CISSP考试真题回忆与解析：2017-2019年

"CISSP 2019年中文全真回忆题(2017-2019年)" 是一份针对CISSP (Certified Information Systems Security Professional) 认证考试的历年真题集，包含了2017年至2019年的考题。此资源旨在帮助考生复习和准备CISSP考试，提供考生考后的试题回忆，但需注意题目的表述和选项可能与实际考试存在差异，不能完全依赖背题。 1. 应用程序安全的主要目标是确保数据的机密性、完整性与可用性(B)。这是信息安全的三大核心属性，确保数据不被未授权的访问、修改或破坏。 2. Von Neumann架构(A)可能导致注入攻击，其中数据和编码标识之间没有本质区别，使得恶意数据可以被解释为指令执行。 3. 二进制代码的一个重要特征是它更难以进行逆向工程(C)，这是因为二进制代码是机器可以直接执行的低级语言，不像高级语言那样易于理解。 4. 违反系统安全策略，两个进程同时争夺共享资源，通常被称为死锁(D)。这会导致系统资源无法正常分配，影响系统性能。 5. 影响他人披露敏感信息的行为，如伪装成合法实体，通常被称为社会工程学(D)。这是一种利用人际交往和欺骗手段获取信息的攻击方式。 6. 解雇员工仍能访问内部网络敏感信息，说明存在检查时间/使用时间（TOC/TOU）攻击(A)。即员工在被解雇后仍有权限访问资源的时间窗口。 7. 防御缓冲区溢出攻击最有效的手段是进行边界检查(B)，确保输入数据不超过存储区域的限制。 8. 基于角色的访问控制(RBAC)可以通过创建视图(A)来实现，限制用户对数据库中特定数据的访问，从而保护数据机密性。 9. 维护网络传输的完整性和机密性，防止链路拦截，通常涉及传输安全(B)，如使用SSL/TLS等加密协议。 10. VBA宏病毒成为问题的原因在于(VBA)是Microsoft Office应用中广泛使用的编程语言，使得病毒可以通过文档传播，尤其是当用户启用宏时(A)。 这些题目涵盖了信息安全的多个领域，包括应用安全、网络安全、操作系统安全、访问控制、密码学以及风险管理等，对于备考CISSP的考生来说是非常有价值的参考资料。