CISP整理試題及答案

1、1. 在橙皮書的概念中，信任是存在于以下哪一項(xiàng)中的？A.操作系統(tǒng)B.網(wǎng)絡(luò)C.數(shù)據(jù)庫D.應(yīng)用程序系統(tǒng)答案：A2. 下述攻擊手段中不屬于DOS攻擊的是: （ ）A.Smurf攻擊B.Land攻擊C.Teardrop攻擊D.CGI溢出攻擊答案：D。3. “中華人民共和國(guó)保守國(guó)家秘密法”第二章規(guī)定了國(guó)家秘密的范圍和密級(jí)，國(guó)家秘密的密級(jí)分為：（ ）A.“普密”、“商密” 兩個(gè)級(jí)別B.“低級(jí)”和“高級(jí)”兩個(gè)級(jí)別C.“絕密”、“機(jī)密”、“秘密” 三個(gè)級(jí)別D.“一密”、“二密”、“三密”、“四密”四個(gè)級(jí)別答案：C。4. 應(yīng)用軟件測(cè)試的正確順序是：A.集成測(cè)試、單元測(cè)試、系統(tǒng)測(cè)試、驗(yàn)收測(cè)試B.單元測(cè)試、系統(tǒng)測(cè)試

2、、集成測(cè)試、驗(yàn)收測(cè)試C.驗(yàn)收測(cè)試、單元測(cè)試、集成測(cè)試、系統(tǒng)測(cè)試D.單元測(cè)試、集成測(cè)試、系統(tǒng)測(cè)試、驗(yàn)收測(cè)試答案：選項(xiàng)D。5. 多層的樓房中，最適合做數(shù)據(jù)中心的位置是：A.一樓B.地下室C.頂樓D.除以上外的任何樓層答案：D。6. 隨著全球信息化的發(fā)展，信息安全成了網(wǎng)絡(luò)時(shí)代的熱點(diǎn)，為了保證我國(guó)信息產(chǎn)業(yè)的發(fā)展與安全，必須加強(qiáng)對(duì)信息安全產(chǎn)品、系統(tǒng)、服務(wù)的測(cè)評(píng)認(rèn)證，中國(guó)信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心正是由國(guó)家授權(quán)從事測(cè)評(píng)認(rèn)證的國(guó)家級(jí)測(cè)評(píng)認(rèn)證實(shí)體機(jī)構(gòu)，以下對(duì)其測(cè)評(píng)認(rèn)證工作的錯(cuò)誤認(rèn)識(shí)是： A.測(cè)評(píng)與認(rèn)證是兩個(gè)不同概念，信息安全產(chǎn)品或系統(tǒng)認(rèn)證需經(jīng)過申請(qǐng)、測(cè)試、評(píng)估，認(rèn)證一系列環(huán)節(jié)。B.認(rèn)證公告將在一些媒體上定期發(fā)布

3、，只有通過認(rèn)證的產(chǎn)品才會(huì)向公告、測(cè)試中或沒有通過測(cè)試的產(chǎn)品不再公告之列。C.對(duì)信息安全產(chǎn)品的測(cè)評(píng)認(rèn)證制度是我國(guó)按照WTO規(guī)則建立的技術(shù)壁壘的管理體制。D.通過測(cè)試認(rèn)證達(dá)到中心認(rèn)證標(biāo)準(zhǔn)的安全產(chǎn)品或系統(tǒng)完全消除了安全風(fēng)險(xiǎn)。答案：D。7. 計(jì)算機(jī)安全事故發(fā)生時(shí)，下列哪些人不被通知或者最后才被通知：A.系統(tǒng)管理員B.律師C.恢復(fù)協(xié)調(diào)員D.硬件和軟件廠商答案：B。8. 下面的哪種組合都屬于多邊安全模型？ A.TCSEC 和 Bell-LaPadulaB.Chinese Wall 和 BMAC.TCSEC 和 Clark-WilsonD.Chinese Wall 和 Biba答案：B。9. 下面哪種方法可

4、以替代電子銀行中的個(gè)人標(biāo)識(shí)號(hào)（PINs）的作用？A.虹膜檢測(cè)技術(shù)B.語音標(biāo)識(shí)技術(shù)C.筆跡標(biāo)識(shí)技術(shù)D.指紋標(biāo)識(shí)技術(shù)答案：A。10. 拒絕服務(wù)攻擊損害了信息系統(tǒng)的哪一項(xiàng)性能？A.完整性B.可用性C.保密性D.可靠性答案：B。11. 下列哪一種模型運(yùn)用在JAVA安全模型中：A.白盒模型B.黑盒模型C.沙箱模型D.灰盒模型答案：C。12. 以下哪一個(gè)協(xié)議是用于電子郵件系統(tǒng)的？A.X.25B.X.75C.X.400D.X.500答案：C。13. “如果一條鏈路發(fā)生故障，那么只有和該鏈路相連的終端才會(huì)受到影響”，這一說法是適合于以下哪一種拓?fù)浣Y(jié)構(gòu)的網(wǎng)絡(luò)的？A.星型B.樹型C.環(huán)型D.復(fù)合型答案：A。14.

5、 在一個(gè)局域網(wǎng)的環(huán)境中，其內(nèi)在的安全威脅包括主動(dòng)威脅和被動(dòng)威脅。以下哪一項(xiàng)屬于被動(dòng)威脅？A.報(bào)文服務(wù)拒絕B.假冒C.數(shù)據(jù)流分析D.報(bào)文服務(wù)更改答案：C。15. Chinese Wall模型的設(shè)計(jì)宗旨是：A.用戶只能訪問那些與已經(jīng)擁有的信息不沖突的信息B.用戶可以訪問所有信息C.用戶可以訪問所有已經(jīng)選擇的信息D.用戶不可以訪問那些沒有選擇的信息答案：A。16. ITSEC中的F1-F5對(duì)應(yīng)TCSEC中哪幾個(gè)級(jí)別？A.D到B2B.C2到B3C.C1到B3D.C2到A1答案：C。17. 下面哪一個(gè)是國(guó)家推薦性標(biāo)準(zhǔn)？A.GB/T 18020-1999 應(yīng)用級(jí)防火墻安全技術(shù)要求B.SJ/T 30003-

6、93 電子計(jì)算機(jī)機(jī)房施工及驗(yàn)收規(guī)范C.GA 243-2000 計(jì)算機(jī)病毒防治產(chǎn)品評(píng)級(jí)準(zhǔn)則D.ISO/IEC 15408-1999 信息技術(shù)安全性評(píng)估準(zhǔn)則答案：A。18. 密碼處理依靠使用密鑰，密鑰是密碼系統(tǒng)里的最重要因素。以下哪一個(gè)密鑰算法在加密數(shù)據(jù)與解密時(shí)使用相同的密鑰？A.對(duì)稱的公鑰算法B.非對(duì)稱私鑰算法C.對(duì)稱密鑰算法D.非對(duì)稱密鑰算法答案：C。19. 在執(zhí)行風(fēng)險(xiǎn)分析的時(shí)候，預(yù)期年度損失（ALE）的計(jì)算是：A.全部損失乘以發(fā)生頻率B.全部損失費(fèi)用+實(shí)際替代費(fèi)用C.單次預(yù)期損失乘以發(fā)生頻率D.資產(chǎn)價(jià)值乘以發(fā)生頻率答案：C。20. 作為業(yè)務(wù)持續(xù)性計(jì)劃的一部分，在進(jìn)行風(fēng)險(xiǎn)評(píng)價(jià)的時(shí)候的步驟是：1

7、.考慮可能的威脅2.建立恢復(fù)優(yōu)先級(jí)3.評(píng)價(jià)潛在的影響4.評(píng)價(jià)緊急性需求A.1-3-4-2B.1-3-2-4C.1-2-3-4D.1-4-3-2答案：A。21. CC中安全功能/保證要求的三層結(jié)構(gòu)是（按照由大到小的順序）： A.類、子類、組件B.組件、子類、元素C.類、子類、元素D.子類、組件、元素答案：A。22. 有三種基本的鑒別的方式: 你知道什么，你有什么， 以及：A.你需要什么B.你看到什么C.你是什么D.你做什么答案：C。23. 為了有效的完成工作，信息系統(tǒng)安全部門員工最需要以下哪一項(xiàng)技能？A.人際關(guān)系技能B.項(xiàng)目管理技能C.技術(shù)技能D.溝通技能答案：D。24. 以下哪一種人給公司帶來

8、了最大的安全風(fēng)險(xiǎn)？A.臨時(shí)工B.咨詢?nèi)藛TC.以前的員工D.當(dāng)前的員工答案：D。25. SSL提供哪些協(xié)議上的數(shù)據(jù)安全：A.HTTP，F(xiàn)TP和TCP/IPB.SKIP，SNMP和IPC.UDP，VPN和SONETD.PPTP，DMI和RC4答案：A。26. 在Windows 2000中可以察看開放端口情況的是：A.nbtstatB.netC.net showD.netstat答案：D。27. SMTP連接服務(wù)器使用端口A.21B.25C.80D.110答案：選項(xiàng)B。28. 在計(jì)算機(jī)中心，下列哪一項(xiàng)是磁介質(zhì)上信息擦除的最徹底形式?A.清除B.凈化C.刪除D.破壞答案：D。29. 以下哪一種算法產(chǎn)生

9、最長(zhǎng)的密鑰？ A.Diffe-HellmanB.DESC.IDEA D.RSA答案：D。30. 下面哪一種風(fēng)險(xiǎn)對(duì)電子商務(wù)系統(tǒng)來說是特殊的？A.服務(wù)中斷B.應(yīng)用程序系統(tǒng)欺騙C.未授權(quán)的信息泄漏D.確認(rèn)信息發(fā)送錯(cuò)誤答案：D。31. 以下哪一項(xiàng)不屬于惡意代碼？ A.病毒B.蠕蟲C.宏D.特洛伊木馬答案：C。32. 下列哪項(xiàng)不是信息系統(tǒng)安全工程能力成熟度模型（SSE-CMM）的主要過程：A.風(fēng)險(xiǎn)過程B.保證過程C.工程過程D.評(píng)估過程答案：D33. 目前，我國(guó)信息安全管理格局是一個(gè)多方“齊抓共管”的體制，多頭管理現(xiàn)狀決定法出多門，計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定是由下列哪個(gè)部門所制定的規(guī)章制度？ A

10、.公安部B.國(guó)家保密局C.信息產(chǎn)業(yè)部D.國(guó)家密碼管理委員會(huì)辦公室答案：B。34. 為了保護(hù)DNS的區(qū)域傳送（zone transfer），你應(yīng)該配置防火墻以阻止1.UDP2.TCP3.534.52A.1，3B.2，3C.1，4D.2，4答案：B。35. 在選擇外部供貨生產(chǎn)商時(shí)，評(píng)價(jià)標(biāo)準(zhǔn)按照重要性的排列順序是：1.供貨商與信息系統(tǒng)部門的接近程度2.供貨商雇員的態(tài)度3.供貨商的信譽(yù)、專業(yè)知識(shí)、技術(shù)4.供貨商的財(cái)政狀況和管理情況A.4，3，1，2B.3，4，2，1C.3，2，4，1D.1，2，3，4答案：B。36. 機(jī)構(gòu)應(yīng)該把信息系統(tǒng)安全看作：A.業(yè)務(wù)中心B.風(fēng)險(xiǎn)中心C.業(yè)務(wù)促進(jìn)因素D.業(yè)務(wù)抑制因素

11、答案：C。37. 輸入控制的目的是確保：A.對(duì)數(shù)據(jù)文件訪問的授權(quán)B.對(duì)程序文件訪問的授權(quán)C.完全性、準(zhǔn)確性、以及更新的有效性D.完全性、準(zhǔn)確性、以及輸入的有效性答案：選項(xiàng)D。38. 以下哪個(gè)針對(duì)訪問控制的安全措施是最容易使用和管理的？A.密碼B.加密標(biāo)志C.硬件加密D.加密數(shù)據(jù)文件答案：C。39. 下面哪種通信協(xié)議可以利用IPSEC的安全功能？I. TCPII. UDPIII. FTPA.只有IB.I 和 IIC.II 和 IIID.I II III答案：D。40. 以下哪一種模型用來對(duì)分級(jí)信息的保密性提供保護(hù)？A.Biba模型和Bell-LaPadula模型B.Bell-LaPadula模型

12、和信息流模型C.Bell-LaPadula模型和Clark-Wilson模型D.Clark-Wilson模型和信息流模型答案：B。41. 下列哪一項(xiàng)能夠提高網(wǎng)絡(luò)的可用性？A.數(shù)據(jù)冗余B.鏈路冗余C.軟件冗余D.電源冗余答案：選項(xiàng)B。42. 為了阻止網(wǎng)絡(luò)假冒，最好的方法是通過使用以下哪一種技術(shù)？A.回?fù)芗夹g(shù)B.呼叫轉(zhuǎn)移技術(shù)C.只采用文件加密D.回?fù)芗夹g(shù)加上數(shù)據(jù)加密答案：D。43. 一下那一項(xiàng)是基于一個(gè)大的整數(shù)很難分解成兩個(gè)素?cái)?shù)因數(shù)？ A.ECCB.RSAC.DESD.Diffie-Hellman答案：B。44. 下面哪一項(xiàng)是對(duì)IDS的正確描述？ A.基于特征（Signature-based）的系

13、統(tǒng)可以檢測(cè)新的攻擊類型B.基于特征（Signature-based）的系統(tǒng)比基于行為（behavior-based）的系統(tǒng)產(chǎn)生更多的誤報(bào)C.基于行為（behavior-based）的系統(tǒng)維護(hù)狀態(tài)數(shù)據(jù)庫來與數(shù)據(jù)包和攻擊相匹配D.基于行為（behavior-based）的系統(tǒng)比基于特征（Signature-based）的系統(tǒng)有更高的誤報(bào)答案：D。45. ISO 9000標(biāo)準(zhǔn)系列著重于以下哪一個(gè)方面？A.產(chǎn)品B.加工處理過程C.原材料D.生產(chǎn)廠家答案：B46. 下列哪項(xiàng)是私有IP地址? A. B. C. D. 答案：

14、A47. 以下哪一項(xiàng)是和電子郵件系統(tǒng)無關(guān)的？A.PEM（Privacy enhanced mail）B.PGP（Pretty good privacy）C.X.500D.X.400答案：C。48. 系統(tǒng)管理員屬于A.決策層B.管理層C.執(zhí)行層D.既可以劃為管理層，又可以劃為執(zhí)行層答案：C。49. 為了保護(hù)企業(yè)的知識(shí)產(chǎn)權(quán)和其它資產(chǎn)，當(dāng)終止與員工的聘用關(guān)系時(shí)下面哪一項(xiàng)是最好的方法？ A.進(jìn)行離職談話，讓員工簽署保密協(xié)議，禁止員工賬號(hào)，更改密碼B.進(jìn)行離職談話，禁止員工賬號(hào)，更改密碼C.讓員工簽署跨邊界協(xié)議D.列出員工在解聘前需要注意的所有責(zé)任答案：A。50. 職責(zé)分離是信息安全管理的一個(gè)基本概念。

15、其關(guān)鍵是權(quán)力不能過分集中在某一個(gè)人手中。職責(zé)分離的目的是確保沒有單獨(dú)的人員（單獨(dú)進(jìn)行操作）可以對(duì)應(yīng)用程序系統(tǒng)特征或控制功能進(jìn)行破壞。當(dāng)以下哪一類人員訪問安全系統(tǒng)軟件的時(shí)候，會(huì)造成對(duì)“職責(zé)分離”原則的違背？ A.數(shù)據(jù)安全管理員B.數(shù)據(jù)安全分析員C.系統(tǒng)審核員D.系統(tǒng)程序員答案：D。51. 下面哪一種攻擊方式最常用于破解口令？ A.哄騙（spoofing）B.字典攻擊（dictionary attack）C.拒絕服務(wù)（DoS）D.WinNuk答案：B。52. 下面哪一項(xiàng)組成了CIA三元組？A.保密性，完整性，保障B.保密性，完整性，可用性 C.保密性，綜合性，保障D.保密性，綜合性，可用性答案：B

16、。53. Intranet沒有使用以下哪一項(xiàng)？A.Java編程語言B.TCP/IP協(xié)議C.公眾網(wǎng)絡(luò)D.電子郵件答案：C。54. TCP 三次握手協(xié)議的第一步是發(fā)送一個(gè): A.SYN包 B.ACK 包 C.UDP 包 D.null 包答案：A。55. 在企業(yè)內(nèi)部互聯(lián)網(wǎng)中，一個(gè)有效的安全控制機(jī)制是：A.復(fù)查B.靜態(tài)密碼C.防火墻D.動(dòng)態(tài)密碼答案：C。56. 從安全的角度來看，運(yùn)行哪一項(xiàng)起到第一道防線的作用：A.遠(yuǎn)端服務(wù)器B.Web服務(wù)器C.防火墻D.使用安全shell程序答案：C。57. 對(duì)于一個(gè)機(jī)構(gòu)的高級(jí)管理人員來說，關(guān)于信息系統(tǒng)安全操作的最普遍的觀點(diǎn)是：A.費(fèi)用中心B.收入中心C.利潤(rùn)中心D.

17、投資中心答案：A。58. 一個(gè)數(shù)據(jù)倉(cāng)庫中發(fā)生了安全性破壞。以下哪一項(xiàng)有助于安全調(diào)查的進(jìn)行？A.訪問路徑B.時(shí)戳C.數(shù)據(jù)定義D.數(shù)據(jù)分類答案：B。59. 在客戶/服務(wù)器系統(tǒng)中，安全方面的改進(jìn)應(yīng)首先集中在：A.應(yīng)用軟件級(jí)B.數(shù)據(jù)庫服務(wù)器級(jí)C.數(shù)據(jù)庫級(jí)D.應(yīng)用服務(wù)器級(jí)答案：選項(xiàng)C。60. 下面哪種方法產(chǎn)生的密碼是最難記憶的？A.將用戶的生日倒轉(zhuǎn)或是重排B.將用戶的年薪倒轉(zhuǎn)或是重排C.將用戶配偶的名字倒轉(zhuǎn)或是重排D.用戶隨機(jī)給出的字母答案：D。61. 從風(fēng)險(xiǎn)分析的觀點(diǎn)來看，計(jì)算機(jī)系統(tǒng)的最主要弱點(diǎn)是：A.內(nèi)部計(jì)算機(jī)處理B.系統(tǒng)輸入輸出C.通訊和網(wǎng)絡(luò)D.外部計(jì)算機(jī)處理答案：B。62. 下列哪一個(gè)說法是正確

18、的？A.風(fēng)險(xiǎn)越大，越不需要保護(hù)B.風(fēng)險(xiǎn)越小，越需要保護(hù)C.風(fēng)險(xiǎn)越大，越需要保護(hù)D.越是中等風(fēng)險(xiǎn)，越需要保護(hù)答案：C。63. 在OSI參考模型中有7個(gè)層次，提供了相應(yīng)的安全服務(wù)來加強(qiáng)信息系統(tǒng)的安全性。以下哪一層提供了抗抵賴性？A.表示層B.應(yīng)用層C.傳輸層D.數(shù)據(jù)鏈路層答案：B64. 保護(hù)輪廓（PP）是下面哪一方提出的安全要求？A.評(píng)估方B.開發(fā)方C.用戶方D.制定標(biāo)準(zhǔn)方答案：C。65. 在信息安全策略體系中，下面哪一項(xiàng)屬于計(jì)算機(jī)或信息安全的強(qiáng)制性規(guī)則？ A.標(biāo)準(zhǔn)（Standard）B.安全策略（Security policy）C.方針（Guideline）D.流程（Procedure）答案：A

19、。66. 軟件的供應(yīng)商或是制造商可以在他們自己的產(chǎn)品中或是客戶的計(jì)算機(jī)系統(tǒng)上安裝一個(gè)“后門”程序。以下哪一項(xiàng)是這種情況面臨的最主要風(fēng)險(xiǎn)？A.軟件中止和黑客入侵B.遠(yuǎn)程監(jiān)控和遠(yuǎn)程維護(hù)C.軟件中止和遠(yuǎn)程監(jiān)控D.遠(yuǎn)程維護(hù)和黑客入侵答案：A。67. 從風(fēng)險(xiǎn)的觀點(diǎn)來看，一個(gè)具有任務(wù)緊急性，核心功能性的計(jì)算機(jī)應(yīng)用程序系統(tǒng)的開發(fā)和維護(hù)項(xiàng)目應(yīng)該：A.內(nèi)部實(shí)現(xiàn)B.外部采購(gòu)實(shí)現(xiàn)C.合作實(shí)現(xiàn)D.多來源合作實(shí)現(xiàn)答案：選項(xiàng)A。68. 操作應(yīng)用系統(tǒng)由于錯(cuò)誤發(fā)生故障。下列哪個(gè)控制是最沒有用的？A.錯(cuò)誤總計(jì)B.日志C.檢查點(diǎn)控制D.恢復(fù)記錄答案：選項(xiàng)A。69. 在許多組織機(jī)構(gòu)中，產(chǎn)生總體安全性問題的主要原因是：A.缺少安全性

20、管理B.缺少故障管理C.缺少風(fēng)險(xiǎn)分析D.缺少技術(shù)控制機(jī)制答案：A。70. 如果對(duì)于程序變動(dòng)的手工控制收效甚微，以下哪一種方法將是最有效的？A.自動(dòng)軟件管理B.書面化制度C.書面化方案D.書面化標(biāo)準(zhǔn)答案：A。71. 以下人員中，誰負(fù)有決定信息分類級(jí)別的責(zé)任？ A.用戶B.數(shù)據(jù)所有者C.審計(jì)員D.安全官答案：B。72. 當(dāng)為計(jì)算機(jī)資產(chǎn)定義保險(xiǎn)覆蓋率時(shí)，下列哪一項(xiàng)應(yīng)該特別考慮？A.已買的軟件B.定做的軟件C.硬件D.數(shù)據(jù)答案：D。73. 以下哪一項(xiàng)安全目標(biāo)在當(dāng)前計(jì)算機(jī)系統(tǒng)安全建設(shè)中是最重要的？A.目標(biāo)應(yīng)該具體B.目標(biāo)應(yīng)該清晰C.目標(biāo)應(yīng)該是可實(shí)現(xiàn)的D.目標(biāo)應(yīng)該進(jìn)行良好的定義答案：C。74. 哪一項(xiàng)描述

21、了使用信息鑒權(quán)碼（MAC）和數(shù)字簽名之間的區(qū)別？ A.數(shù)字簽名通過使用對(duì)稱密鑰提供系統(tǒng)身份鑒別。B.數(shù)據(jù)來源通過在MAC中使用私鑰來提供。C.因?yàn)槲词褂盟借€，MAC只能提供系統(tǒng)鑒別而非用戶身份鑒別。D.數(shù)字簽名使用私鑰和公鑰來提供數(shù)據(jù)來源和系統(tǒng)及用戶鑒別。答案：C。75. 在桔皮書（the Orange Book）中，下面級(jí)別中哪一項(xiàng)是第一個(gè)要求使用安全標(biāo)簽（security label）的？ A.B3B.B2C.C2D.D答案：B。76. 數(shù)據(jù)庫視圖用于? A.確保相關(guān)完整性 B.方便訪問數(shù)據(jù) C.限制用戶對(duì)數(shù)據(jù)的訪問. D.提供審計(jì)跟蹤答案：C。77. 下面哪一項(xiàng)最好地描述了風(fēng)險(xiǎn)分析的目的

22、？ A.識(shí)別用于保護(hù)資產(chǎn)的責(zé)任義務(wù)和規(guī)章制度B.識(shí)別資產(chǎn)以及保護(hù)資產(chǎn)所使用的技術(shù)控制措施C.識(shí)別資產(chǎn)、脆弱性并計(jì)算潛在的風(fēng)險(xiǎn)D.識(shí)別同責(zé)任義務(wù)有直接關(guān)系的威脅答案：C。78. KerBeros算法是一個(gè)A.面向訪問的保護(hù)系統(tǒng)B.面向票據(jù)的保護(hù)系統(tǒng)C.面向列表的保護(hù)系統(tǒng)D.面向門與鎖的保護(hù)系統(tǒng)答案：B。79. 下面哪一項(xiàng)不是主機(jī)型入侵檢測(cè)系統(tǒng)的優(yōu)點(diǎn)？A.性能價(jià)格比高B.視野集中C.敏感細(xì)膩D.占資源少答案：D。80. 以下哪一項(xiàng)是偽裝成有用程序的惡意軟件？A.計(jì)算機(jī)病毒B.特洛伊木馬C.邏輯炸彈D.蠕蟲程序 答案：B。81. 計(jì)算機(jī)病毒會(huì)對(duì)下列計(jì)算機(jī)服務(wù)造成威脅，除了：A.完整性B.有效性C.保

23、密性D.可用性答案：C。82. 以下哪一種局域網(wǎng)傳輸媒介是最可靠的？A.同軸電纜B.光纖C.雙絞線（屏蔽）D.雙絞線（非屏蔽）答案：B。83. 以下哪一項(xiàng)計(jì)算機(jī)安全程序的組成部分是其它組成部分的基礎(chǔ)？ A.制度和措施B.漏洞分析C.意外事故處理計(jì)劃D.采購(gòu)計(jì)劃答案：A。84. 描述系統(tǒng)可靠性的主要參數(shù)是：A.平均修復(fù)時(shí)間和平均故障間隔時(shí)間B.冗余的計(jì)算機(jī)硬件C.備份設(shè)施D.應(yīng)急計(jì)劃答案：A。85. 對(duì)不同的身份鑒別方法所提供的防止重用攻擊的功效，按照從大到小的順序，以下排列正確的是：A.僅有密碼，密碼及個(gè)人標(biāo)識(shí)號(hào)（PIN），口令響應(yīng)，一次性密碼B.密碼及個(gè)人標(biāo)識(shí)號(hào)（PIN），口令響應(yīng)，一次性密

24、碼，僅有密碼C.口令響應(yīng)，一次性密碼，密碼及個(gè)人標(biāo)識(shí)號(hào)（PIN），僅有密碼D.口令響應(yīng)，密碼及個(gè)人標(biāo)識(shí)號(hào)（PIN），一次性密碼，僅有密碼答案：C。86. 密碼分析的目的是什么？ A.確定加密算法的強(qiáng)度B.增加加密算法的代替功能C.減少加密算法的換位功能D.確定所使用的換位答案：A。87. RSA與DSA相比的優(yōu)點(diǎn)是什么？ A.它可以提供數(shù)字簽名和加密功能B.由于使用對(duì)稱密鑰它使用的資源少加密速度快C.前者是分組加密后者是流加密D.它使用一次性密碼本答案：A。88. 按照SSE-CMM， 能力級(jí)別第三級(jí)是指：A.定量控制B.計(jì)劃和跟蹤C(jī).持續(xù)改進(jìn)D.充分定義答案：D。89. 下面選項(xiàng)中不屬于數(shù)據(jù)庫安全模型的是：A.自主型安全模型B.強(qiáng)制型安全模型C.基于角色的模型D.訪問控制矩陣答案：C。90.