科：保护信息资产
说明
解释：
前向差错控制包括在每个字符或帧中传输额外的冗余信息，以便
在反馈误差控制中，只有足够多的附加信息才有助于检测和纠正错误。
传输，以便接收方识别错误已经发生。
选项 B 和 D 都是错误检测方法，但不是错误纠正方法。块和校验是一种
奇偶校验的扩展，其中为一个字符块计算一组额外的奇偶校验位。A
循环冗余校验是一种技术，在这种技术中，一组校验数位是根据
每个传输帧的内容。

科：保护信息资产
解释：
为妥善防止敏感数据在未经授权的情况下泄露，硬盘在处置或释放前应消磁。

科：保护信息资产
解释：
在 "纵深防御 "为 0 的情况下，需要入侵一个以上的子系统才能入侵
系统及其所保存信息的安全性。子系统应默认为安全设置，并且
在可能的情况下，应设计为 "故障安全"，而不是 "故障不安全"。

科：保护信息资产
解释：
加害是一种网络攻击，目的是将网站流量重定向到另一个假网站。可以通过更改受害者计算机上的主机文件或利用 DNS 服务器软件中的漏洞来进行损害。DNS 服务器是负责将互联网名称解析为真实 IP 地址的计算机。被破坏的 DNS 服务器有时被称为 "中毒"。中毒需要在不受保护的情况下访问目标计算机，例如更改客户的家用电脑，而不是公司的业务服务器。
术语 "phrasing "是基于 "farming "和 "phishing "的新词。网络钓鱼是一种社会工程攻击，目的是获取用户名和密码等访问凭证。近年来，造句和网络钓鱼都被用来获取网上身份盗窃信息。措辞已成为电子商务和网上银行网站托管企业的主要关注点。要防范这种严重威胁，就必须采取被称为 "反危害 "的先进措施。杀毒软件和间谍软件清除软件无法抵御恶意软件。
为了参加考试，您需要了解以下信息：
网络钓鱼是指在电子通信中伪装成可信实体，试图获取用户名、密码和信用卡详细信息等敏感信息（有时也间接获取资金）。声称来自流行社交网站、拍卖网站、银行、在线支付处理商或 IT 管理员的通信通常被用来诱骗毫无戒心的公众。网络钓鱼电子邮件可能包含感染恶意软件的网站链接。网络钓鱼通常通过欺骗性电子邮件或即时信息进行，通常会引导用户在一个外观和感觉与合法网站几乎完全相同的虚假网站上输入详细信息。网络钓鱼是利用社会工程学技术欺骗用户的一个例子，它利用了当前网络安全技术的低可用性。为应对日益增多的网络钓鱼事件报告，我们采取了立法、用户培训、提高公众意识和技术安全措施等措施。
鱼叉式网络钓鱼 - 针对特定个人或公司的网络钓鱼企图被称为鱼叉式网络钓鱼。攻击者可能会收集目标的个人信息，以提高成功几率。
链接操纵
大多数网络钓鱼方法都使用某种形式的技术欺骗，目的是使电子邮件中的链接（及其指向的欺骗网站）看起来属于被欺骗的组织。拼写错误的 URL 或使用子域是网络钓鱼常用的伎俩。在以下示例 URL（http:// www.yourbank.example.com/）中，该 URL 似乎将带您访问您的银行网站的示例部分；实际上，该 URL 指向示例网站的 "您的银行"（即网络钓鱼）部分。
另一个常见的伎俩是让链接的显示文本（are 标记之间的文本）暗示一个可靠的目的地，而实际上链接指向的是钓鱼网站。下面的链接示例 // en.wikipedia.org/wiki/Genuine，看似引导用户进入一篇题为 "Genuine "的文章，但点击后用户实际上会进入一篇题为 "Deception "的文章。在大多数浏览器的左下角，用户可以预览和验证链接的指向。将光标悬停在链接上几秒钟也可以起到类似的作用，但这仍然可以由钓鱼者通过 HTML 工具提示标签来设置。
网站伪造
一旦受害者访问了钓鱼网站，骗局就不会结束。有些网络钓鱼欺诈使用 JavaScript 命令来更改地址栏。具体做法是在地址栏上放置一张合法 URL 的图片，或者关闭原来的地址栏，然后打开一个包含合法 URL 的新地址栏。
攻击者甚至可以利用受信任网站自身脚本中的缺陷来对付受害者。这类攻击（称为跨站脚本攻击）尤其成问题，因为它们会引导用户在银行或服务机构自己的网页上登录，从网址到安全证书似乎都是正确的。实际上，网站链接是为了实施攻击而制作的，因此如果没有专业知识，很难发现。
下列答案不正确：
蓝精灵攻击 - 当混合配置的网络设备允许数据包通过网络的广播地址发送到特定网络上的所有主机时发生 流量分析 - 是截获和检查消息的过程，以便从通信模式中推断信息。即使信息已加密且无法解密，也可以进行流量分析。一般来说，观察到的信息数量越多，甚至截获和存储的信息数量越多，就能从通信中推断出更多信息。流量分析可在军事情报、反情报或生命模式分析的背景下进行，也是计算机安全的一个关注点。
中断攻击--当调用操作系统执行特定系统调用时，恶意行为就会发生。
参考资料
2014 年 CISA 审查手册 页码 323
ISC2 CISSP CBK 官方指南第 3 版 页码 326
http://en.wikipedia.org/wiki/Phishing
http://en.wikipedia.org/wiki/Pharming

科：信息系统运行、维护和支持
解释：
为了参加考试，您应该了解以下有关广域网信息传输技术的信息：
信息切换
报文交换是一种网络交换技术，它将数据从源节点完整地路由到目的节点，一次一个希望。在信息路由过程中，网络中的每个中间交换机都会存储整个信息。如果整个网络的资源被占用或网络阻塞，信息交换网络就会存储和延迟信息，直到有足够的资源有效传输信息为止。
信息切换

数据包交换
指信息在发送前被分成数据包的协议。然后，每个数据包单独传输，甚至可以按照不同的路线到达目的地。组成信息的所有数据包到达目的地后，再重新编译成原始信息。
数据包交换

电路切换
电路交换是实现电信网络的一种方法，在这种方法中，两个网络节点通过网络建立专用通信信道（电路），然后才能进行通信。
电路可保证信道的全部带宽，并在会话期间保持连接。电路的功能如同节点之间的物理连接，类似于电路。
电路交换网络的典型代表是早期的模拟电话网络。当从一个电话拨打到另一个电话时，电话交换机内的交换机会在两个电话之间创建一个连续的电路，直至通话结束。
在电路交换中，比特延迟在连接过程中是恒定的，而在分组交换中，分组队列可能导致不同的、可能无限长的分组传输延迟。竞争用户不会降低电路的性能，因为在电路被释放和建立新连接之前，其他呼叫者不会使用电路。即使没有进行实际通信，信道仍会被保留并受到保护，不会被竞争用户使用。
电路切换

请参阅下表，比较电路交换网络与分组交换网络：
电路交换和分组交换的区别

虚拟电路
在电信和计算机网络中，虚拟电路（VC）与虚拟连接和虚拟通道同义，是一种通过分组模式通信提供的面向连接的通信服务。
在两个节点或应用进程之间建立连接或虚拟电路后，可以在节点之间传输比特流或字节流；虚拟电路协议允许更高级别的协议避免将数据划分为数据段、数据包或帧。
虚拟电路通信与电路交换类似，因为两者都是面向连接的，这意味着在两种情况下，数据都是按正确顺序传送的，而且在连接建立阶段都需要信号开销。不过，电路交换提供恒定的比特率和延迟，而虚拟电路服务中的比特率和延迟可能会因以下因素而变化：
网络节点中不同的数据包队列长度、
应用程序产生的不同比特率、
通过统计多路复用等手段，从共享相同网络资源的其他用户那里获得不同的负载。
以下是不正确的答案：
提出的其他方案都不是有效的选择。
参考资料
2014 年 CISA 审查手册 页码 265

科：保护信息资产

部分：信息系统审计流程

科：保护信息资产

磁盘到磁盘 (D2D) 备份不应被视为磁带备份的直接替代品；相反，它应被视为多层备份架构的一部分，利用磁带和磁盘技术的最佳特性。在平衡的环境中，磁盘备份并不比磁带备份快很多。大多数情况下几乎没有差别，因为限制因素不是磁带或磁盘驱动器，而是备份服务器背板的整体持续带宽。速度方面的优势在于恢复性能，因为所有数据都在手头，可以随机访问，从而显著提高吞吐量。这使得快速合成备份（利用现有的增量备份，在不接触主机数据的情况下进行完全备份）变得高效而简单。虽然磁盘的成本降低了，但与纯磁盘解决方案相比，基于磁带的备份仍具有总体成本优势。即使使用 RAID 阵列进行 D2D 存储，也必须在另一个磁盘驱动器发生故障前将发生故障的驱动器换出并重建 RAID 阵列，因此这种备份方式风险较大，不适合作为最后的解决方案。相比之下，单个磁带驱动器故障不会造成任何数据丢失，因为数据保存在磁带介质中。在多驱动器库中，单个磁带驱动器的失效不会影响数据保护的整体水平。相反，如果阵列中的磁盘驱动器发生故障，则所有数据都可能受到威胁。

科：保护信息资产
解释：
身份验证是对用户声称的身份进行验证的过程。它至少基于以下三点之一
因素：你知道的东西、你拥有的东西或你是的东西。

数字证书是一种电子文档，用于宣布公开密钥持有者的身份。证书用于确定谁发送了特定信息，因此可以处理数据验证。证书颁发机构负责颁发数字证书，分发、生成和管理公共密钥。数字签名用于确保发送信息的完整性，并解决信息来源的不可抵赖性问题。注册机构将执行证书颁发机构的大部分管理任务，即数字签名用户的注册和数字证书信息的验证。