CISP培訓(xùn)模擬考試講課講稿

1、Good is good, but better carries it.精益求精，善益求善。CISP培訓(xùn)模擬考試-CISP培訓(xùn)模擬考試姓名：單位：1以下哪個(gè)不是中國信息安全產(chǎn)品測評(píng)認(rèn)證中心開展的4種測評(píng)認(rèn)證業(yè)務(wù)之一？A信息安全產(chǎn)品型式認(rèn)證B信息安全服務(wù)認(rèn)證C信息安全管理體系認(rèn)證D信息系統(tǒng)安全認(rèn)證2中國信息安全產(chǎn)品測評(píng)認(rèn)證中心目前進(jìn)行信息安全產(chǎn)品認(rèn)證所采用的基礎(chǔ)信息安全評(píng)估標(biāo)準(zhǔn)是哪一個(gè)？AGJB2246BGB/T183362001CGB/T180181999DGB17859-19993.下面哪一個(gè)是國家推薦性標(biāo)準(zhǔn)？A.GB/T18020-1999應(yīng)用級(jí)防火墻安全技術(shù)要求B.SJ/T30003-9

2、3電子計(jì)算機(jī)機(jī)房施工及驗(yàn)收規(guī)范C.GA243-2000計(jì)算機(jī)病毒防治產(chǎn)品評(píng)級(jí)準(zhǔn)則D.ISO/IEC15408-1999信息技術(shù)安全性評(píng)估準(zhǔn)則4.下面哪一個(gè)不屬于我國通行“標(biāo)準(zhǔn)化八字原理”之一？A.“統(tǒng)一”原理B.“簡化”原理C.“協(xié)調(diào)”原理D.“修訂”原理5.標(biāo)準(zhǔn)采用中的“idt”指的是？A.等效采用B.等同采用C.修改采用D.非等效采用6.著名的TCSEC是由下面哪個(gè)組織制定的？A.ISOB.IECC.CNITSECD.美國國防部7.下面哪一個(gè)不屬于基于OSI七層協(xié)議的安全體系結(jié)構(gòu)的5種服務(wù)之一？A.數(shù)據(jù)完整性B.數(shù)據(jù)機(jī)密性C.公證D.抗抵賴8.TCP/IP協(xié)議的4層概念模型是？A.應(yīng)用層、

3、傳輸層、網(wǎng)絡(luò)層和網(wǎng)絡(luò)接口層B.應(yīng)用層、傳輸層、網(wǎng)絡(luò)層和物理層C.應(yīng)用層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層和網(wǎng)絡(luò)接口層D.會(huì)話層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層和網(wǎng)絡(luò)接口層9.CC標(biāo)準(zhǔn)主要包括哪幾個(gè)部分？A.簡介和一般模型、安全功能要求、安全保證要求、PP和ST產(chǎn)生指南；B.簡介和一般模型、安全功能要求、安全保證要求C.通用評(píng)估方法、安全功能要求、安全保證要求D.簡介和一般模型、安全要求、PP和ST產(chǎn)生指南10.CC包括下面哪個(gè)類型的內(nèi)容？A.行政性管理安全措施B.物理安全方面（諸如電磁輻射控制）C.密碼算法固有質(zhì)量評(píng)價(jià)D.由硬件、固件、和軟件實(shí)現(xiàn)的信息技術(shù)安全措施11.下面對(duì)PP的說法中哪一個(gè)不對(duì)？A.可以作為產(chǎn)品設(shè)計(jì)

4、的實(shí)用方案B.可以作為一類產(chǎn)品或系統(tǒng)的安全技術(shù)要求C.表達(dá)一類產(chǎn)品或系統(tǒng)的用戶需求D.組合了安全功能要求和安全保證要求12.CC中安全功能/保證要求的三層結(jié)構(gòu)是（按照由大到小的順序）？A.類、子類、元素B.組件、子類、元素C.類、子類、組件D.子類、組件、元素13.CC中的評(píng)估保證級(jí)（EAL）分為多少級(jí)？A.6級(jí)B.7級(jí)C.5級(jí)D.4級(jí)14.CC中的評(píng)估保證級(jí)4級(jí)（EAL4）對(duì)應(yīng)TCSEC和ITSEC的哪個(gè)級(jí)別？A.對(duì)應(yīng)TCSECB1級(jí)，對(duì)應(yīng)ITSECE4級(jí)B.對(duì)應(yīng)TCSECC2級(jí)，對(duì)應(yīng)ITSECE4級(jí)C.對(duì)應(yīng)TCSECB1級(jí)，對(duì)應(yīng)ITSECE3級(jí)D.對(duì)應(yīng)TCSECC2級(jí)，對(duì)應(yīng)ITSECE3級(jí)

5、15.PP中的安全需求不包括下面哪一個(gè)？A.有關(guān)環(huán)境的假設(shè)B.對(duì)資產(chǎn)的威脅C.組織安全策略D.IT環(huán)境安全要求16一般的防火墻不能實(shí)現(xiàn)以下哪項(xiàng)功能？A隔離公司網(wǎng)絡(luò)和不可信的網(wǎng)絡(luò)B防止病毒和特絡(luò)依木馬程序C隔離內(nèi)網(wǎng)D提供對(duì)單點(diǎn)的監(jiān)控17一臺(tái)需要與互聯(lián)網(wǎng)通信的HTTP服務(wù)器放在以下的哪個(gè)位置最安全？A在DMZ區(qū)的內(nèi)部B在內(nèi)網(wǎng)中C和防火墻在同一臺(tái)計(jì)算機(jī)上D在互聯(lián)網(wǎng)防火墻之外18某種技術(shù)被用來轉(zhuǎn)換對(duì)外真正IP地址與局域網(wǎng)絡(luò)內(nèi)部的虛擬IP地址，可以解決合法IP地址不足的問題，并隱藏內(nèi)部的IP地址，保護(hù)內(nèi)部網(wǎng)絡(luò)的安全，這種技術(shù)是什么？A地址過濾BNATC反轉(zhuǎn)D認(rèn)證19某種防火墻的缺點(diǎn)是沒有辦法從非常細(xì)微之

6、處來分析數(shù)據(jù)包，但它的優(yōu)點(diǎn)是非?？?，這種防火墻是以下的哪一種？A電路級(jí)網(wǎng)關(guān)B應(yīng)用級(jí)網(wǎng)關(guān)C會(huì)話層防火墻D包過濾防火墻20以下防火墻中最慢并且運(yùn)行在OSI模型高層的是哪一個(gè)？A電路級(jí)網(wǎng)關(guān)B應(yīng)用級(jí)網(wǎng)關(guān)C會(huì)話層防火墻D包過濾防火墻21給計(jì)算機(jī)系統(tǒng)的資產(chǎn)分配的記號(hào)被稱為什么？A安全屬性B安全特征C安全標(biāo)記D安全級(jí)別22ITSEC標(biāo)準(zhǔn)是不包括以下哪個(gè)方面的內(nèi)容？A功能要求B通用框架要求C保證要求D特定系統(tǒng)的安全要求23以下哪些模型可以用來保護(hù)分級(jí)信息的機(jī)密性？ABiba模型和BellLapadula模型BBellLapadula模型和信息流模型CBellLapadula模型和ClarkWilson模型DC

7、larkWilson模型和信息流模型24桔皮書主要強(qiáng)調(diào)了信息的哪個(gè)屬性？A完整性B機(jī)密性C可用性D有效性25ITSEC的功能要求不包括以下哪個(gè)方面的內(nèi)容？A機(jī)密性B完整性C可用性D有效性26OSI中哪一層不提供機(jī)密性服務(wù)？A表示層B傳輸層C網(wǎng)絡(luò)層D會(huì)話層27在參考監(jiān)控器的概念中，一個(gè)參考監(jiān)控器不需要符合以下哪個(gè)設(shè)計(jì)要求？A必須是防竄改的B必須足夠大C必須足夠小D必須總在其中28BLP模型基于兩種規(guī)則來保障數(shù)據(jù)的機(jī)秘度與敏感度，它們是什么？A下讀，主體不可讀安全級(jí)別高于它的數(shù)據(jù)；上寫，主體不可寫安全級(jí)別低于它的數(shù)據(jù)B上讀，主體不可讀安全級(jí)別高于它的數(shù)據(jù)；下寫，主體不可寫安全級(jí)別低于它的數(shù)據(jù)C上讀

8、，主體不可讀安全級(jí)別低于它的數(shù)據(jù)；下寫，主體不可寫安全級(jí)別高于它的數(shù)據(jù)D下讀，主體不可讀安全級(jí)別低于它的數(shù)據(jù)；上寫，主體不可寫安全級(jí)別高于它的數(shù)據(jù)29歷史上第一個(gè)計(jì)算機(jī)安全評(píng)價(jià)標(biāo)準(zhǔn)是什么？ATCSECB.ITSECC.NISTD.CC30BIBA模型基于兩種規(guī)則來保障數(shù)據(jù)的完整性的保密性，分別是：A上讀，主體不可讀安全級(jí)別高于它的數(shù)據(jù)；下寫，主體不可寫安全級(jí)別低于它的數(shù)據(jù)B下讀，主體不可讀安全級(jí)別高于它的數(shù)據(jù)；上寫，主體不可寫安全級(jí)別低于它的數(shù)據(jù)C上讀，主體不可讀安全級(jí)別低于它的數(shù)據(jù)；下寫，主體不可寫安全級(jí)別高于它的數(shù)據(jù)D下讀，主體不可讀安全級(jí)別低于它的數(shù)據(jù)；上寫，主體不可寫安全級(jí)別高于它的數(shù)

9、據(jù)31以下哪組全部是完整性模型？ABLP模型和BIBA模型B.BIBA模型和ClarkWilson模型CChinesewall模型和BIBA模型D.ClarkWilson模型和Chinesewall模型32以下哪個(gè)模型主要用于醫(yī)療資料的保護(hù)？AChinesewall模型BBIBA模型CClarkWilson模型DBMA模型33以下哪個(gè)模型主要用于金融機(jī)構(gòu)信息系統(tǒng)的保護(hù)？AChinesewall模型BBIBA模型CClarkWilson模型DBMA模型34以下哪組全部都是多邊安全模型？ABLP模型和BIBA模型B.BIBA模型和ClarkWilson模型CChinesewall模型和BMA模型D

10、.ClarkWilson模型和Chinesewall模型35涉及計(jì)算機(jī)系統(tǒng)完整性的第一個(gè)安全模型是以下哪一個(gè)？AChinesewall模型BBIBA模型CClarkWilson模型DBMA模型36應(yīng)用軟件的正確測試順序是什么？A集成測試、單元測試、系統(tǒng)測試、驗(yàn)收測試B單元測試、系統(tǒng)測試、集成測試、驗(yàn)收測試C驗(yàn)收測試、單元測試、集成測試、系統(tǒng)測試單元測試、集成測試、系統(tǒng)測試、驗(yàn)收測試37有8個(gè)關(guān)系型數(shù)據(jù)庫表格，每個(gè)表格有兩行、三列，如果有20個(gè)用戶對(duì)這8個(gè)表格進(jìn)行只讀訪問，那么分配多少個(gè)安全授權(quán)即可保證表格級(jí)的安全需求？A160B320C960D48038以下哪個(gè)安全特征和機(jī)制是SQL數(shù)據(jù)庫所特

11、有的？A標(biāo)識(shí)和鑒別B交易管理（transactionmanagement）C審計(jì)D故障承受機(jī)制39SQL數(shù)據(jù)庫使用以下哪種組件來保存真實(shí)的數(shù)據(jù)？ASchemasBSubschemasCTablesDViews40關(guān)系型數(shù)據(jù)庫技術(shù)的特征由以下哪些元素確定的？A行和列B節(jié)點(diǎn)和分支C分組和箭頭D父類和子類41分布式關(guān)系型數(shù)據(jù)庫與集中式的關(guān)系型數(shù)據(jù)庫相比在以下哪個(gè)方面有缺點(diǎn)？A自主性B可靠性C靈活性D數(shù)據(jù)備份42不屬于數(shù)據(jù)庫加密方式的是：A.庫外加密B.庫內(nèi)加密C.硬件/軟件加密D.專用加密中間件43在數(shù)據(jù)庫向因特網(wǎng)開放前，哪個(gè)步驟是可以忽略的？A.安全安裝和配置操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)B.應(yīng)用系統(tǒng)應(yīng)該在

12、內(nèi)網(wǎng)試運(yùn)行3個(gè)月C.對(duì)應(yīng)用軟件如WEB頁面、ASP腳本等進(jìn)行安全性檢查D.網(wǎng)絡(luò)安全策略已經(jīng)生效44在實(shí)際應(yīng)用中，下面那種方式的加密形式既安全又方便？A.選擇性記錄加密B.選擇性字段加密C.數(shù)據(jù)表加密D.系統(tǒng)表加密45以下哪種方法可以用于對(duì)付數(shù)據(jù)庫的統(tǒng)計(jì)推論？A信息流控制B共享資源矩陣C查詢控制D間接存取46國際標(biāo)準(zhǔn)化組織ISO7498-2中描述的OSI安全體系結(jié)構(gòu)有多少種安全服務(wù)項(xiàng)目和多少種安全機(jī)制？A5種，8種B8種，5種C6種，8種D3種，6種47數(shù)據(jù)庫管理系統(tǒng)DBMS主要由哪兩大部分組成？A.文件管理器和查詢處理器B.事務(wù)處理器和存儲(chǔ)管理器C.存儲(chǔ)管理器和查詢處理器D.文件管理器和存儲(chǔ)管

13、理器48以下幾種功能中，哪個(gè)是DBMS的控制功能？A.數(shù)據(jù)定義B.數(shù)據(jù)恢復(fù)C.數(shù)據(jù)修改D.數(shù)據(jù)查詢49從部署的位置看，入侵檢測系統(tǒng)主要分為？A網(wǎng)絡(luò)型、控制型B主機(jī)型、混合型C網(wǎng)絡(luò)型、主機(jī)型D主機(jī)型、誘捕型50典型的混合式入侵檢測系統(tǒng)主要由哪兩個(gè)部件組成？A入侵檢測引擎、管理控制臺(tái)B.分析器、入侵檢測引擎C分析器、管理控制臺(tái)D.分析器、主機(jī)控制51傳統(tǒng)的觀點(diǎn)根據(jù)入侵行為的屬性，將入侵檢測系統(tǒng)分為：A異常、人工免疫B.誤用、遺傳C人工免疫、遺傳D.異常、誤用52一個(gè)通常的入侵檢測系統(tǒng)由哪幾部分組成？A數(shù)據(jù)提取模塊、數(shù)據(jù)分析模塊、結(jié)果處理模塊B數(shù)據(jù)處理模塊、數(shù)據(jù)分析模塊、結(jié)果分析模塊C數(shù)據(jù)提取模塊、

14、數(shù)據(jù)處理模塊、結(jié)果分析模塊D數(shù)據(jù)分析模塊、數(shù)據(jù)處理模塊、結(jié)果處理模塊53目前IDS最常用的模式匹配屬于以下哪知入侵檢測方法？A異常B.誤用C人工免疫D.統(tǒng)計(jì)分析54消息鑒別碼（MAC）是什么？A數(shù)據(jù)校驗(yàn)值B密碼校驗(yàn)值C數(shù)字簽名D循環(huán)冗余校驗(yàn)值55數(shù)字簽名和隨機(jī)數(shù)挑戰(zhàn)不能防范以下哪種攻擊或惡意行為？A偽裝欺騙B重放攻擊C抵賴DDOS攻擊56與RSA相比，數(shù)字簽名標(biāo)準(zhǔn)（DSS）不能提供以下哪種服務(wù)？A數(shù)字簽名B鑒別C加密D數(shù)據(jù)完整性57在密碼學(xué)中，對(duì)RSA算法的描述正確的是？ARSA是秘密密鑰算法和對(duì)稱密鑰算法BRSA是非對(duì)稱密鑰算法和公鑰算法CRSA是秘密密鑰算法和非對(duì)稱密鑰算法DRSA是公鑰算

15、法和對(duì)稱密鑰算法58以下哪種密碼算法是理論上證明不能破解的算法？ADESBOTPCIDEADRC459Kerberos使用以下哪種對(duì)稱密碼算法？ARSABDESCIDEADDSS60以下哪個(gè)是既可以進(jìn)行加密又可以進(jìn)行數(shù)字簽名的密碼算法？ARSABDESCIDEADDSA61以下哪種說法是正確的？RSA算法產(chǎn)生簽名比DSA慢，驗(yàn)證簽名也比DSA慢；RSA算法產(chǎn)生簽名比DSA慢，但驗(yàn)證簽名比DSA快；RSA算法產(chǎn)生簽名比DSA快，驗(yàn)證簽名也比DSA快；RSA算法產(chǎn)生簽名比DSA快，但驗(yàn)證簽名比DSA慢。62Kerberos提供的最重要的安全服務(wù)是？A鑒別B機(jī)密性C完整性D可用性63加密技術(shù)不能提供

16、以下哪種安全服務(wù)？A鑒別B機(jī)密性C完整性D可用性64RSA算法使用不方便的最大問題是？A產(chǎn)生密鑰需要強(qiáng)大的計(jì)算能力B公鑰和私鑰不同C算法中需要素?cái)?shù)D被攻擊過很多次6519世紀(jì)Kerchoffs寫下了現(xiàn)代密碼學(xué)的原理。其中一個(gè)關(guān)于加密體系安全性的原理是什么？A加密體系的安全性依賴于所采用的加密方法。B加密體系的安全性依賴于使用的是對(duì)稱加密還是非對(duì)稱加密。C加密體系的安全性依賴于所使用的密鑰。D加密體系的安全性依賴于所使用的加密方法是否能夠不為人所知。66在愷撒密碼中，每個(gè)字母被其后第幾位的字母替換？A5B4C3D267DES的密鑰長度為多少bit？A64B56C512D868IDEA的密鑰長度為

17、多少比特？A56B64C96D12869DSA使用的散列算法是？AMD4BSHA-1CMD5DSHA70ECB指的是？A密文鏈接模式B密文反饋模式C輸出反饋模式D電碼本模式71以下哪種加密方式在中央節(jié)點(diǎn)處需要解密？A節(jié)點(diǎn)加密B鏈路加密C端到端加密D應(yīng)用層加密72PGP中最初使用的對(duì)稱算法是什么？ARSABDESCIDEADAES73對(duì)一個(gè)散列算法，使用找兩個(gè)具有同樣散列值的消息的攻擊方法被稱為？A字典攻擊B明文攻擊C密文攻擊D生日攻擊74SHA產(chǎn)生的散列值是多少位？A56B64C128D16075MD5產(chǎn)生的散列值是多少位？A56B64C128D16076目前最常用的非對(duì)稱算法是什么？A.橢圓

18、加密函數(shù)B.DSAC.RSAD.DES77非對(duì)稱算法是公開的，保密的只是什么？A.數(shù)據(jù)B.密鑰C.密碼D.口令78單字母密碼替代法最嚴(yán)重的缺點(diǎn)是什么？A.密鑰太短B.不能用計(jì)算機(jī)來實(shí)現(xiàn)C.英語字母的使用頻率明顯在密文中體現(xiàn)D.加密效率不高79DES的分組長度是多少位？A56B128C64D4880RAS公開密鑰密碼體制的安全性主要基于以下哪個(gè)困難問題？A求合數(shù)模平方根的難題B離散對(duì)數(shù)困難問題C背包問題D大數(shù)分解困難問題81RSA算法的密鑰產(chǎn)生過程中，初始選取的p和q必須是？A互質(zhì)B都是質(zhì)數(shù)C其中一個(gè)是質(zhì)數(shù)D乘積是質(zhì)數(shù)82英語中最常出現(xiàn)的1個(gè)字母是？AiBeCtDr83DSA指的是？A數(shù)字簽名算

19、法B數(shù)字信封C數(shù)字簽名D數(shù)字簽名標(biāo)準(zhǔn)84RSA算法的公開密鑰(n,e)和秘密密鑰(n,d)中的e和d必須滿足什么？A互質(zhì)B都是質(zhì)數(shù)Ce*d=1modnDe*d=n-185一次一密亂碼本注意以下哪兩點(diǎn)？A密鑰字母必須是真正隨機(jī)產(chǎn)生的，加密算法必須保密；B密鑰字母不能重復(fù)使用，加密算法必須保密。C密鑰字母必須是真正隨機(jī)產(chǎn)生的，密鑰不能重復(fù)使用。D密鑰字母不能重復(fù)使用，密鑰不能重復(fù)使用。86一次一密亂碼本的缺點(diǎn)有哪些？A加密算法必須保密，只能記在紙質(zhì)密碼本上。B要求密鑰序列的長度必須等于消息的長度，要保證發(fā)送者和接受者是完全同步的。C加密算法必須保密，要保證發(fā)送者和接受者是完全同步的D只能記在紙質(zhì)密

20、碼本上，要保證發(fā)送者和接受者是完全同步的。87UNIX中，rlogin和rsh/rshd之間的區(qū)別是什么？A在登陸不可信的主機(jī)時(shí)，rlogin要求用戶輸入其用戶名，而rsh/rshd不這樣要求。Brsh/rshd不允許用戶登陸，但允許其在遠(yuǎn)程主機(jī)上運(yùn)行命令，而rlogin不允許。Crsh/rshd允許用戶登陸，還允許其在遠(yuǎn)程主機(jī)上運(yùn)行命令，而rlogin不允許。D在登陸不可信的主機(jī)時(shí)，rsh/rshd要求用戶輸入其用戶名，而rlogin不這樣要求。88一般證書采用哪個(gè)標(biāo)準(zhǔn)？AISO/IEC15408BISO/IEC17799CBS7799DX.509v389以下哪個(gè)不包含在證書中？A密鑰采用的算法B公鑰及其參數(shù)C私鑰