CISP/CISA 每日一题 21

CISSP 每日一题（答）
What is the term that identifies data ona disk after the data has supposedly been erased?

Dataremanence  

 

What are the steps of a patch management program?

Evaluate,test, apply, and audit patches  

 

What can be used to verify patches havebeen applied?

Vulnerabilityscanner or a patch management system

CISA 每日一题（答）
能力管理（容量管理）是: 对计算机资源的计划和监控，其目标是根据总体业务的增长或减少动态的增减资源，确保可用资源的有效利用。   能力计划应由哪些人完成？

用户和信息系统管理部门共同参与完成，并至少每年进行审核和修改

CISSP每日一题
ARP协议是做什么的?

A.取得MAC地址，发现可匹配的IP地址

B.发送关于网络健康的信息到设备

C.取得IP地址,发现它所属的MAC地址

D.便于文件传输  

Answer: C Thecorrect answer is "Takes an IP address and finds out the MAC address towhich it belongs". ARP starts with an IP address, then queries the networkto find the MAC or hardware address of the workstation to which it belongs.ICMP performs "Sends messages to the devices regarding the health of thenetwork". RARP performs "Takes a MAC address and finds an IP addressto match". FTP performs "Facilitates file transfers".

CISA每日一题

专家系统的知识库使用问卷调查的方式引导用户做出一系列选择，直到得出结论，这样的方法被称为:

A .规则。

B .决策树。

C .语义网络。

D .数据流图。  

答案：B 决策树使用问卷调查的方式引导用户做出一系列选择，直到得出结论。规则是指通过使用“if-then”关系来表达陈述性知识。语义网络由一张以节点代表实体或概念对象并以弧来描述节点间关系的图形组成。语义网络类似于数据流图，使用继承机制来预防数据重复。

CISP每日一题
一个组织已经创建了一个策略来定义用户禁止访问的网站类型。哪个是最有效的技术来达成这个策略？

A.状态检测防火墙

B.网页内容过滤

C.网页缓存服务器

D.代理服务器  
【答案】 B