воскресенье, 21 марта 2010 г.

ISSP \ Домен 04. Физическая безопасность и безопасность окружения. Тест


Вопросы экзамена CISSP являются концептуальными, поэтому они сформулированы соответствующим образом. Задачей кандидата является выбор наилучшего из всех представленных вариантов ответа. Среди вариантов ответа может не быть идеального ответа на поставленный вопрос - кандидат должен выбрать лучший ответ из имеющихся вариантов.

1. Что является первым шагом, который нужно предпринять при выявлении пожара?
A. Отключить систему HVAC и активировать открытие пожарных выходов
B. Определить тип пожара
C. Посоветовать людям покинуть здание
D. Активировать систему пожаротушения

2. Компании нужно внедрить систему видеонаблюдения для мониторинга большой территории снаружи здания. Какая из приведенных ниже комбинаций будет правильным выбором для компании?
A. Широкоугольные объективы с небольшим открытием диафрагмы
B. Широкоугольные объективы с большим открытием диафрагмы
C. Широкоугольные объективы с большим открытием диафрагмы и небольшим фокусным расстоянием
D. Широкоугольные объективы с большим открытием диафрагмы и большим фокусным расстоянием

3. Когда следует использовать огнетушитель Класса C вместо огнетушителя Класса A?
A. Когда горит электрическое оборудование
B. Когда горит дерево или бумага
C. Когда горят горючие жидкости
D. Когда пожар происходит в открытом пространстве

4. Какое из следующих утверждений является неправильным по отношению к объективам системы видеонаблюдения?
A. Объективы, которые имеют ручное управление диафрагмой следует использовать для наружного наблюдения
B. Zoom-объективы автоматически фокусируются
C. Глубина резкости повышается по мере закрытия диафрагмы объектива
D. Глубина резкости повышается по мере уменьшения фокусного расстояния

5. Как хладон борется с пожаром?
A. Он сокращает способность поглощения топлива огнем
B. Он понижает температуру горящей области, уменьшая интенсивность огня
C. Он нарушает химическую реакцию горения
D. Он уменьшает содержание кислорода в горящей области

6. Что такое шлюз (mantrap)?
A. Доверенный домен безопасности
B. Механизм логического управления доступом
C. Комната с двумя дверями, используемая для физического контроля доступа
D. Устройство пожаротушения

7. Что является правильным утверждением в отношении ретранслятора (transponder)?
A. Информация с карты считывается без необходимости ее «прокатывания» через считыватель
B. Это пассивное proximity-устройство
C. Пользователь «прокатывает» карту через считыватель для входа в здание (или помещение)
D. Он позволяет обмениваться токенами с сервером аутентификации

8. Когда охранники являются лучшим выбором в качестве механизма физического контроля доступа?
A. Когда необходимо принимать обдуманные решения в различных ситуациях
B. Когда требуется выявлять вторжения
C. Когда бюджет безопасности мал
D. Когда внедрены меры контроля доступа

9. Что из приведенного ниже не является правильным утверждением в отношении электростатической системы выявления вторжений?
A. Она создает электростатическое поле и контролирует изменение его емкости
B. Она может использоваться в качестве системы выявления вторжений для больших областей (помещений)
C. Она контролирует баланс между электрической емкостью и индуктивностью объекта
D. Она может выявить проникновение нарушителя в определенные границы вокруг объекта

10. Что является наиболее частой проблемой с датчиками, выявляющими вибрацию, при их использовании для безопасности периметра?
A. Они могут быть обезврежены путем направления определенных электрических сигналов в защищаемую область
B. Источники энергии для них могут быть легко отключены
C. Они вызывают ложные срабатывания
D. Они создают помехи для компьютерного оборудования

11. Что из приведенного ниже является примером защиты от ослепления?
A. Использование объективов с автоматической регулировкой диафрагмы с коротким фокусным расстоянием
B. Использование дежурного освещения, которое исходит от камер видеонаблюдения
C. Направление света в сторону точек входа и от постов охраны
D. Обеспечение использование системой освещения положительного давления

12. Что из перечисленного ниже не является основным компонентом CPTED?
A. Естественное управление доступом
B. Естественное наблюдение
C. Укрепление территории
D. Нацеленность на укрепленность

13. Какие проблемы могут быть вызваны влажностью в помещениях с электрическим оборудованием?
A. Высокая влажность может привести к повышению напряжения, а низкая влажность – вызвать коррозию
B. Высокая влажность может вызвать коррозию, а низкая – привести к статическому электричеству
C. Высокая влажность может вызвать перепады напряжения, а низкая – привести к статическому электричеству
D. Высокая влажность может вызвать коррозию, а низкая – привести к перепадам напряжения

14. Что означает «положительное давление» по отношению к вентиляции?
A. Когда дверь открывается, воздух поступает внутрь помещения
B. При пожаре источники электропитания отключаются
C. При пожаре дым отводится в одно помещение
D. Когда дверь открывается, воздух выходит из помещения

15. Какой из приведенных ниже ответов содержит категорию защитных мер, не относящихся к программе физической безопасности?
A. Сдерживание и задерживание
B. Реакция и выявление
C. Оценка и выявление
D. Задерживание и освещение

16. Что не является административными мерами, относящимися к процедурам действий в аварийных ситуациях?
A. Системы выявления вторжений
B. Обучение и повышение осведомленности
C. Тренировки и проверки
D. Делегирование обязанностей

17. Если является механизм контроля доступа «нормально открытым» (fail-safe), а не «нормально закрытым» (fail-secure), что это означает?
A. По умолчанию «нет доступа»
B. По умолчанию открыт
C. По умолчанию закрыт
D. По умолчанию передает сигнал тревоги, а не включает его в месте своего нахождения

18. Что из перечисленного ниже не является задерживающим механизмом?
A. Замки
B. Внутренние защитные средства
C. Предупреждающие знаки
D. Контроль доступа

19. Что является двумя основными видами идентификационных proximity-устройств?
A. Биометрические устройства и устройства контроля доступа
B. Устройства с картами памяти и пассивные устройства
C. Устройства с предустановленными кодами и беспроводные устройства
D. Активируемые пользователем устройства и считывающие устройства, обнаруживающие приближение объекта к определенным областям

20. Какой из перечисленных ниже ответов лучше всего описывает отношения между анализом рисков, приемлемым уровнем рисков, базисами, контрмерами и метриками?
A. Результаты анализа рисков используются для определения необходимых контрмер. Базисы используются для оценки этих контрмер. Метрики используются для отслеживания эффективности контрмер, чтобы убедиться в соблюдении базисов.
B. Результаты анализа рисков помогают руководству понять и установить приемлемый уровень рисков. Базисы основаны на этом уровне. Метрики используются для отслеживания эффективности контрмер, чтобы убедиться в соблюдении базисов.
C. Результаты анализа рисков помогают руководству понять и установить базисы. Приемлемый уровень рисков основан на базисах. Метрики используются для отслеживания эффективности контрмер, чтобы убедиться в соблюдении базисов.
D. Результаты анализа рисков помогают руководству понять и установить приемлемый уровень рисков. Базисы основаны на этом уровне. Метрики используются для отслеживания эффективности базисов.

21. Большинство современных систем видеонаблюдения используют CCD. Что из перечисленного ниже не является характерной чертой этого устройства?
A. Получает внешний свет через объектив и преобразует его в электрические сигналы
B. Улавливает свет в инфракрасном диапазоне
C. Обеспечивает изображение повышенного качества
D. Записывает данные на жесткий диск, а не ленту

22. Что не является препятствием для установки систем выявления вторжений и мониторинга?
A. Их установка стоит дорого
B. Их нельзя обойти
C. Они требуют реакции людей
D. Они являются источником ложных срабатываний

23. Что такое шифро-замок (cipher lock)?
A. Замок, который использует криптографические ключи
B. Замок, который использует такой тип ключей, которые не могут быть скопированы
C. Замок, который использует токены и считыватели по периметру
D. Замок, который использует клавиатуру

24. Если шифро-замок (cipher lock) имеет функцию дверного таймера, что это означает?
A. Если дверь была открыта больше определенного времени, включается сигнал тревоги
B. Он может быть открыт только в аварийных ситуациях
C. Он имеет возможность включения сигнала тревоги при открытии под принуждением
D. Он имеет возможность замещения ключа контролирующим персоналом

25. Что из приведенного ниже лучше всего описывает различие между замком с нарезкой (warded lock) и цилиндровым замком (tumbler lock)?
A. Цилиндровый замок проще замка с нарезкой
B. Цилиндровый замок использует внутреннюю задвижку, а замок с нарезкой – внутренние цилиндры
C. Цилиндровый замок имеет больше компонентов, чем замок с нарезкой
D. Замки с нарезкой в основном используются на внешних дверях, а цилиндровые – на внутренних

Комментариев нет: