6.1 没计并验证评估、测试和审计策胳

6.2. 开展安全控制测试

6.3. 收集安全程序数据（如技术和管理）

6.4 分析测试输出并生成报告

6.5. 进行或推动安全审计

1.在进行端口扫描时，Susan 发现一台系统在TCP 和UDP 137-189 端口以及TCP 445 和1433 口上运行服务。如果她连接到这合机器，她很可能会发现什么类型的系统？ A. 一台 Linux 电子邮件服务器 B.一台 Windows SQL 服务器 C.一台 Linux 文件服务器 D.一合 Windows 工作站

2.以下哪项是用于自动设计新软件测试并确保测试质量的方法？ A. 代码审计 B. 静态代码分析 C.回归测试 D.突变测试

3.在进行端口扫描时，Naomi 发现一个系统上的TCP 端口 443 是开放的。哪个工具最适合扫描该端口上可能运行的服务？ A. ZZUf B. Nikto C. Metasploit D. sqlmap

4. 哪种消息日志记录标准通常被网络设备、Linux 和 Unix 系统以及许多其他企业设备使用？ A. Syslog B. Netlog C. Eventlog D. 远程日志协议 (RLP)

5 alex想使用自动化工具填充web 应用程序表单，以测试格式字符串漏洞。他应该使用什么类型的工具？ A. 黑盒 B. 暴力破解工具 C.模糊器 D．静态分析工具

6. Susan 需要对一个系统进行漏洞扫描，并旦她想要使用一个开源工具来远程测试该系统。以下哪个工具符合她的要求并允许进行漏洞扫描？ A. Nmap B. OpenVAS C. MBSA D Nessus

7.Morgan 正在实施一个使用基于标准的组件来评分和评估发现的漏洞的漏洞 管理系统。以下哪个在提供漏洞的严重性评分方面最常被使用？ A. CCE B. CVSS С. СРЕ D. OVAL

8.Jim被委托对一家银行的主要分行进行渗透测试。为了使测试尽可能真实，除了银行的名称和地址外，他没有获得任何有头银行的信息。Jim 同意进行何种类型的渗透测试？ A. 水晶盒渗透测试 B. 灰盒渗透测试 C. 黑盒渗透测试 D.白盒渗透测试

9.在回应一个请求提案时，Susen 收到了一个SSAE 18 SOC 报告。如果她希望报告包括操作有效性的详细信息，她应该根据什么以及为什么向Susan 询问后续问题？ A. 一个SOC 2Type II报告，因为Type I 不涵盖操作有效性 B.一个SOC 1 Type I报告，因为SOC 2 不涵盖操作有效性 C.一个SOC2 Type I报告，因为 SOC2 Type II不涵盖操作有效性 D.一个sOC3报告，因为 SOC1 和 SOC2报告已过时

10.在无线网络渗透测试期间，Suson 使用一个密码文件对网络运行 alrcrack-ng。以下哪个因素可能导致她在破解密码的努力中失败？ A. 使用 WPA2 加密 B. 在WPA2 中运行企业模式 C. 使用 WEP 加密 口.在WPA2 中运行 PSK 模式

11. 一天工作时间中，一种流行的 Apache Web 服务器出现了一个零日漏洞。 作为一名信息安全分析员，Jacob 需要快速扫描他的网络以确定哪些服务器容号受到该问题的影响。Jacob 最快确定易受漏洞影响的系统的最佳途径是什 A 立即运行 Nessus 扫描所有服务器，以确定哪些系统容易受到影响。 B.查看 CVE 数据库以获取漏洞信息和补丁信息。 C. 创建自定义的IDS 或 IPS 签名。 D.确定受影响的版本并使用自动化扫描工具检查系统的版本号。

12. 用于确保单独开发的软件模块正确交换数据的是哪种类型的测试？ A.Fuzzing（模糊测试） B.动态测试 C.接口测试 D.API 校验和

13. Salen 希望向想要使用地组织的云服务的客户提供安全评估信息。以下哪个 选项应该选择以确保尽可能多的客户对评估信息满意？ A 使用内部审计四队根据内部指标进行自我评估。 B. 使用第三方审计师。 C. 使用了解系统的内部技术人员。 D.使用内部审计团队根据诸如 COBIT 之类的常用标准进行自我评估。

14. Yasmine 被要求考虑一个入侵和攻击模拟系统。她应该寻找什么类型的系统？ A. 一个旨在帮助管理事件的票据和变更管理系统 B.一个为蓝队运行事件响应模拟的系统，以测试他们的技能 C.一个结合了红队和蓝队技术的自动化系统 D．一个安全运营和响应 (SOAR) 系统

15.Monica 希望收集有关组织安全意识的信息。最常用的评估安全意识的技术 是什么？ A.钓鱼模拟器 B. 游戏化应用程序 C.评估测试 D.调查问卷

16.Jim 被委托进行灰盒渗透测试，他的客户向他提供了关于他们网络的以下信息，以便他可以对其进行扫描： 数据中心：10.10.10.0/24 销售：10.10.11.0/24 计费：10.10.12.0/24 无线网络：192.168.0.0/16 如果他被委托从外部进行扫描，他将会遇到什么问题？ A.IP 范国过大，无法高效扫描。 B.提供的 IP 地址无法扫描。 C.IP 范围重复，将导致扫描问题。 D.提供的IP 地址是 RFC 1918 地址。

17. Mark的公司收到通知，他们的web应用程序存在漏洞。匿名人士通知他 ，在公布漏洞洋细信息和示例利用代码之前，他们有两周时间修复它。 联系 mark 的公司的个人违反了哪个行业规范？ A. 零日报告 B. 道德披露 C. 道德黑客 D.(SC)2 漏洞披露伦理声明

对于问题 18-20，请参考以下情景： jennifer 所在的公司已经实施了一个集中日志记录基础设施，如下图所示。使用 此图表和您对日志记录系统的了解来回答以下问题。 18.Jennifer 需要确保所有 Windows 系统向 SIEM 提供相同的日志信息。她如何最好地确保所有 Windows 桌面系统具有相同的日志设置？ A. 进行定期的配置审核。 B. 使用组策略。 C.使用本地策略。 D. 部署Windows syslog 客户端。 19. 在正常运行期间，Jennifer 的团队使用 SIEM 设备通过 syslog 监视异常情况。哪个系统显示的情况下不支持syslog 事件？ A. 企业无线访问点 B. Windows 桌面系统 C.Linux Web 服务器 D.企业防火墙设备 20. 对于图中所示的每个设备，组织应该使用什么技术来确保可以对整个基础设施进行时间排序的日志记录？ A. Syslog B. NTP C. Logsync D. SNAP

21，在渗透测试期间， hetele 需要识别系統，但他还没有获得足够的权限在使用的系统上生成原始数据包，她应该运行哪种类型的扫描验证最多的开放服务？ A. TCP 连接扫描 B. TCP SYN 扫描 C. UDP 扫描 D.ICMP 扫描

22. 在使用nmap 进行端口扫描时，Josezoh 发现一个系统显示了两个打开的端 口，这让他立即担心： 21/open 23/open 这些端口上可能运行的服务是什么？ A.SSH 和FTP B. FTP 和 Telnet C. SMTP 和 Telnet D. POP3 和SMTP

23.Aaron 希望验证他的公司对 PCI-DSS 的合规性。他的公司是一家每年有数百万美元交易的大型商业组织。对于大型组织来说，进行此类型的测试最常见的方法是什么？ A. 自我评估 B. 进行 COBIT 的第三方评估 C.与另一家公司合作并在两个组织之间进行评估交换 D.使用合格的安全评估师进行第三方评估

24. 用于评估软件测试覆盖应用程序潜在使用情况的常用方法是什么？ A.测试覆盖分析 B.源代码审查 C. 模糊分析 D.代码审查报告

25. 专注于系统不应允许的功能的测试是什么类型的测试的示例？ A. 用例测试 B，手动测试 C.误用案例测试 D.动态测试

26. 哪种类型的监控使用模拟流量到网站来监视性能？ A.日志分析 B. 综合性能监控 C.被动监控 D.模拟事务分析

27.perek希望确保他的组织跟踪所有账户在其生命周期中的所有更改。他的组织应该投资哪种类型的工具？ A. 类似LDAP 的目录服务 B.IAM 系统 C. SIEM 系统 D.EDR 系统

28.Jm 使用一种工具对系统进行扫描，以查找可用的服务，然后连接到这些服务以收集标语信息，以确定服务的版本。然后，它提供了一个报告，详细介绍它所收集的内容，基于服务指纹、标语信息和类似的细节，结合 CVE 信息进行结果。Jim 使用的是哪种类型的工具？ A. 端口扫描器 B. 服务验证器 C.漏洞扫描器 D.补丁管理工具

29.Emily 编写了一个脚本，将数据发送到她正在测试的 Web 应用程序。每次脚本运行时，它发送一系列符合 Web 应用程序预期要求的数据交易，以验证其对 典型客户行为的响应。她正在使用哪种类型的交易，并且这是什么类型的测试？ A. 综合性的，被动监视 B. 综合性的，用例测试 C.实际的，动态监视 D. 实际的，模糊测试

30. 哪种被动监视技术记录了用户与应用程序或网站的所有交互，以确保质量 和性能？ A. 客户端/服务器测试 B. 真实用户监视 C.综合用户监视 D.被动用户记录

31今年早些时候，Jim 所在雇主的信息安全团队发现了他负责维护的 web服务器中的一个漏洞。他立即应用了补丁，并确信补丁已经正确安装，但漏洞扫描仍然错误地标记该系统为有漏洞。为了解決这个问题，使其不再错误标记？ A. 卸载并重新安装补丁。 B.请求信息安全团队将该系统标记为已修复并不再有该特定漏洞。 C. 更新 Web 服务器配置中的版本信息。 D.查看漏洞报告并使用其他修复选项。

32 Anools 想使用自动化工具测试 web浏览器对外数据的处理。她应该设 择哪个工具？ A. Nmap B. zzuf C. Nessus D. Nikto

33. STRIDE是指冒充、篡改、否认、信息披露、拒绝服务、特权提升，它在应用程序威胁建模的哪个部分中是有用的？ A. 漏洞评估 B. 误用案例测试 C.威胁分类 D.渗透测试规划

34. 为什么除了实施无线安全技术如无线入侵检测系统之外，还应进行被动扫描？ A. 它可以帮助识别流氓设备。 B. 它可以通过脚本攻击测试无线网络的安全性。 C.它们在每个无线信道上停留时间短，可以捕获更多的数据包。 D．它们可以帮助测试无线IDS 或 IPS 系统。

35.Paul 正在审查一个渗透测试的批准流程，并希望确保它经过适当的管理审查。他应该确保谁已经批准对一个商业系统进行渗透测试的请求？ A.变更咨询委员会 B. 高级管理层 C.该系统的系统管理员 D. 服务所有者

36. 哪个术语描述了旨在揭示补丁或配置更改引入的新错误的软件测试？ A. 非回归测试 B. 进化测试 (Evolution testing) C.冒烟测试 D 回归测试

37.以下哪个工具不能识别目标操作系统给渗透测试人员？ A. Nmap B. Nessus C. Nikto D. sqlmap

38 Susan 需要 预测组织的高风险领城，并希望使用指标来评估风险趋势。她应该怎么做来处理这个问题？ A 每年进行风险评估。 B.雇佣渗透测试公司定期测试组织的安全性。 C.确定并跟踪关键风险指标。 D. 使用 SIEM 设备监控日志和事件。

39. 综合性监控和被动监控之间的主要区别是什么？ A.综合性监控仅 在出现问题后才起作用。 B 被动监控无法检测功能问题。 C.被动监控仅在出现问题后才起作用。 D.综合性监控无法检测功能问题。

对于问题 40-42，请参考以下情景。克里斯使用这里显示的标准渗透测过方法。使用该方法和你的渗透测试知识，回答关于渗透测试期间工具使用的问题。 40. 在第1阶段规划中，最重要的任务是什么？ A. 构建测试实验室 B.获得授权 C.收集适当的工具 D.确定测试是白盒、黑盒还是灰盒 41. 在发现阶段最有可能使用以下哪个工具？ A. Nessus B. john C. Nmap D. Nikto 42. 在规划阶段解决以下哪个问题是最重要的，以确保报告阶段不会引起问题？ A. 使用哪种 CVE 格式 B. 如何存储和发送漏洞数据 C.哪些目标是禁止的 D.报告应该多长时间

43. 在验证代码测试套件的工作时，通常使用哪四种类型的覆盖准则？ A.输入、语句、分支和条件覆盖 B. 西数、语句、分支和条件覆盖 C. AP、分支、边界和条件覆盖 D.边界、分支、循环和条件覆盖

44. 作为安全经理的一部分，Jacob 向组织的管理团队提供了以下图表。他为他们提供了哪种类型的度量？ A. 覆盖率测量 B. 关键绩效指标 C.存活时间指标 D. 业务重要性指标

45. 在审查日志时，为所有用户使用唯一的用户 ID 提供了什么？ A. 保密性 B.完整性 C.可用性 D.账务责任

46. 在软件测试过程中，以下哪个不是通常进行测试的接口？ A. API B.网络接口 C. 用户界面 D.物理接口

47.Alan 的组织使用安全内容自动化协议 (SCAP)来标准化其漏洞管理程序。 Alan 可以使用 SCAP 的哪个组件来协调不同安全评估工具生成的漏洞的身份？ A. OVAL B. XCCDF C. CVE D. SCE

48. Susan 正在审查软件测试覆盖率数据，并看到以下图表中显示的信息。她可以确定关于这个测试过程的什么？（选择所有适用的答案。） A.测试没有完全覆盖。 B.测试4 没有出现故障。 C 测试2未成功运行。 D.需要第五次运行测试。

49. 以下哪种策略不是纠正由漏洞扫描器发现的漏洞的合理方法？ A. 安装补丁。 B. 使用临时修复措施。 C. 更新横幅或版本号。 D.使用应用层

50.在渗透测试期间，selah 打电话给目标公司的帮助台，声称自己是公司高级助理的助手。她要求帮助台重置该高级助理因其在旅途中的笔记本电脑出现问题而需要重置密码，并成功说服他们这么做。她成功完成了哪种类型的攻击？ A. 零知识攻击 B. 帮助合欺骗 C. 社会工程攻击 D. 黑盒测试

51. 在这个图像中，由于日志处理设置可能会出现什么问题？ A. 日志在归档时可能丢失。 B. 日志数据可能被覆盖。 C.日志数据可能不包含所需的信息。 D.日志数据可能填满系统磁盘。

52. 以下哪项不是与渗透测试相关的风险？ A.应用程序崩溃 B. 拒绝服务 C.停电 D.数据损坏

53. NIST 的哪个特别出版物涵盖了安全和隐私控制的评估？ A. 800-12 B. 800-53A C. 800-34 D. 800-86

54 Michelle 正在进行定量的业务影响评估，并希望收集数据来确定停机时间的费用。她需要从前一年的故障中收集哪些信息来计算这些故障对业务的成本？ (选择所有适用的答案。） A. 业务停机的总时间 B. 恢复故障所需的人员工作小时数 C. 故障期间每小时的业务损失（以美元计） D.每小时的平均员工工资

55. 如果 Kara 的主要关注点是防止窃听攻击，她应该阻止哪个端口？ A. 22 B. 80 C. 443 D. 1433

56. 如果Kara 的主要关注点是防止对服务器的管理连接，她应该阻止哪个端口? A. 22 B. 80 C. 443 D. 1433

57. 在第三方审计过程中，Jim 的公司收到了一项发现。指出：“管理员应该每天审查备份成功和失败的日志，并及时采取行动解决报告的异常情况。。这个发现指示了哪个潜在问题？ A.管理员无法知道备份是否成功或失败。 B. 备份可能没有被正确记录。 C备份可能无法使用。 D.备份日志可能没有得到适当审查。

58.Jim正在帮助他的组织決定在其国际组织中使用的审计标准。以下哪个不是 Jim的组织在审校中可能使用的IT标准？ A. COBIT B. SSAE-18 C.ITIL D. ISO 27001

59 Nicole 想对她的组织进行基于标准的审计。以下哪个通常用于描述信息系统的常见要求？ A. IEC B. COBIT C. FISA D. DMCA

60.Kely 的团队在发布每个补丁时进行回归测试。他们应该维护哪个关键绩效指标来衡量他们测试的有效性？ A. 漏洞修复时间 B.缺陷重新发生率指标 C.加权风险趋势 D.测试的具体覆盖范围的度量

61. 以下哪种类型的代码审查通常不是由人员执行的？ A. 软件检查 B. 配对编程 C．静态程序分析 D.软件演练

对于问题 62-64，请参考以下情景： Susan 是她公司质量保证团队的负责人。该团队被委托为公司核心软件产品的一个重大发布进行测试。 62.Susan 的软件测试团队需要测试每条代码路径，包括仅在出现错误条件时使用的路径。为确保完整的代码覆盖率，她的团队需要什么类型的测试环境？ A. 白盒测试 B.灰盒测试 C.黑盒测试 D. 动态测试 63. 作为对他们的新应用程序持续测试的一部分，Susan 的质量保证团队为一系列黑盒测试设计了一套测试用例。然后运行这些功能测过，并准备了一份报告来解释发生了什么。在此测试过程中通常会生成哪种类型的报告来指示测试指 A. 测试覆盖报告 B.渗透测试报告 C.代码覆盖报告 D．行覆盖报告 64.作为他们的代码覆盖测试的一部分，Susan的团队人在非生产环境中使用日志记录和跟踪工具进行分析。由于操作环境的改变，以下哪种类型的代码问题有可能被忽略？ A.不正确的边界检查 B. 输入验证 C 竞态条件 D 指针操作

65.Robin 最近进行了漏洞扫描，并在处理敏感信息的服务器上发现了一个关键漏洞。Bobin接下来应该做什么， A. 打补丁 B. 报告 C.纠正 D.验证

66.Andrea 在她所在组织的 CI/CD 流程中运行的自动化代码测试和集成失败了。如果公司需要立即发布代码，Andrea 应该怎么办？ A. 手动绕过测试。 B. 查看错误日志以确定问题。 C. 重新运行测试以查看是否正常工作。 D.将代码发送回开发人员进行修复。

67.Michelle 希望根据漏洞的可利用性、是否存在利用代码以及纠正难度等指标来比较她在数据中心发现的漏洞。她应该使用哪种评分系统来比较这些漏洞的指标？ A. CSV B. NVD C. VSS D. CVSS

68. 在对他的网络进行端口扫描时，Alex 发现在公司各个办公室的多合主机上TCp端口80、 443、515 和 9100都有响应。 Alex可能发现了什么类型的设备？ A. Web 服务器 B. 文件服务器 C.无线访问点 D.打印机

69 Nito、 Burp Sure 和Woot都是什么类型的工具？ A.Web 应用程序漏洞扫描工具 B. 代码审查工具 C．漏洞扫描工具 D.端口扫描工具

70 Frank 的团队正在测试公司开发人员为他们的应用基础架构构建的新API。 以下哪个不是 Frank 的团队可能发现的常见 API问题 A. 不正确的加密 B. 对象级别的授权问题 C. 用户认证问题 D. 缺乏速率限制

71Jim正在与一家渗透测过承包商合作，该承包商建议在渗透测试中使用 Metasploit。 当使用 Metasploit 时，Jim 应该期望发生什么？ A.将扫描系统的漏洞。 B. 利用系统已知的漏洞。 C.对服务进行缓冲区溢出和其他未知缺陷的探测。 D.对系统进行零日漏洞测试。

72 Susan 需要确保她的电子商务应用程序的各个组件之间的交互都得到正确处理。她打算验证整个基础架构中的通信、错误处理和会话管理能力。她计划进行哪种类型的测试？ A. 滥用案例测试 B.模糊测试 C.回归测试 D.接口测试

73. Jim 正在设计组织的日志管理系统，并且知道他需要仔细规划处理组织的日志数据。以下哪项不是 Jim 应该关注的因素？ A.日志数据的量 B. 缺乏足够的日志来源 C.数据存储的安全要求 D.网络带宽

74. Ryan 的组织希望确保正确的账户管理，但是没有一个集中的身份和访问管理工具。Rvan在内部审计中对账户管理过程进行验证时，最好的选择是什么？ A验证过去 90 天内的所有账户更改。 B. 选择验证高价值的管理员账户。 C.验证过去 180 天内的所有账户更改。 D.对账户进行随机抽样验证。

75. 当Windows 系统重新启动时，会生成哪种类型的日志？ A. 错误 B. 警告 C. 信息 D．失败审核

76. 在申查访回且志时，Alex 注意到 Michelle 每天早上8 点登录她的工作站但被记录为当天凌晨3点后不久登录部门的主要 WEB应用服务器。Alex可能遇到了哪个常见的日志问题？ A.不一致的日志格式 B. 修改后的日志 C.不一致的时间戳 D.多个日志来源

77. 哪种类型的漏洞扫描会访问从运行该扫描的系统中获得的配置信息，以及通过网络可用的服务获取的信息？ A. 已认证的扫描 B. Web 应用程序扫描 C.未认证的扫描 D.端口扫描

对于问题 78-80，请参考以下情景： Ben 的组织已开始使用 STRIDE 来评估其软件，并确定了威胁代理和这些威肋可能造成的业务影响。现在他们正在努力确定适当的控制措施来解决所发现的问题。 78.Ben 的开发团队需要解决一个授权问题，这可能导致特权提升威胁。以下哪项控制措施最适合这种类型的问题？ A. 启用审计和日志记录。 B. 使用基于角色的访问控制进行特定操作。 C. 启用数据类型和格式检查。 D.对用户输入进行白名单测试。 79.Ben 的团队正试图对由多个服务器共享的对称密钥导致的事务标识问题进行分类。这应该属于以下哪个 STRIDE 类别？ A. 信息泄露 B. 拒绝服务 C. 篡改 D.否认 80.签于拒绝服务攻击期间的流最高，Ben希照使用第三方服务帮助评传拒 绝服务攻击漏洞。他应该向组织建议什么类型的参与方式？ A.社会工程参与 B.渗透测试 C.负载或压力测试 D.使用模糊测试进行测试

81 Chris 正在解决组织的安全信息和事件管理（SIEM)报告问题。在分析问题合，他认为不同系统的日志条目的时间戰不一致。他可以使用哪种协议来解決这个问题？ A.SSH B. FTP C. TLS D. NTP

82.Ryan 正在考虑在他的web 应用程序测试项目中使用模糊测试。在做決定 时，以下关于模糊测试的哪个陈述 Ryan 应该考虑？ A.模糊测试只能发现复杂的故障。 B. 测试人员必须手动生成输入。 C.模糊测试可能无法完全覆盖代码。 D.模糊测试无法重现错误。

83.Ken 正在为他的困队开发的软件设计一个测试过程。他设计了一个测试，以验证在测试过程中执行了每一行代码。Ken 正在进行哪种类型的分析？ A. 分支覆盖 B. 条件覆盖 C.函数覆盖 D.语句覆盖

对于问题 84-86，请参考以下情景。在进行端口扫描时，Ben 使用 nmap 的默认设置，并看到了以下结果。 84. 如果Ben 正在进行渗透测试，在收到这些结果后，他下一步应该是什么 A.使用 Web 浏览器连接到 Web 服务器。 B. 使用 Telnet 连接以测试存在漏洞的帐户。 C.识别进一步扫描的有趣端口。 D.对打开的数据库使用sqlmap。 85.根据扫描结果，被扫描的系统最可能运行的操作系统（OS)是什么？ A. Windows 桌面版 B. Linux C.网络设备 D. Windows 服务器 86.Ben 的经理对他的扫描范围表示担忧。他的经理可能担心什么？ A. Ben 没有测试 UDP服务。 B.Ben 没有发现〝众所周知的端口。 之外的端口。 C. Ben 没有进行操作系统指纹识别。 D.Ben 只测试了 有限数量的端口。

87.Lucca 正在审查他组织的灾难恢复流程数据，并注意到业务的主要网站的 MTD 为两小时。在进行测试和验证时，他了解到关于该网站的RTO 是什么？ A. 它需要少于两小时。 B. 它需要至少两小时。 C. MTD 时间大短，需要更长时间。 D.RTO时间太短，需要更长时间。

88.Diana 己经聘请了 第三方审计师，并希望向第三方发布一个审计证明，而不包含审计的详细信息。她应该请求哪种类型的 SSAE 18 SOC 报告？ A. SOC 1 B. SOC 2 C. SOC 3 D. SOC 4

89. 在审查组织新应用程序的软件测试输出时，Madhuri 注意到该应用程序产生了包含目录和文件信息的错误，这些信息显示给了Web 应用程序测试人员。 她的报告中应该包括哪个问题？ A. 它没有执行适当的异常处理。 B.软件没有正确处理误用案例测试。 C. 需要删除调试语句。 D.由于错误，代码没有完全经过测试。

90. 在进行渗透测试之前应该发生的第一步是什么？ A. 数据收集 B. 端口扫描 C.获得许可 D.计划

91.JOHn 公司的总裁对行业中严重增加的加密恶意软件担忧。她要求确保如果恶意软件袭击并加密其生产系统， 公司的数据是可以恢复的。为了能告诉她公司有所准备， 需要进行哪个过程？ A. 加密所有敏感数据。 B. 对组织的所有数据进行哈希以检测加密恶意软件。 C.进行备份验证。 D.使用反加密技术防止恶意软件加密驱动器。

92 Joanna 是組织的CISO，作为安全运营监督角色。她想确保安全相关更改的管理监督正在进行。在大多数组织中，她应该关注哪个系统来跟踪这种类型的数据？ A. SIEM 系统 B.IPS 系统 C.CMS 工具 D.ITSM 工貝

93. Henry 想验证他的备份是否有效。以下选项中，哪个是他确保备份在真实灾难恢复场景中有用的最佳方法？ A.定期恢复一个随机文件以确保备份工作正常。 B. 定期检查配置和设置以验证备份设置。 C.查看备份日志以确保没有错误发生。 D.定期从备份中进行全面恢复以验证成功。

94.哪种类型的漏洞扫描器无法发现？ A. 本地漏洞 B. 服务漏洞 C. 零日漏洞 D.需要身份验证的漏洞

95.Jacinda想街量她的交全培训的效果，作为她的安全指标之一。以下哪些措施对于评估安全意识培训的有效性最有用？（选择所有适用项。） A． 参加培训的人数 B.培训前后的安全意识水平 C.培训时长（以小时为单位） 口.每个人今年参加的培训事件数量

96, Elaine 在她所在組织使用的产品中发现了一个以前未知的关键漏洞。她的组织非常重视道德披露，并旦 Elaine 遵循常见的道德披露实践。她应该首先做什么 A.构建内部的修复措施或控制，然后公开披露漏洞，促使供应商迅速修补漏洞 B.构建内部的修复措施或控制，然后通知供应商该问题。 C.通知供应商，并给他们合理的时间来修复问题。 D.公开披露漏洞，以便供应商能在适当的时间内修补漏洞。

对于问题 97-99，请参考以下情景。 NIST Specral Puolircatton 800-115 《信魚安全测试和评传技术指南）提供了 NIST对洛透测过的流程，使用此图像以及您对渗透测试的了 解来回答问题。 97.以下哪项不属于发现阶段的一部分？ A. 主机名和IP地址信息收集 B.服务信息捕获 C.垃圾桶搜寻 D.权限升级 98. NIST 指定了四个攻击阶段的步骤：获取访问权限、权限升级、系统浏览和交裝的加工具。一旦攻击者安裝了附加工具：渗透测试人员通常会返回哪个阶段？ A. 发现 B. 获取访问权限 C.权限升级 D.系统浏览 99.以下哪项不是渗透测试报告的典型部分？ A.已识别的漏洞列表 B.测试期间收集的所有敏感数据 C.每个发现的问题的风险评级 D.针对已识别问题的缓解指南

100. Alox正在使用nmnao对系统进行端口扫描，他在结果中收到了三个不同的端口状态消息。将每个编号的状态消息与适当的宇母描述相适配。每个项目负能使用一次。 状态消息 1.打开 2.关闭 3. 过滤 描述 A. 远程系统上的端口可访问，但没有应用程序接受该端口的连接。 B. 远程系统上的端口不可访问。 C. 远程系统上的端口可访问，并且应用程序接受该端口的连接。