CISSP很有趣的一题

admin 2024年10月22日21:44:31评论12 views字数 931阅读3分6秒阅读模式

今天在CISSP学员群里看到一题很有趣,分享给大家。CISSP考试难度大,最大原因之一是有些题几乎多个选项看着都对,有些题甚至是有出题者的很强主观性的。

群里有人说选C,有人选B,也有人选A

CISSP很有趣的一题

CISSP很有趣的一题

题目如下

Istvan is a new security manager and is pretty certain that a backup tape missing yesterday was there today. What can he BEST do to mitigate his discomfort? 

A. Put backup tapes in a locked cabinet that only he has control over.

B. Check recent surveillance of the area.

C. Ensure that backups are encrypted.

D. Hold a meeting with his immediate staff and ask who is removing backup tapes. 

我个人选B,我的解题思路是先确定Istvan的discomfort是由什么引起的?

“备份磁带丢失了又突然出现”这件事引起了istvan的不适。而题目中问的他应该做什么最能缓解不适。

A选项:将备份磁带锁进柜子,我觉得这是后话了,这样做可以缓解不适,但不是缓解“磁带丢失又出现”的不适,而是缓解以后再次出现此类事情的担忧,这就是后面的事情了。如果题目问,what can he best do to mitigate this event occur again?那毋庸置疑我觉得A是合理的

B选项:检查最近的监控,我觉得是符合题目语境的。我的解释看下面的截图

CISSP很有趣的一题

C选项:确保备份数据是加密的。这和A的解释一样,Istvan可能确实会对备份数据未加密表示担忧,但根据题目语境,Istvan首先要搞清楚丢失期间磁带发生了什么,需要做的事情是调查,而不是弥补。

D选项:召开会议询问谁动了磁带。这和B一样都是调查,但这种调查方式不太合适。假如真的有人动歪心思拿走了磁带做些什么,这么 光明正大的问真的好吗?

每个人的解释都是主观的,我这么解释看似没啥毛病,但正确答案或许并不是B。不知道各位是怎么理解的?

原文始发于微信公众号(信息安全笔记):CISSP很有趣的一题

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年10月22日21:44:31
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   CISSP很有趣的一题https://cn-sec.com/archives/3301400.html

发表评论

匿名网友 填写信息