A message authentication code”

  2. “high turnover rate” 可以翻译为 “高员工流动率”,它指的是组织内员工频繁离职和新员工加入的现象。这种情况下,员工的进出速度较快,造成组织中员工的不稳定性。高员工流动率可能会对组织产生负面影响,包括增加培训成本、降低工作效率、影响团队稳定性等。
    A. Role-based基于角色的

  3. 自主访问控制模型
    D. 所有者

[A]33. 远程访问安全使用一次性密码生成,哪个是案例
B. Something you know

  1. 什么是CER?
    A. 一个比例来测量生物验证系统的表现

[C]35. 视网膜扫描生物识别系统做什么?
A. 检查图像,颜色,角膜的形状

  1. 如果你使用同步token设备,这意味着什么?
    D.

[A]37. clipping level是什么?
不知道

[A]38. IDS监控用户和网络行为的是什么?
D. 基于主机的IDS

[A]39. Class C火焰
不知道

  1. “Halon suppress fires” 可以翻译为 “卤代烷抑制火灾”。这里的 “halon” 是一种化学物质,通常用于灭火系统中,可以有效地扑灭火灾。它具有抑制火焰蔓延的特性,适用于各种类型的火灾,特别是涉及电子设备、机械设备等敏感区域的火灾。在灭火系统中,卤代烷被释放到火灾现场,通过化学反应中断火焰的燃烧过程,从而扑灭火灾。然而,由于卤代烷对环境的损害,因此在许多国家已被逐渐取代。
    C

[A]41. 数据处理环境
不知道

[D]42. power fault的定义

  1. 哪个角色有责任对信息分级?
    C. 所有者

  2. ALE计算
    年度损失期望ALE
    D. 它评估了在一年中的潜在威胁损失

[D]45. residual risk?
A.

[B]46. Delphi方法是什么?
不知道

[C]47. smurf attack
是一种DOS攻击
B.

[A]48. 在操作系统中,the reference monitor和安全内核做什么?
B.