CISP培訓(xùn)模擬考試

1、cisp培訓(xùn)模擬考試姓名： 單位： 1以下哪個(gè)不是中國信息安全產(chǎn)品測評認(rèn)證中心開展的4種測評認(rèn)證業(yè)務(wù)之一？a信息安全產(chǎn)品型式認(rèn)證b信息安全服務(wù)認(rèn)證c信息安全管理體系認(rèn)證d信息系統(tǒng)安全認(rèn)證2中國信息安全產(chǎn)品測評認(rèn)證中心目前進(jìn)行信息安全產(chǎn)品認(rèn)證所采用的基礎(chǔ)信息安全評估標(biāo)準(zhǔn)是哪一個(gè)？ agjb 2246 bgb/t 183362001 cgb/t 180181999 dgb 17859-19993.下面哪一個(gè)是國家推薦性標(biāo)準(zhǔn)？ a.gb/t 18020-1999 應(yīng)用級防火墻安全技術(shù)要求 b.sj/t 30003-93 電子計(jì)算機(jī)機(jī)房施工及驗(yàn)收規(guī)范 c.ga 243-2000 計(jì)算機(jī)病毒防治產(chǎn)品評級

2、準(zhǔn)則 d.iso/iec 15408-1999 信息技術(shù)安全性評估準(zhǔn)則4.下面哪一個(gè)不屬于我國通行“標(biāo)準(zhǔn)化八字原理”之一？ a.“統(tǒng)一”原理 b.“簡化”原理 c.“協(xié)調(diào)”原理 d.“修訂”原理5.標(biāo)準(zhǔn)采用中的“idt”指的是？ a.等效采用 b.等同采用 c.修改采用 d.非等效采用6.著名的tcsec是由下面哪個(gè)組織制定的？ a.iso b.iec c.cnitsec d.美國國防部7.下面哪一個(gè)不屬于基于osi七層協(xié)議的安全體系結(jié)構(gòu)的5種服務(wù)之一？ a.數(shù)據(jù)完整性 b.數(shù)據(jù)機(jī)密性 c.公證 d.抗抵賴8.tcp/ip協(xié)議的4層概念模型是？ a.應(yīng)用層、傳輸層、網(wǎng)絡(luò)層和網(wǎng)絡(luò)接口層 b.應(yīng)用

3、層、傳輸層、網(wǎng)絡(luò)層和物理層 c.應(yīng)用層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層和網(wǎng)絡(luò)接口層 d.會(huì)話層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層和網(wǎng)絡(luò)接口層9.cc標(biāo)準(zhǔn)主要包括哪幾個(gè)部分？ a.簡介和一般模型、安全功能要求、安全保證要求、pp和st產(chǎn)生指南； b.簡介和一般模型、安全功能要求、安全保證要求 c.通用評估方法、安全功能要求、安全保證要求 d.簡介和一般模型、安全要求、pp和st產(chǎn)生指南10.cc包括下面哪個(gè)類型的內(nèi)容？ a.行政性管理安全措施 b.物理安全方面（諸如電磁輻射控制） c.密碼算法固有質(zhì)量評價(jià) d.由硬件、固件、和軟件實(shí)現(xiàn)的信息技術(shù)安全措施11.下面對pp的說法中哪一個(gè)不對？ a.可以作為產(chǎn)品設(shè)計(jì)的實(shí)用方案

4、b.可以作為一類產(chǎn)品或系統(tǒng)的安全技術(shù)要求 c.表達(dá)一類產(chǎn)品或系統(tǒng)的用戶需求 d.組合了安全功能要求和安全保證要求12.cc中安全功能/保證要求的三層結(jié)構(gòu)是（按照由大到小的順序）？ a.類、子類、元素 b.組件、子類、元素 c.類、子類、組件 d.子類、組件、元素13.cc中的評估保證級（eal）分為多少級？ a.6級 b.7級 c.5級 d.4級14.cc中的評估保證級4級（eal4）對應(yīng)tcsec和itsec的哪個(gè)級別？ a.對應(yīng)tcsec b1級，對應(yīng)itsec e4級 b.對應(yīng)tcsec c2級，對應(yīng)itsec e4級 c.對應(yīng)tcsec b1級，對應(yīng)itsec e3級 d.對應(yīng)tcse

5、c c2級，對應(yīng)itsec e3級15.pp中的安全需求不包括下面哪一個(gè)？ a.有關(guān)環(huán)境的假設(shè) b.對資產(chǎn)的威脅 c.組織安全策略 d.it環(huán)境安全要求16一般的防火墻不能實(shí)現(xiàn)以下哪項(xiàng)功能？a隔離公司網(wǎng)絡(luò)和不可信的網(wǎng)絡(luò)b防止病毒和特絡(luò)依木馬程序c隔離內(nèi)網(wǎng)d提供對單點(diǎn)的監(jiān)控17一臺(tái)需要與互聯(lián)網(wǎng)通信的http服務(wù)器放在以下的哪個(gè)位置最安全？a在dmz區(qū)的內(nèi)部b在內(nèi)網(wǎng)中c和防火墻在同一臺(tái)計(jì)算機(jī)上d在互聯(lián)網(wǎng)防火墻之外18某種技術(shù)被用來轉(zhuǎn)換對外真正ip地址與局域網(wǎng)絡(luò)內(nèi)部的虛擬ip地址，可以解決合法ip地址不足的問題，并隱藏內(nèi)部的ip地址，保護(hù)內(nèi)部網(wǎng)絡(luò)的安全，這種技術(shù)是什么？a地址過濾bnatc反轉(zhuǎn)d認(rèn)證

6、19某種防火墻的缺點(diǎn)是沒有辦法從非常細(xì)微之處來分析數(shù)據(jù)包，但它的優(yōu)點(diǎn)是非常快，這種防火墻是以下的哪一種？a電路級網(wǎng)關(guān)b應(yīng)用級網(wǎng)關(guān)c會(huì)話層防火墻d包過濾防火墻20以下防火墻中最慢并且運(yùn)行在osi模型高層的是哪一個(gè)？a電路級網(wǎng)關(guān)b應(yīng)用級網(wǎng)關(guān)c會(huì)話層防火墻d包過濾防火墻21給計(jì)算機(jī)系統(tǒng)的資產(chǎn)分配的記號被稱為什么？a安全屬性b安全特征c安全標(biāo)記d安全級別22itsec標(biāo)準(zhǔn)是不包括以下哪個(gè)方面的內(nèi)容？a功能要求b通用框架要求c保證要求d特定系統(tǒng)的安全要求23以下哪些模型可以用來保護(hù)分級信息的機(jī)密性？abiba模型和belllapadula模型bbelllapadula模型和信息流模型cbelllapad

7、ula模型和clarkwilson模型dclarkwilson模型和信息流模型24桔皮書主要強(qiáng)調(diào)了信息的哪個(gè)屬性？a完整性b機(jī)密性c可用性d有效性25itsec的功能要求不包括以下哪個(gè)方面的內(nèi)容？a機(jī)密性b完整性c可用性d有效性26osi中哪一層不提供機(jī)密性服務(wù)？a表示層b傳輸層c網(wǎng)絡(luò)層d會(huì)話層27在參考監(jiān)控器的概念中，一個(gè)參考監(jiān)控器不需要符合以下哪個(gè)設(shè)計(jì)要求？a必須是防竄改的b必須足夠大c必須足夠小d必須總在其中28blp模型基于兩種規(guī)則來保障數(shù)據(jù)的機(jī)秘度與敏感度，它們是什么？a下讀，主體不可讀安全級別高于它的數(shù)據(jù)；上寫，主體不可寫安全級別低于它的數(shù)據(jù)b上讀，主體不可讀安全級別高于它的數(shù)據(jù)；

8、下寫，主體不可寫安全級別低于它的數(shù)據(jù)c上讀，主體不可讀安全級別低于它的數(shù)據(jù)；下寫，主體不可寫安全級別高于它的數(shù)據(jù)d下讀，主體不可讀安全級別低于它的數(shù)據(jù)；上寫，主體不可寫安全級別高于它的數(shù)據(jù)29歷史上第一個(gè)計(jì)算機(jī)安全評價(jià)標(biāo)準(zhǔn)是什么？a tcsec b.itsec c.nist d.cc30biba模型基于兩種規(guī)則來保障數(shù)據(jù)的完整性的保密性，分別是：a上讀，主體不可讀安全級別高于它的數(shù)據(jù)；下寫，主體不可寫安全級別低于它的數(shù)據(jù)b下讀，主體不可讀安全級別高于它的數(shù)據(jù)；上寫，主體不可寫安全級別低于它的數(shù)據(jù)c上讀，主體不可讀安全級別低于它的數(shù)據(jù)；下寫，主體不可寫安全級別高于它的數(shù)據(jù)d下讀，主體不可讀安全級

9、別低于它的數(shù)據(jù)；上寫，主體不可寫安全級別高于它的數(shù)據(jù)31以下哪組全部是完整性模型？ablp模型和biba模型 b. biba模型和clarkwilson模型cchinese wall模型和biba模型 d. clarkwilson模型和chinese wall模型32以下哪個(gè)模型主要用于醫(yī)療資料的保護(hù)？achinese wall模型bbiba模型cclarkwilson模型dbma模型33以下哪個(gè)模型主要用于金融機(jī)構(gòu)信息系統(tǒng)的保護(hù)？achinese wall模型bbiba模型cclarkwilson模型dbma模型34以下哪組全部都是多邊安全模型？ablp模型和biba模型 b. biba模型

10、和clarkwilson模型cchinese wall模型和bma模型 d. clarkwilson模型和chinese wall模型35涉及計(jì)算機(jī)系統(tǒng)完整性的第一個(gè)安全模型是以下哪一個(gè)？achinese wall模型 bbiba模型cclarkwilson模型dbma模型36應(yīng)用軟件的正確測試順序是什么？a集成測試、單元測試、系統(tǒng)測試、驗(yàn)收測試b單元測試、系統(tǒng)測試、集成測試、驗(yàn)收測試c驗(yàn)收測試、單元測試、集成測試、系統(tǒng)測試d 單元測試、集成測試、系統(tǒng)測試、驗(yàn)收測試37有8個(gè)關(guān)系型數(shù)據(jù)庫表格，每個(gè)表格有兩行、三列，如果有20個(gè)用戶對這8個(gè)表格進(jìn)行只讀訪問，那么分配多少個(gè)安全授權(quán)即可保證表格級的

11、安全需求？a160b320c960d48038以下哪個(gè)安全特征和機(jī)制是sql數(shù)據(jù)庫所特有的？a標(biāo)識和鑒別b交易管理（transaction management）c審計(jì)d故障承受機(jī)制39sql數(shù)據(jù)庫使用以下哪種組件來保存真實(shí)的數(shù)據(jù)？aschemasbsubschemasctablesdviews40關(guān)系型數(shù)據(jù)庫技術(shù)的特征由以下哪些元素確定的？a行和列b節(jié)點(diǎn)和分支c分組和箭頭 d父類和子類41分布式關(guān)系型數(shù)據(jù)庫與集中式的關(guān)系型數(shù)據(jù)庫相比在以下哪個(gè)方面有缺點(diǎn)？a自主性b可靠性c靈活性d數(shù)據(jù)備份42不屬于數(shù)據(jù)庫加密方式的是：a.庫外加密 b.庫內(nèi)加密 c.硬件/軟件加密 d.專用加密中間件43在數(shù)據(jù)

12、庫向因特網(wǎng)開放前，哪個(gè)步驟是可以忽略的？a.安全安裝和配置操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)b.應(yīng)用系統(tǒng)應(yīng)該在內(nèi)網(wǎng)試運(yùn)行3個(gè)月c.對應(yīng)用軟件如web頁面、asp腳本等進(jìn)行安全性檢查d.網(wǎng)絡(luò)安全策略已經(jīng)生效44在實(shí)際應(yīng)用中，下面那種方式的加密形式既安全又方便？a.選擇性記錄加密b.選擇性字段加密c.數(shù)據(jù)表加密d.系統(tǒng)表加密45以下哪種方法可以用于對付數(shù)據(jù)庫的統(tǒng)計(jì)推論？a信息流控制b共享資源矩陣 c查詢控制 d間接存取46國際標(biāo)準(zhǔn)化組織iso7498-2中描述的osi安全體系結(jié)構(gòu)有多少種安全服務(wù)項(xiàng)目和多少種安全機(jī)制？a5種，8種 b8種，5種 c6種，8種 d3種，6種47數(shù)據(jù)庫管理系統(tǒng) dbms 主要由哪兩大

13、部分組成？ a.文件管理器和查詢處理器b.事務(wù)處理器和存儲(chǔ)管理器c.存儲(chǔ)管理器和查詢處理器d.文件管理器和存儲(chǔ)管理器48以下幾種功能中，哪個(gè)是 dbms 的控制功能？a.數(shù)據(jù)定義b.數(shù)據(jù)恢復(fù)c.數(shù)據(jù)修改d.數(shù)據(jù)查詢49從部署的位置看，入侵檢測系統(tǒng)主要分為？a網(wǎng)絡(luò)型、控制型b主機(jī)型、混合型c網(wǎng)絡(luò)型、主機(jī)型d主機(jī)型、誘捕型50典型的混合式入侵檢測系統(tǒng)主要由哪兩個(gè)部件組成？a入侵檢測引擎、管理控制臺(tái) b.分析器、入侵檢測引擎c分析器、管理控制臺(tái) d. 分析器、主機(jī)控制51傳統(tǒng)的觀點(diǎn)根據(jù)入侵行為的屬性，將入侵檢測系統(tǒng)分為：a異常、人工免疫 b.誤用、遺傳c人工免疫、遺傳 d.異常、誤用52一個(gè)通常的入

14、侵檢測系統(tǒng)由哪幾部分組成？a數(shù)據(jù)提取模塊、數(shù)據(jù)分析模塊、結(jié)果處理模塊b數(shù)據(jù)處理模塊、數(shù)據(jù)分析模塊、結(jié)果分析模塊c數(shù)據(jù)提取模塊、數(shù)據(jù)處理模塊、結(jié)果分析模塊d數(shù)據(jù)分析模塊、數(shù)據(jù)處理模塊、結(jié)果處理模塊53目前ids最常用的模式匹配屬于以下哪知入侵檢測方法？a異常 b.誤用 c人工免疫 d.統(tǒng)計(jì)分析54消息鑒別碼（mac）是什么？a數(shù)據(jù)校驗(yàn)值b密碼校驗(yàn)值c數(shù)字簽名d循環(huán)冗余校驗(yàn)值55數(shù)字簽名和隨機(jī)數(shù)挑戰(zhàn)不能防范以下哪種攻擊或惡意行為？a偽裝欺騙b重放攻擊c抵賴ddos攻擊56與rsa相比，數(shù)字簽名標(biāo)準(zhǔn)（dss）不能提供以下哪種服務(wù)？a數(shù)字簽名b鑒別c加密d數(shù)據(jù)完整性57在密碼學(xué)中，對rsa算法的描述正

15、確的是？arsa是秘密密鑰算法和對稱密鑰算法brsa是非對稱密鑰算法和公鑰算法crsa是秘密密鑰算法和非對稱密鑰算法drsa是公鑰算法和對稱密鑰算法58以下哪種密碼算法是理論上證明不能破解的算法？adesbotpcidead rc459kerberos使用以下哪種對稱密碼算法？arsabdescideaddss60以下哪個(gè)是既可以進(jìn)行加密又可以進(jìn)行數(shù)字簽名的密碼算法？arsabdescideaddsa61以下哪種說法是正確的？a rsa算法產(chǎn)生簽名比dsa慢，驗(yàn)證簽名也比dsa慢；b rsa算法產(chǎn)生簽名比dsa慢，但驗(yàn)證簽名比dsa快；c rsa算法產(chǎn)生簽名比dsa快，驗(yàn)證簽名也比dsa快；d

16、 rsa算法產(chǎn)生簽名比dsa快，但驗(yàn)證簽名比dsa慢。62kerberos提供的最重要的安全服務(wù)是？a鑒別b機(jī)密性c完整性d可用性63加密技術(shù)不能提供以下哪種安全服務(wù)？a鑒別b機(jī)密性c完整性d可用性64rsa算法使用不方便的最大問題是？a產(chǎn)生密鑰需要強(qiáng)大的計(jì)算能力b公鑰和私鑰不同c算法中需要素?cái)?shù)d被攻擊過很多次6519世紀(jì)kerchoffs寫下了現(xiàn)代密碼學(xué)的原理。其中一個(gè)關(guān)于加密體系安全性的原理是什么？a加密體系的安全性依賴于所采用的加密方法。b加密體系的安全性依賴于使用的是對稱加密還是非對稱加密。c加密體系的安全性依賴于所使用的密鑰。d加密體系的安全性依賴于所使用的加密方法是否能夠不為人所知

17、。66在愷撒密碼中，每個(gè)字母被其后第幾位的字母替換？a5b4c3d267des的密鑰長度為多少bit？a64b56c512d868idea的密鑰長度為多少比特？a56b64c96d12869dsa使用的散列算法是？amd4bsha-1cmd5dsha70ecb指的是？a密文鏈接模式b密文反饋模式c輸出反饋模式d電碼本模式71以下哪種加密方式在中央節(jié)點(diǎn)處需要解密？a節(jié)點(diǎn)加密b鏈路加密c端到端加密d應(yīng)用層加密72pgp中最初使用的對稱算法是什么？arsabdescideadaes73對一個(gè)散列算法，使用找兩個(gè)具有同樣散列值的消息的攻擊方法被稱為？a字典攻擊b明文攻擊c密文攻擊d生日攻擊74sha產(chǎn)

18、生的散列值是多少位？a56b64c128d16075md5產(chǎn)生的散列值是多少位？a56b64c128d16076目前最常用的非對稱算法是什么？a.橢圓加密函數(shù) b.dsa c.rsa d.des77非對稱算法是公開的，保密的只是什么？ a.數(shù)據(jù)b.密鑰c.密碼d.口令78單字母密碼替代法最嚴(yán)重的缺點(diǎn)是什么？a.密鑰太短b.不能用計(jì)算機(jī)來實(shí)現(xiàn)c. 英語字母的使用頻率明顯在密文中體現(xiàn)d. 加密效率不高79des的分組長度是多少位？a56b128c64d4880ras公開密鑰密碼體制的安全性主要基于以下哪個(gè)困難問題？a求合數(shù)模平方根的難題b離散對數(shù)困難問題c背包問題d大數(shù)分解困難問題81rsa算法的

19、密鑰產(chǎn)生過程中，初始選取的p和q必須是？a互質(zhì)b都是質(zhì)數(shù)c其中一個(gè)是質(zhì)數(shù)d乘積是質(zhì)數(shù)82英語中最常出現(xiàn)的1個(gè)字母是？aibectdr83dsa指的是？a數(shù)字簽名算法b數(shù)字信封c數(shù)字簽名d數(shù)字簽名標(biāo)準(zhǔn)84rsa算法的公開密鑰(n,e)和秘密密鑰(n,d)中的e和d必須滿足什么？a互質(zhì)b都是質(zhì)數(shù)ce*d=1 mod nde*d=n-185一次一密亂碼本注意以下哪兩點(diǎn)？a密鑰字母必須是真正隨機(jī)產(chǎn)生的，加密算法必須保密；b密鑰字母不能重復(fù)使用，加密算法必須保密。c密鑰字母必須是真正隨機(jī)產(chǎn)生的，密鑰不能重復(fù)使用。d密鑰字母不能重復(fù)使用，密鑰不能重復(fù)使用。86一次一密亂碼本的缺點(diǎn)有哪些？a加密算法必須保密

20、，只能記在紙質(zhì)密碼本上。b要求密鑰序列的長度必須等于消息的長度，要保證發(fā)送者和接受者是完全同步的。c加密算法必須保密，要保證發(fā)送者和接受者是完全同步的d只能記在紙質(zhì)密碼本上，要保證發(fā)送者和接受者是完全同步的。87unix中，rlogin和rsh/rshd之間的區(qū)別是什么？a在登陸不可信的主機(jī)時(shí)，rlogin要求用戶輸入其用戶名，而rsh/rshd不這樣要求。brsh/rshd不允許用戶登陸，但允許其在遠(yuǎn)程主機(jī)上運(yùn)行命令，而rlogin不允許。crsh/rshd允許用戶登陸，還允許其在遠(yuǎn)程主機(jī)上運(yùn)行命令，而rlogin不允許。d在登陸不可信的主機(jī)時(shí)，rsh/rshd要求用戶輸入其用戶名，而rlogin不這樣要求。88一般證書采用哪個(gè)標(biāo)準(zhǔn)？aiso/iec 15408biso/iec 17799cbs7799dx.509v389以下哪個(gè)不包含在證書中？a密鑰采用的算法b公鑰及其參