更新的 PDF（新 2024）实际 ISC CISSP 考试问题 [Q534-Q556]

证据链显示了谁获得了证据、谁取得了证据以及谁控制了证据。

正确答案是 "已实现的威胁事件对特定资产造成损失的百分比"。答案 "分配给单个事件的附加数字 "是 SLE、
"一个数字，代表以下情况发生的估计频率
预期威胁 "是 ARO，而 "威胁给组织造成的年度预期财务损失 "是 ALE。

说明/参考：
解释：
清除不是用于保护数据存储介质生存能力的介质生存能力控制实例。
实施介质存活性控制是为了保持介质的正常工作状态，特别是便于在发生故障后及时准确地恢复系统。
应使用多种物理控制措施来保护数据存储介质的可行性。目的是保护介质在处理和运输过程中，或在短期或长期存储过程中不受损害。在系统恢复过程中，需要对介质进行适当的标记和标签：
标记。所有数据存储介质都应准确标记或贴上标签。标签可用于

识别有特殊处理说明的介质，或记录序列号或条形码，以便在系统恢复时检索。
处理。正确处理介质非常重要。处理介质的一些问题包括

介质的清洁度，以及在运输到存档地点的过程中防止介质受到物理损坏。
存储。出于安全和环境原因，介质的存储非常重要。适当的

应为介质提供无热、无湿、清洁的存储环境。数据介质对温度、液体、磁性、烟雾和灰尘很敏感。
错误答案：
B: 标记是一种介质生存能力控制，用于保护数据存储介质的生存能力。
C：处理是一种介质生存能力控制，用于保护数据存储介质的生存能力。
D：存储是一种介质生存能力控制，用于保护数据存储介质的生存能力。
参考资料
Krutz, Ronald L. and Russell Dean Vines, The CISSP Prep Guide：掌握 CISSP 和 ISSEP 考试，第 2 版，Wiley 出版社，印第安纳波利斯，2004 年，第 324 页

根据 CISSP 文件，组织灾难恢复政策中定义的实际定义和程序属于私人性质。只有在公司工作并在公司内部发挥作用的人才应了解这些程序。向外部人员透露灾难恢复程序并不是一种好的做法。很多时候，外部人员需要知道谁参与其中，谁负责。这可能是供应商在灾难发生时提供替换设备的情况。

需要进行系统重新认证和重新认可的主要原因是为了验证系统的安全保护是否仍然符合组织的安全策略，尤其是在系统发生重大变更或更新之后。重新认证是对系统的安全控制进行审查和测试的过程，以确保它们仍然有效并符合安全策略。重新认证是根据重新认证的结果授权系统运行的过程。其他选项不是系统重新认证和重新认可的主要原因，因为它们要么与系统的安全保护无关（A 和 D），要么不涉及重新认证和重新认可（B）。参考资料：CISSP All-in-One Exam Guide，第八版，第 10 章，第 633 页；Official (ISC)2 CISSP CBK Reference，第五版，第 10 章，第 695 页。

从高处到低处的信息流由 * 属性处理
的贝尔-拉帕杜拉模型，即被试不能写出
将数据从较高分类级别转到较低分类级别
分类。这种属性也被称为限制属性或无减记属性。
* 在回答 "隐蔽信道 "时，模型没有涉及隐蔽信道。贝尔
LaPadula 模型处理的是通过正常渠道的信息流，并不涉及通过非预期路径的隐蔽信息传递。
主体和客体的产生与毁灭，答案为 "主体和客体的产生与毁灭"，该模式并未涉及。
* 答案 "安全状态转换的定义 "是指模型讨论了从一个安全状态到另一个安全状态的安全转换，但从未提供安全转换的定义。

说明/参考：
解释：
红盒子是一种窃听设备，它能产生模拟在付费电话中投币的音调，从而骗过系统完成免费通话。在美国，一角用两个音调表示，五分用一个音调表示，四分之一用一组 5 个音调表示。任何能够播放录制声音的设备都有可能被用作红盒。
常用设备包括改装过的 Radio Shack 音调拨号器、个人 MP3 播放器和录音贺卡。蓝盒 蓝盒是一种早期的窃听工具，是一种模拟电话接线员拨号控制台的电子设备。它的功能是复制用于切换长途电话的音调，并利用这些音调绕过正常的切换机制，转接用户自己的电话。
蓝盒子最典型的用途是拨打免费电话，反之，黑匣子则可以接听对呼叫方免费的电话。在大多数西方国家，蓝盒子已经失效，因为现代交换系统已经实现了数字化，不再使用蓝盒子所模拟的带内信令。取而代之的是，信令发生在带外信道上，呼叫者使用的线路无法访问该信道（称为公共信道局间信令 (CCIS)）。黑盒子 黑盒子（有别于蓝盒子和红盒子），有时也称作阿格纽（昵称来源见斯皮罗（设备）），是电话窃听者在 20 世纪 60 年代和 70 年代制造的一种设备，目的是骗取长途电话费，特别是阻断电话接收端接听电话时接收电话听筒发出的监督信号。拿起电话听筒的动作会给电话线造成负荷，使电话线上的直流电压降至低于电话断开时的约 45 伏。
黑盒由一个大电容器组成，与电话串联，从而阻断直流电，但允许交流电（即振铃信号和音频信号）通过。当黑盒子接入电话线时，听筒可以在电话系统不知情的情况下被拿起，并开始计费过程。换句话说，黑盒骗过了电话公司，使其以为接收端无人接听，因此从未开始计费。
白盒 白盒只是一个便携式触音键盘。
参考资料
HARRIS, Shon, All-In-One CISSP Certification Exam Guide, McGraw- Hill/Osborne, 2001, Page 654.
http://en.wikipedia.org/wiki/Red_box_(phreaking)
http://en.wikipedia.org/wiki/Blue_box
http://www.bombshock.com/archive/Phreaking_and_Phone_Systems/Box_Plans/

这两种协议都可用于创建和保护 VPN。第二层隧道协议（L2TP）是一个新兴的互联网工程任务组（IETF）标准，它结合了两个现有隧道协议的最佳功能：思科的第 2 层转发（L2F）和微软的点对点隧道协议（PPTP）。L2TP 是点对点协议 (PPP) 的扩展，是 VPN 的重要组成部分。VPN 允许用户和远程办公人员连接到企业内部网或外部网。IPSec 是一系列保护互联网协议（IP）通信的准则。它规定了确保在公共网络上传输的私人信息安全的方法。IPSec 支持的服务包括保密性（加密）、真实性（发件人证明）、完整性（检测数据篡改）和重放保护（防止未经授权的数据重发）。它工作在 OSI 模型的第 3 层，是创建 VPN 最常用的协议。

正确答案是 "控制评估员和顾问"。在任何系统开发或采购过程中，安保人员都应评估安保控制措施，并就其优缺点向负责项目最终决策的人员提供建议（或咨询）。
其他答案不正确的原因是
警察--让安保人员担任这类角色绝不是个好主意
(尽管有时不可避免）。在系统开发或采购过程中，不需要任何人扮演警察的角色。
数据所有者--在这种情况下，数据所有者是要求新系统管理、控制和保护其所负责信息的人。如果安全人员对信息负有责任，他们也有可能成为该项目的数据所有者，但也有可能由其他人担任这一角色。
因此，最佳答案仍然是 "控制评估师和顾问"。
应用程序用户 - 同样，这可能是安全人员，但也可能是许多其他人或组。因此，这不是最佳答案。
参考资料
ISC2 官方指南页面：555 - 560
All in One 第三版第 832 - 846 页：832 - 846

说明/参考：
解释：
在选择备用设施时，备用设施应与原地点保持足够的距离，以免一场灾难同时摧毁两个地点。换句话说，如果公司担心遭受龙卷风等灾害的破坏，那么将备份地点设在几英里之外是不合理的，因为备份地点也可能受到影响或破坏。
错误答案：
B：备用地点应该太近，以免一场灾难同时摧毁两个地点。
C：备用地点应该太近，以免一场灾难同时摧毁两个地点。
D：备用城市距离机场和酒店方便是考虑备用地点的一个主要因素。
参考资料
Harris, Shon, All In One CISSP Exam Guide, 6th Edition, McGraw-Hill, 2013, 第 924 页

部分：混合问题
说明/参考：

"身份识别是用户向系统表明身份的行为，通常采用登录系统 ID 的形式"。第 49 页 Krutz 《CISSP 准备指南》。
"身份识别 "描述了一种确保主体（用户、程序或流程）是其声称的实体的方法。可以使用用户名或帐号进行身份验证。要进行正确的身份验证，主体通常需要提供第二套凭证。这部分可以是密码、口令、加密密钥、个人识别码（PIN）、解剖属性或令牌"。第 110 页 Shon Harris：一体化 CISSP 认证

在计算机科学中，分层保护域（通常称为保护环）是一种保护数据和功能免受故障（容错）和恶意行为（计算机安全）侵害的机制。这种方法与基于能力的安全性截然相反。
计算机操作系统提供不同级别的资源访问权限。保护环是计算机系统体系结构中两个或多个分级或特权层中的一个。一些 CPU 架构在硬件或微码层面提供了不同的 CPU 模式，这通常是通过硬件实现的。保护环按从最高权限（最受信任，通常编号为零）到最低权限的层次排列
(最不受信任，通常具有最高的环号）。在大多数操作系统中，0 环是权限最大的一级，与 CPU 和内存等物理硬件的交互最直接。
环之间的特殊门电路允许外环以预定义的方式访问内环的资源，而不允许任意使用。在环之间正确地设置访问门限，可以防止一个环或权限级别的程序滥用为另一个环中的程序准备的资源，从而提高安全性。例如，在环 3 中作为用户程序运行的间谍软件应被阻止在不通知用户的情况下打开网络摄像头，因为硬件访问应是环 1 中为设备驱动程序保留的功能。在编号较高的环中运行的网络浏览器等程序必须请求访问网络，而网络资源仅限于编号较低的环。
环形建筑
其他答案都不正确，因为它们都是贬低者。
参考资料
OIG CBK 安全架构和模型（第 311 页）
和
https://en.wikipedia.org/wiki/Ring_%28computer_security%29

橙皮书》首次提出了 B2 级隐蔽信道分析的要求，B2 级以上的所有级别也要求进行隐蔽信道分析。
AIO 将隐蔽通道定义为使进程能够以违反系统安全策略的方式传输信息的通信路径。这是一种允许两个合作进程以违反系统安全策略的方式传输信息的通信通道。即使有保护机制，如果未经授权的信息可以通过通常认为不能通信的实体或对象使用信令机制传输，那么就可能存在隐蔽信道。
下列答案不正确：
C2 及以上。不正确，因为橙皮书只要求从 B2 及以上级别开始进行隐蔽信道分析，C2 级别低于 B2，不需要进行隐蔽信道分析。
B1 级及以上。不正确，因为橙皮书只要求在 B2 及以上级别进行隐蔽信道分析，B1 级别低于 B2 级别，不需要进行隐蔽信道分析。
B3 及以上。不正确，因为橙色手册首先要求隐蔽通道
B2 级分析。
本问题使用的参考资料：
Hernandez CISSP, Steven (2012-12-21).CISSP CBK 官方 (ISC)2 指南，第三版
版（(ISC)2 出版社）（Kindle 位置 13347-13350）。奥尔巴赫出版社。Kindle
版本
和
NIST http://csrc.nist.gov/publications/secpubs/rainbow/std001.txt

基于知识的 IDS 比基于行为的 ID 系统更常见。资料来源：KRUTZ, Ronald L. & VINES, Russel D：KRUTZ, Ronald L. & VINES, Russel D., The CISSP Prep Guide：掌握计算机安全的十大领域》，2001 年，John Wiley & Sons 出版社，第 63 页。基于应用程序的 IDS--"HIDS 的一个子集，利用应用程序的事务日志文件分析应用程序中发生的事情"。来源：来源：ISC2 CISSP CBK 官方复习研讨会学生手册 7.0 版第 87 页 基于主机的 IDS -- "在主机级别实现 IDS 功能。它与 NIDS 的最大区别在于入侵检测分析，相关进程仅限于主机边界"。资料来源ISC2 CISSP CBK 官方指南 - 第 197 页 基于网络的 IDS - "网络设备或连接到网络的专用系统，用于监控穿越其所集成的网段的流量"。资料来源ISC2 CISSP CBK 官方指南 - 第 196 页 CISSP for dummies 是我们推荐的一本快速了解 10 个领域的书籍，该书简明扼要地介绍了这一主题：入侵检测的定义是对网络活动和数据进行实时监控和分析，以发现潜在漏洞和正在进行的攻击。当前入侵检测系统 (IDS) 技术的一个主要局限是需要过滤误报，以免操作员（系统或安全管理员）被数据淹没。IDS 有多种不同的分类方法，包括主动和被动、基于网络和基于主机、基于知识和基于行为：主动式和被动式 IDS 主动式 IDS（现在通常称为入侵防御系统 - IPS）是一种系统
配置为自动阻止正在进行的可疑攻击，无需任何干预
操作员的要求。IPS 的优势在于可在以下情况下提供实时纠正措施
但也有许多缺点。IPS 必须沿线路放置。
因此，IPS 本身也容易受到攻击。此外，如果错误警报和合法
如果没有对流量进行适当的识别和过滤，授权用户和应用程序可能会
不适当地拒绝访问。最后，IPS 本身也可能被用来实施拒绝服务（DoS）。
攻击的方法是故意向系统发出大量警报，导致系统阻塞连接，直到没有
连接或带宽。
被动式 IDS 是一种仅配置为监控和分析网络流量活动的系统，其功能包括
提醒操作员注意潜在的漏洞和攻击。它不能执行任何
被动式 IDS 的主要优势在于，它可以自行发挥保护或纠正功能。被动式 IDS 的主要优势在于
这些系统易于快速部署，通常不易受到攻击
他们自己
基于网络和主机的 IDS
基于网络的 IDS 通常由带有网络接口的网络设备（或传感器）组成。
在混杂模式下运行的网卡（NIC）和一个单独的管理接口。IDS
沿网段或边界放置，监控该网段上的所有流量。
基于主机的 IDS 需要在单个系统上安装小程序（或代理），以便
受监控。代理监控操作系统，并将数据写入日志文件和/或触发
警报。基于主机的 IDS 只能监控代理所在的单个主机系统。
安装；它不能监控整个网络。
基于知识和行为的 IDS
以知识为基础（或以签名为基础）的 IDS 会参考以前的攻击特征数据库
和已知的系统漏洞，以识别主动入侵企图。基于知识的 IDS 是
目前，基于行为的 IDS 比基于行为的 IDS 更为常见。
知识型系统的优势包括以下几点：
与基于行为的 IDS 相比，它的误报率更低。
警报比基于行为的 IDS 更标准化，也更容易理解。
知识型系统的缺点包括以下几点：
签名数据库必须不断更新和维护。
新的、独特的或独创的攻击可能不会被检测到，或可能被不当分类。
基于行为（或基于统计异常）的 IDS 会参考基线或学习到的以下模式
正常系统活动，以识别主动入侵企图。偏离这一基线或模式
导致触发警报。
基于行为的系统的优点包括
动态适应新的、独特的或独创的攻击。
不那么依赖于识别特定的操作系统漏洞。
基于行为的系统的缺点包括
误报率高于基于知识的 IDS。
使用模式可能经常变化，而且可能不够固定，无法实施有效的
基于行为的 IDS。

身份验证是用户向系统表明身份的行为，通常采用登录系统 ID 的形式。
身份证明只不过是声称自己是某个人而已。当你和不认识的人打电话，对方问你是谁时，你就表明了自己的身份。当你说 "我是杰森 "时，你就表明了自己的身份。
在信息安全领域，这类似于输入用户名。这与输入密码不同。输入密码是验证你是否是你自己的身份的一种方法。
注：上文使用的 "信奉 "一词的意思是："当别人怀疑你说的话时，你却说自己是、做了或感觉到了什么"。当你提供你的标识符（身份识别）时，就会发生这种情况，你声称自己是某个人，但系统不能相信你的话，你必须进一步向系统认证，以证明你是谁。
以下是不正确的答案：
身份验证：是指如何证明自己的身份。当你以 "jsmith "登录计算机系统，声称自己是简-史密斯时，系统很可能会要求你输入密码。你在用户名字段中输入了自己的名字（这是身份验证的一部分），声称自己就是那个人，但现在你必须证明你确实是那个人。
许多系统都使用密码来实现这一点，密码的基础是 "你知道的东西"，即你和系统之间的秘密。
另一种身份验证方式是出示自己的证件，如驾照、RSA 令牌或智能卡。
您还可以通过自己的身份进行认证。这是生物识别技术的基础。在进行身份验证时，首先要确认自己的身份，然后提交拇指指纹、视网膜扫描或其他形式的生物认证。
一旦成功通过身份验证，你就完成了两件事：你声称自己是某个人，并且证明了你就是那个人。剩下的事情就是由系统决定你可以做什么了。
授权：是指一个人被识别和认证之后的事情；这一步决定了一个人随后可以在系统上做什么。
用人来举个例子，晚上有人敲门。你说："谁啊？"然后等待回应。他们说："我是约翰。"以表明自己的身份。你请他们退到灯光下，这样你就能通过窥视孔看到他们。他们照做后，你就可以根据他们的长相（生物识别）对他们进行身份验证。这时你就决定他们可以进屋了。
如果他们说他们是你不想让进屋的人（身份识别），然后你又核实了是这个人（身份验证），那么授权阶段就不包括进入屋内。
保密：是中央情报局三要素之一。它既能防止敏感信息落入坏人之手，又能确保正确的人获得这些信息。一个很好的例子是网上购物时的信用卡号，商家需要它来结算交易，但你不希望你的信息在网络上暴露，你会使用 SSL、TLS 或一些隧道工具等安全链接来保护信息在 A 点和 B 点之间不被窥探。
中央情报局三巨头的其他部分如下：
完整性包括在数据的整个生命周期内保持数据的一致性、准确性和可信性。数据在传输过程中不得更改，必须采取措施确保数据不会被未经授权的人员更改（例如，在违反保密规定的情况下）。此外，还必须采取一些措施来检测非人为事件（如电磁脉冲或服务器崩溃）可能导致的数据更改。如果发生意外变化，必须提供备份副本，以便将受影响的数据恢复到正确状态。
确保可用性的最佳方法是严格维护所有硬件，在需要时立即进行硬件维修，提供一定程度的冗余和故障切换，提供足够的通信带宽并防止出现瓶颈，实施紧急备用电源系统，及时进行所有必要的系统升级，以及防范拒绝服务（DoS）攻击等恶意行为。
本问题使用的参考资料：
http://whatis.techtarget.com/definition/Confidentiality-integrity-and-availability-CIA
http://www.danielmiessler.com/blog/security-identification-authentication-and-authorization
http://www.merriam-webster.com/dictionary/profess
KRUTZ, Ronald L. & VINES, Russel D., The CISSP Prep Guide：掌握计算机安全的十大领域》，2001 年，John Wiley & Sons 出版社，第 36 页

消磁器（又称批量橡皮擦）的主要功能是
将储存在磁化介质中的磁通量降至近乎零。磁通密度为
以高斯或特斯拉为单位。该操作比覆盖更快，只需很短的时间就能完成。
操作。其方法是将被测物批量置于一系列交替的磁场中。
极性，强度逐渐减弱。
下列答案不正确：奇偶校验位操作。奇偶校验与磁盘错误有关
检测，而不是删除数据。附加到字符或字符块上的一个比特或一系列比特
以确保收到的信息与发送的信息一致。
清零。清零包括对数据进行过量处理以消毒。这项工作耗时且不
万无一失。这种方法确实存在恢复数据的可能性。
缓冲区溢出。这是一个不利因素。虽然许多操作系统使用磁盘缓冲区来
暂时保存从磁盘读取的数据，其主要用途与删除数据无关。一个
溢出超出了为缓冲区定义的限制，是攻击者用来
尝试访问系统。
编制本问题时使用了以下参考资料：
Shon Harris AIO v3. 第 908 页
参考资料：什么是消磁？