CISSP官方学习指南（第7版）部分课后题歧义分析3

CISSP官方学习指南（第7版）部分课后题歧义分析3

第19章

4. 什么目标不是金融攻击的目的?

A. 还没有购买的接入服务

B. 透露机密的个人员工信息

C. 从不法来源转移资金到你的账户

D.从其他组织窃取金钱

A选项原文：Access services you have not purchased

原文的翻译会有点误解。我觉得这样是不是会歧义少点：

访问您尚未购买的交易 或者：

进入你还没有购买交易的交易；

1 3 . 什么类型的事故的特点是获得更多的特权级别?

A. 危及

B. 拒绝服务

c. 恶意代码

D. 扫描

A选项原文：Compromise 翻译为危及，让人理解不清楚，我看AIO的词汇表里面的翻译要容易理解点：

Compromise

泄密：

对系统或组织机构安全策略的违背，从而导致敏感信息未授权泄露或更改发生。

//AIO P933

第20章

16. 当数据从一个较高分类级别到达一个较低分类级别时， 数据库会发生以下哪类安全风险?

A. 聚合

B. 推理

C. 污染

D. 多实例

原文：

16. Which database security risk occurs when data from a higher classification level is

mixed with data from a lower classification level?

A. Aggregation

B. Inference

C. Contamination

D. Polyinstantiation

答案注解：污染是来自较高分类级别的数据和/或需知需求与来自较低分类级别的数据和/或需知需求的混合。

答案注解原文：C. Contamination is the mixing of data from a higher classification level and/or need-to-know requirement with data from a lower classification level and/or need-to-know requirement.

need-to-know

第21章

1 4. 什么类型的病毒利用一种以上传播技术， 以最大限度地加大渗透系统的数量?

A. 隐形病毒

B. 伴随病毒

C. 多态病毒

D. 多分体病毒

D选项原文：D. Multipartite virus

答案注解：1 4. D. 复合病毒使用两种或更多种传播技术(例如文件感染和引导扇区感染)来最大化它们的传播范围。

答案注解原文：D. Multipartite viruses use two or more propagation techniques (for example, file infection and boot sector infection) to maximize their reach.