1
CISSP 2016-2018真题回忆(中文)
(考生注意:本真题回忆建议答案仅供参考)
2018.06.06Updated
1、应用程序安全的主要目标是确保:
A、该软件可以有效防范黑客和外部攻击渗透;
B、数据的机密性、完整性与可用性;
C、软件和用户活动的可追溯性;
D、防止数据被盗。
2、下列哪个架构说明:“在计算机内存中数据和编码标识之间没有内在的不同”,这可能导
致注入攻击,其特点是执行数据中指令:
A、Von Neumann
B、Linus’ Law
C、Clark and Wilson
D、Bell LaPadula
3、一个二进数代码重要特征是它:
A、基于沙盒,增加了固有的安全性;
B、自动化地管理内存操作;
C、更难以进行逆向工程;
D、比解释型语言更快。
4、同时争夺共享资源的两个进程协作,以这样的方式他们违反了系统的安全策略,通常被
称为:
A、隐蔽通道;
B、拒绝服务;
C、公开通道;
