Страницы
▼
среда, 11 мая 2011 г.
ISSP \ Домен 10. Операционная безопасность. Тест
Вопросы экзамена CISSP являются концептуальными, поэтому они сформулированы соответствующим образом. Задачей кандидата является выбор наилучшего из всех представленных вариантов ответа. Среди вариантов ответа может не быть идеального ответа на поставленный вопрос - кандидат должен выбрать лучший ответ из имеющихся вариантов.
1. Что из приведенного ниже лучше всего описывает операционную безопасность?
2. Что из перечисленного ниже определяет причины важности операционной безопасности?
3. В чем заключается разница между должной заботой (due care) и должной осмотрительностью (due diligence)?
4. Почему работодателю следует убеждаться, что сотрудники берут положенный им отпуск?
5. Что из перечисленного ниже лучше всего описывает разделение обязанностей (separation of duties) и ротацию обязанностей (job rotation)?
6. Если программисту запрещен доступ на обновление и изменение кода в промышленной среде, примером чего это является?
7. Почему так важно контролировать и отслеживать входные и выходные данные?
8. В чем отличие между принципами наименьших привилегий и «необходимо знать»?
9. Что из перечисленного ниже не требует обновления документации?
10. Если критичные данные, записанные на компакт-диске (CD-ROM), больше не нужны, какой вариант уничтожения данных будет правильным?
11. Что является основной проблемой безопасности при использовании SSL для шифрования передаваемых сообщений?
12. Зачем нужен протокол SMTP?
13. Если компании сообщили, что ее почтовый сервер используется для распространения спама, что может являться наиболее вероятной проблемой?
14. Что из перечисленного ниже не является причиной использования факс-серверов многими компаниями?
15. Если компания хочет защитить данные факсов на этапе их передачи, какой из приведенных ниже механизмов ей следует выбрать?
16. Зачем нужны TCP wrappers?
17. Как работает сетевой сниффер?
18. Что из перечисленного ниже не является атакой, направленной на функционирование?
19. Зачем нужно сохранять идентификаторы пользователей при записи информации о событиях в журналы регистрации событий?
20. Какая из указанных ниже защитных мер требует разделять обязанности людей, работающих совместно для выполнения критичной задачи?
21. Что из перечисленного ниже не является задачей по управлению использованием носителей информации?
22. Каким образом использование уровней отсечения (clipping levels) помогает отслеживать нарушения?
23. Для каких целей организуется библиотека носителей информации?
24. Что иллюстрирует следующее изображение?
25. Какая из перечисленных ниже защитных мер не позволит сотруднику Департамента эксплуатации получить доступ к данным, на использование которых у него нет полномочий (за исключением сговора с сотрудником другого подразделения)?
Комментариев нет:
Отправить комментарий