CISSP认证考试要点回顾：防火墙策略、FTP风险与信息安全策略详解

本资源是一份关于CISSP（Certified Information Systems Security Professional）认证考试题集的回忆资料，包含了多个知识点，主要涉及网络安全、防火墙管理、数据传输安全、信息安全评估、投资回报分析、安全策略与实践等方面。 1. 状态检测防火墙：状态检测防火墙在防火墙规则变更后通常会执行备份，以防止意外或恶意更改导致的安全问题，因此选项B（防火墙变更之后）是正确的做法。 2. FTP风险：FTP（File Transfer Protocol）的风险在于明文传输数据，这意味着敏感信息可能在传输过程中被截获，选项B正确。 3. VOIP通信中的弱点：这里提到的弱点可能是指没有源认证，即通话方的身份验证不足，选项A。 4. 安全控制的成本效益分析：投资回报（ROI）通过比较控制措施实施前后的恢复费用得出，根据题目描述，实施控制前的恢复费用为100,000美元，实施控制后节省了50,000美元，所以实际投资回报为50,000美元的正值，选项D是正确的。 5. IPSec隧道模式加密：在隧道模式下，只有IP包头被加密，而数据部分则不加密，选项A正确。 6. 安全计划实施：实施安全计划的关键步骤包括获取所需资源和与高层管理者沟通，选项A。 7. 安全要求分类：安全要求属于ST（Security Target）安全目标，选项A。 8. TOE（Trusted Computing Base）概念：TOE在信息安全框架中指的是可信计算机的基础，选项B。 9. 外包应用程序维护：在选择服务提供商时，最重要的考虑因素是风险管理，确保供应商能够满足公司的安全需求，选项B。 10. 安全要求确认：在运维外包服务中，确定安全要求应在合同谈判阶段，选项A。 11. 外部审计违规惩罚：惩罚判定通常基于公司的安全要求，而不是外部审计公司的规定，选项A。 12. 纵深防御设计：纵深防御政策强调逐级保护，从边界、场地出入口、办公区到计算机机房，选项A。 13. 802.1b功能：这个标准主要与局域网（LAN）的访问控制有关，802.1b支持共享密钥机制，选项正确。 14. SSL协议双向认证：除了客户端验证服务器外，服务器也会验证客户端，选项A。 15. 密码学算法选择：由于DES不安全，SHA是散列函数，RSA速度慢，因此实现机密性应选择更现代且安全的算法，如AES，选项C。 16. 数字签名与完整性的实现：RSA既可以用于数字签名也可以实现数据完整性，选项A。 17. 同步与异步令牌：同步令牌需要定时刷新，而异步令牌则不需，此处可能是指同步令牌，选项为同步令牌。 这份资料提供了深入理解CISSP认证考试的重要知识点，并展示了实际案例分析，对于准备该认证考试的学习者来说，具有较高的参考价值。