CISP整理試題及答案

1.在橙皮書的概念中，信任是存在于以下哪一項(xiàng)中的？A。操作系統(tǒng)B。網(wǎng)絡(luò)C。數(shù)據(jù)庫(kù)D。應(yīng)用程序系統(tǒng)答案:A2.下述攻擊手段中不屬于DOS攻擊的是：（）A.Smurf攻擊B。Land攻擊C。Teardrop攻擊D。CGI溢出攻擊答案:D。3.“中華人民共和國(guó)保守國(guó)家秘密法”第二章規(guī)定了國(guó)家秘密的范圍和密級(jí)，國(guó)家秘密的密級(jí)分為:(）A.“普密”、“商密”兩個(gè)級(jí)別B?！暗图?jí)”和“高級(jí)”兩個(gè)級(jí)別C?！敖^密”、“機(jī)密”、“秘密”三個(gè)級(jí)別D。“一密”、“二密”、“三密”、“四密"四個(gè)級(jí)別答案：C。4.應(yīng)用軟件測(cè)試的正確順序是：A。集成測(cè)試、單元測(cè)試、系統(tǒng)測(cè)試、驗(yàn)收測(cè)試B.單元測(cè)試、系統(tǒng)測(cè)試、集成測(cè)試、驗(yàn)收測(cè)試C。驗(yàn)收測(cè)試、單元測(cè)試、集成測(cè)試、系統(tǒng)測(cè)試D。單元測(cè)試、集成測(cè)試、系統(tǒng)測(cè)試、驗(yàn)收測(cè)試答案：選項(xiàng)D。5.多層的樓房中,最適合做數(shù)據(jù)中心的位置是：A.一樓B。地下室C。頂樓D。除以上外的任何樓層答案：D。6.隨著全球信息化的發(fā)展，信息安全成了網(wǎng)絡(luò)時(shí)代的熱點(diǎn)，為了保證我國(guó)信息產(chǎn)業(yè)的發(fā)展與安全,必須加強(qiáng)對(duì)信息安全產(chǎn)品、系統(tǒng)、服務(wù)的測(cè)評(píng)認(rèn)證,中國(guó)信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心正是由國(guó)家授權(quán)從事測(cè)評(píng)認(rèn)證的國(guó)家級(jí)測(cè)評(píng)認(rèn)證實(shí)體機(jī)構(gòu)，以下對(duì)其測(cè)評(píng)認(rèn)證工作的錯(cuò)誤認(rèn)識(shí)是：A。測(cè)評(píng)與認(rèn)證是兩個(gè)不同概念,信息安全產(chǎn)品或系統(tǒng)認(rèn)證需經(jīng)過申請(qǐng)、測(cè)試、評(píng)估，認(rèn)證一系列環(huán)節(jié).B。認(rèn)證公告將在一些媒體上定期發(fā)布，只有通過認(rèn)證的產(chǎn)品才會(huì)向公告、測(cè)試中或沒有通過測(cè)試的產(chǎn)品不再公告之列.C.對(duì)信息安全產(chǎn)品的測(cè)評(píng)認(rèn)證制度是我國(guó)按照WTO規(guī)則建立的技術(shù)壁壘的管理體制.D。通過測(cè)試認(rèn)證達(dá)到中心認(rèn)證標(biāo)準(zhǔn)的安全產(chǎn)品或系統(tǒng)完全消除了安全風(fēng)險(xiǎn)。答案:D。7.計(jì)算機(jī)安全事故發(fā)生時(shí),下列哪些人不被通知或者最后才被通知：A.系統(tǒng)管理員B.律師C?；謴?fù)協(xié)調(diào)員D。硬件和軟件廠商答案:B.8.下面的哪種組合都屬于多邊安全模型？A。TCSEC和Bell—LaPadulaB。ChineseWall和BMAC.TCSEC和Clark-WilsonD.ChineseWall和Biba答案：B.9.下面哪種方法可以替代電子銀行中的個(gè)人標(biāo)識(shí)號(hào)（PINs）的作用？A。虹膜檢測(cè)技術(shù)B.語(yǔ)音標(biāo)識(shí)技術(shù)C。筆跡標(biāo)識(shí)技術(shù)D。指紋標(biāo)識(shí)技術(shù)答案：A。10.拒絕服務(wù)攻擊損害了信息系統(tǒng)的哪一項(xiàng)性能？A.完整性B?？捎眯訡.保密性D.可靠性答案：B。11.下列哪一種模型運(yùn)用在JAVA安全模型中：A.白盒模型B。黑盒模型C.沙箱模型D.灰盒模型答案：C。12.以下哪一個(gè)協(xié)議是用于電子郵件系統(tǒng)的？A.X。25B。X。75C。X。400D。X。500答案:C.13.“如果一條鏈路發(fā)生故障，那么只有和該鏈路相連的終端才會(huì)受到影響",這一說法是適合于以下哪一種拓?fù)浣Y(jié)構(gòu)的網(wǎng)絡(luò)的？A。星型B.樹型C.環(huán)型D。復(fù)合型答案:A。14.在一個(gè)局域網(wǎng)的環(huán)境中,其內(nèi)在的安全威脅包括主動(dòng)威脅和被動(dòng)威脅。以下哪一項(xiàng)屬于被動(dòng)威脅？A。報(bào)文服務(wù)拒絕B.假冒C。數(shù)據(jù)流分析D.報(bào)文服務(wù)更改答案：C。15.ChineseWall模型的設(shè)計(jì)宗旨是：A.用戶只能訪問那些與已經(jīng)擁有的信息不沖突的信息B.用戶可以訪問所有信息C。用戶可以訪問所有已經(jīng)選擇的信息D。用戶不可以訪問那些沒有選擇的信息答案：A.16.ITSEC中的F1—F5對(duì)應(yīng)TCSEC中哪幾個(gè)級(jí)別?A.D到B2B.C2到B3C。C1到B3D。C2到A1答案：C。17.下面哪一個(gè)是國(guó)家推薦性標(biāo)準(zhǔn)？A.GB/T18020—1999應(yīng)用級(jí)防火墻安全技術(shù)要求B。SJ/T30003—93電子計(jì)算機(jī)機(jī)房施工及驗(yàn)收規(guī)范C。GA243-2000計(jì)算機(jī)病毒防治產(chǎn)品評(píng)級(jí)準(zhǔn)則D.ISO/IEC15408—1999信息技術(shù)安全性評(píng)估準(zhǔn)則答案：A。18.密碼處理依靠使用密鑰，密鑰是密碼系統(tǒng)里的最重要因素。以下哪一個(gè)密鑰算法在加密數(shù)據(jù)與解密時(shí)使用相同的密鑰?A。對(duì)稱的公鑰算法B.非對(duì)稱私鑰算法C。對(duì)稱密鑰算法D。非對(duì)稱密鑰算法答案：C.19.在執(zhí)行風(fēng)險(xiǎn)分析的時(shí)候，預(yù)期年度損失(ALE）的計(jì)算是:A.全部損失乘以發(fā)生頻率B。全部損失費(fèi)用+實(shí)際替代費(fèi)用C。單次預(yù)期損失乘以發(fā)生頻率D.資產(chǎn)價(jià)值乘以發(fā)生頻率答案:C。20.作為業(yè)務(wù)持續(xù)性計(jì)劃的一部分，在進(jìn)行風(fēng)險(xiǎn)評(píng)價(jià)的時(shí)候的步驟是：1.考慮可能的威脅2.建立恢復(fù)優(yōu)先級(jí)3。評(píng)價(jià)潛在的影響4。評(píng)價(jià)緊急性需求A。1-3-4—2B。1—3-2-4C.1—2—3—4D。1—4—3—2答案：A。21.CC中安全功能/保證要求的三層結(jié)構(gòu)是（按照由大到小的順序）:A.類、子類、組件B。組件、子類、元素C.類、子類、元素D。子類、組件、元素答案:A。22.有三種基本的鑒別的方式:你知道什么，你有什么,以及：A.你需要什么B。你看到什么C。你是什么D。你做什么答案:C。23.為了有效的完成工作,信息系統(tǒng)安全部門員工最需要以下哪一項(xiàng)技能？A。人際關(guān)系技能B.項(xiàng)目管理技能C。技術(shù)技能D。溝通技能答案:D。24.以下哪一種人給公司帶來了最大的安全風(fēng)險(xiǎn)?A.臨時(shí)工B。咨詢?nèi)藛TC。以前的員工D。當(dāng)前的員工答案:D。25.SSL提供哪些協(xié)議上的數(shù)據(jù)安全：A.HTTP，F(xiàn)TP和TCP/IPB。SKIP,SNMP和IPC.UDP，VPN和SONETD。PPTP，DMI和RC4答案：A。26.在Windows2000中可以察看開放端口情況的是：A.nbtstatB.netC.netshowD。netstat答案:D。27.SMTP連接服務(wù)器使用端口A。21B。25C。80D。110答案：選項(xiàng)B。28.在計(jì)算機(jī)中心,下列哪一項(xiàng)是磁介質(zhì)上信息擦除的最徹底形式？A.清除B.凈化C。刪除D。破壞答案:D。29.