今天在CISSP学员群里看到一题很有趣,分享给大家。CISSP考试难度大,最大原因之一是有些题几乎多个选项看着都对,有些题甚至是有出题者的很强主观性的。
群里有人说选C,有人选B,也有人选A
题目如下
Istvan is a new security manager and is pretty certain that a backup tape missing yesterday was there today. What can he BEST do to mitigate his discomfort?
A. Put backup tapes in a locked cabinet that only he has control over.
B. Check recent surveillance of the area.
C. Ensure that backups are encrypted.
D. Hold a meeting with his immediate staff and ask who is removing backup tapes.
我个人选B,我的解题思路是先确定Istvan的discomfort是由什么引起的?
“备份磁带丢失了又突然出现”这件事引起了istvan的不适。而题目中问的他应该做什么最能缓解不适。
A选项:将备份磁带锁进柜子,我觉得这是后话了,这样做可以缓解不适,但不是缓解“磁带丢失又出现”的不适,而是缓解以后再次出现此类事情的担忧,这就是后面的事情了。如果题目问,what can he best do to mitigate this event occur again?那毋庸置疑我觉得A是合理的
B选项:检查最近的监控,我觉得是符合题目语境的。我的解释看下面的截图
C选项:确保备份数据是加密的。这和A的解释一样,Istvan可能确实会对备份数据未加密表示担忧,但根据题目语境,Istvan首先要搞清楚丢失期间磁带发生了什么,需要做的事情是调查,而不是弥补。
D选项:召开会议询问谁动了磁带。这和B一样都是调查,但这种调查方式不太合适。假如真的有人动歪心思拿走了磁带做些什么,这么 光明正大的问真的好吗?
每个人的解释都是主观的,我这么解释看似没啥毛病,但正确答案或许并不是B。不知道各位是怎么理解的?
原文始发于微信公众号(信息安全笔记):CISSP很有趣的一题
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论