2016 CISSP 真题回忆：防火墙规则备份与安全评估知识点解析

本资源主要涵盖了CISSP（Certified Information Systems Security Professional，注册信息安全专业人员）考试中关于网络安全和安全管理的一些重要知识点。首先，讨论了状态检测防火墙在实施规则变更备份的最佳时间，正确答案是B，即防火墙变更之后，这是为了确保在任何更改发生后的安全性。 接着，涉及到了几个道德规范和风险问题，比如CISSP从业者的不道德行为可能导致的风险，选择B，表示从事不道德行为可能会违反职业道德。另一题涉及FTP（File Transfer Protocol）的风险，其中明文传输是B选项的风险因素，意味着缺乏安全保护。 关于信息安全的成本效益分析，给出了实际投资回报的计算，如果T是控制成本（200000美元），E是恢复数据节省（50000美元），R是实施控制前的恢复成本（100000美元），则实际投资回报为E-R，即50000美元的负值，表示节省了费用。 计算年度预期损失ALE（Annual Loss Expectancy）的方法是B，即(R-E)，这里用恢复成本减去节省的成本。 IPsec隧道模式下的端到端加密涉及到加密范围，选择B，表示整个IP包头和数据一起加密以提供全面保护。实施安全计划的关键在于B，即与高层管理者访谈，确保策略的执行和资源支持。 安全要求的分类中，PP代表Policy and Procedures（政策和程序），因此选择B。TOE（Target of Evaluation）在ACC（Assessment Criteria）中，所以TOE是A。 对于外包服务提供商的选择，最关注的是B，即风险管理，确保供应商能够妥善处理安全问题。在合同谈判阶段A确定安全要求，符合情境。 当外部审计师违反公司安全要求时，惩罚判定来源于C，即双方协议，表明这是既定的规则或合同条款。 纵深防御政策的设计，按照由内到外的顺序是A，即边界-场地-出入口-办公区-计算机机房。 802.1b标准提供了共享密钥功能，强调了网络连接的安全设置。 SSL协议的双向认证不仅包含客户端验证服务器，还涉及服务器对客户端的自我验证，选择A。 在CMMI（Capability Maturity Model Integration，能力成熟度模型集成）中，可重复使用通常发生在B阶段，即可重复阶段。 在SDLC（Software Development Life Cycle，软件开发生命周期）的某个开发阶段，可重复使用可能是指代码或组件的重用，但具体哪个阶段并未给出。 实现机密性时，如果DES不安全且条件限制，那么可能选择其他更安全的算法，如C选项，但题目没有明确指出具体是哪种算法。 这些知识点涵盖了CISSP考试中的关键部分，包括网络安全策略、风险管理、协议加密、安全评估以及安全实践等。考生在准备CISSP考试时，这些内容将是重要的复习材料。