CISSP的习题库是所有人都想要知道的，现在给大家总结的是886题的CISSP的题库，因为版本有限，所以只能显示部分，如果想要更多，可以直接咨询赛虎学院客服咨询题库获取。

　　1.A potential problem related to the physical installation of the Iris Scanner in regards to the usage of

　　1.与虹膜扫描器的实际安装有关的一个潜在问题

　　the iris pattern within a biometric system is:

　　生物识别系统中的虹膜图案是：

　　在一个生物系统内的虹膜图案的使用方面涉及到的虹膜扫描仪物理安装的一一个潜在问题是:

　　A.the optical unit must be positioned so that the sun does not shine into the aperture.

　　光学单元必须放置好，这样太阳才不会射入光圈。

　　B.there is a relatively high rate of false accepts.

　　错误接受率相对较高。

　　C. the iris pattern changes as a person grows older.

　　随着年龄的增长，虹膜的形态也会发生变化。

　　D. concern that the laser beam may cause eye damage.

　　D.担心激光束可能造成眼睛损伤。

　　答案A

　　2.Which of the following is not needed for System Accountability?

　　2.系统问责不需要下列哪一项?

　　A.Auditing审计

　　A.审计审计

　　B. ldentification识别

　　B.认证识别

　　C.Authorization授权

　　C.授权授权

　　D. Authentication鉴别

　　D.认证鉴别

　　答案C

　　3.In Mandatory Access Control, sensitity labels contain what information?

　　3.在强制访问控制中，敏感标签包含哪些信息?

　　A.the item's classification, category set and compartment set

　　A.物品的分类、分类集和分类集

　　B. the item's classification and its compartment

　　B.项目的分类及其分类

　　C. the item's classification and category set

　　C.项目的分类和分类集

　　D.the item's classification

　　D.项目的分类

　　答案: C

　　4.Which of the following are necessary components of a Multi-Level Security Policy?

　　下面哪项是多级安全策略的必要组成部分吗?

　　A.Sensitivity Labels for only objects and Mandatory Access Control.

　　适合于唯--客体的敏感标记和强制访问控制。

　　B. Sensitivity Labels for subjects & objects and a "system high" evaluation.

　　适合于主体与客体的敏感标记以及“高级别系统”评价。

　　C. Security Clearances for subjects & Security Labels for objects and Mandatory Access Control.

　　主体安全声明&适合于唯一客体的敏感标记和强制访问控制。

　　D. Sensitivity Labels for subjects & objects and Discretionary Access Control.

　　适合于主体与客体的敏感标记和自主访问控制。

　　答案C

　　5.Which of the following is not part of the Kerberos Key Distribution Service (KDS)?

　　.下列哪一项不是KDS ( Kerberos 密钥分发服务)的一 .部分。

　　A.Kerberos Ticket Granting Server (TGS).

　　Kerberos票务授子服务器(TGS)。

　　B. database with user names and passwords.

　　用户名和密码数据库。

　　C. Kerberos Ticket Revocation Server (TRS).

　　Kerberos票证吊销服务器(TRS) 。

　　D. Kerberos Authentication Server (KAS).

　　Kerberos身份验证服务器(KAS) 。

　　答案C