[2024年9月29日] 全面更新的ISC认证(CSSLP)认证样题 [Q18-Q33]


给本帖评分

[2024年9月29日] 全面更新的ISC认证(CSSLP)认证样本问题

最新 ISC CSSLP 真实考试试卷 PDF

谁应该参加考试

如果您具备以下先决条件和所需技能,就应该参加这项考试,以获得安全软件生命周期认证专家 (CSSLP) 证书。

  • 在 CSSLP CBK 的 8 个领域中的 1 个或多个领域累计拥有 3 年带薪全职 SDLC 专业工作经验
  • 计算机科学、信息技术(IT)或相关领域的四年制学士学位或同等学历。
  • 在 (ISC)2 CSSLP CBK 的 8 个领域中的 1 个或多个领域累计拥有至少 4 年带薪全职软件开发生命周期 (SDLC) 专业工作经验

 

问题 18
以下哪些编码实践有助于简化代码?每个正确答案都代表一个完整的解决方案。请选择所有适用的答案。

 
 
 
 

问题 19
在 DITSCAP 流程的以下哪个阶段进行安全测试和评估(ST&E)?

 
 
 
 

问题 20
软件数据和分析中心(DACS)规定了软件保证的三项一般原则,作为一个框架,可对各种安全设计原则进行分类。一般原则 1 包括以下哪些原则和实践?每个正确答案代表一个完整的解决方案。请选择两个。

 
 
 
 

问题 21
以下哪项是渗透测试的示例?

 
 
 
 

问题 22
以下哪项是灾难发生后必须恢复业务流程的时间长度和服务级别,以避免因业务连续性中断而造成不可接受的后果?

 
 
 
 

问题 23
以下哪项是不为大众所知的公式、实践、流程、设计、工具、模式或信息汇编,但企业可以通过它获得优于竞争对手的经济优势?

 
 
 
 
 

问题 24
您在 Tech Perfect 公司担任安全经理。SQL 注入攻击可以从数据库中读取敏感数据,并使用某些命令(如插入、更新和删除)修改数据库数据。您将执行以下哪些任务?每个正确答案代表一个完整的解决方案。选择三个。

 
 
 
 

问题 25
以下哪个 SDLC 阶段包含给定的安全控制?滥用案例建模 安全设计和架构审查 威胁和风险建模 安全需求和测试用例生成?

 
 
 
 

问题 26
哈里是 MMQ 建筑项目的项目经理。在这个项目中,哈里找到了一家可以为建筑项目中的 1 000 个窗户单元制作彩色玻璃窗的供应商。该供应商是一名艺术家,他自己工作,但为全美多家公司制作玻璃窗。管理层审查了使用该供应商的提议,虽然他们同意该供应商很有才华,但认为该艺术家无法在项目截止日期前及时完成 1000 扇窗户的制作。管理层要求哈里寻找一家能在计划要求日期前完成窗户制作的供应商。管理层要求哈里采取什么风险应对措施?

 
 
 
 

问题 27
组织层面是第 1 层,从组织角度解决风险问题。第 1 层有哪些活动?每个正确答案代表一个完整的解决方案。请选择所有适用的答案。

 
 
 
 

问题 28
以下哪些文件是 NIST 为开展认证和评审 (C&A) 而制定的?每个正确答案代表一个完整的解决方案。请选择所有适用的答案。

 
 
 
 
 
 

问题 29
DITSCAP C&A 的第 4 阶段称为 "认证后"。该阶段在系统通过第 3 阶段认证后开始。这一阶段有哪些流程活动?每个正确答案代表一个完整的解决方案。请选择所有适用的答案。

 
 
 
 
 
 

问题 30
以下哪类活动可以进行安全审计?每个正确答案代表一个完整的解决方案。请选择三个。

 
 
 
 

问题 31
安全是信息和基础设施的一种良好状态,在这种状态下,成功但未被发现的盗窃、篡改和/或破坏信息和服务的可能性保持在较低或可容忍的水平。以下哪些是安全要素?每个正确答案都代表一个完整的解决方案。请选择所有适用的答案。

 
 
 
 

问题 32
以下哪些访问控制模式用于商业领域?每个正确答案代表一个完整的解决方案。请选择两个。

 
 
 
 

问题 33
以下哪项法案用于确认信息安全对美国经济和国家安全利益的重要性?

 
 
 
 

ISC CSSLP Dumps - 初次尝试即可通过的秘诀: https://www.dumpsmaterials.com/CSSLP-real-torrent.html

         

发表回复

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

输入下图中的文字