CISP培訓(xùn)模擬題庫

銀長城信息技術(shù)有限公司CISP模擬練習(xí)題（3）一、模型和保障體系信息安全模型信息安全測評認(rèn)證1、以下哪些模型可以用來保護(hù)分級信息的機(jī)密性？A Bell－Lapadula模型；B Bell－Lapadula模型和信息流模型；BellLapadulaClark－Wilson模型；Clark－Wilson模型和信息流模型種安全模型中，系統(tǒng)的訪問至少在最高層是安全的？A 多級安全模型；安全模型；安全模型；D 受控模型A安全屬性；B安全特征；C安全標(biāo)記；D安全級別4、BMA?A.B.C.D.視器概念中，一個參考監(jiān)視器不需要符合以下哪個設(shè)計(jì)要求？A 必須是TAMPERPROOF必須足夠大必須足夠小銀長城信息技術(shù)有限公司必須總在其中二、標(biāo)準(zhǔn)和法律法規(guī)信息安全標(biāo)準(zhǔn)信息安全法律法規(guī)6、ITSEC標(biāo)準(zhǔn)不包括以下哪方面內(nèi)容？A功能要求；B通用框架要求；保證要求；特定系統(tǒng)的安全要求7、CTCPEC標(biāo)準(zhǔn)中，安全功能要求包括以下哪方面內(nèi)容？A機(jī)密性要求；B完整性要求；C保證要求；D可用性要求；E可控性要求A國際標(biāo)準(zhǔn)ISO/IEC15408；BFC標(biāo)準(zhǔn)；C可信計(jì)算機(jī)系統(tǒng)評估準(zhǔn)則TCSEC；D信息技術(shù)安全性評估準(zhǔn)則ITSECE通用評估準(zhǔn)則CC2.0A完整性B機(jī)密性C可用性D有效性10、ITSEC的功能要求不包括以下哪方面內(nèi)容？A機(jī)密性B完整性C可用性D有效性銀長城信息技術(shù)有限公司11、我國標(biāo)準(zhǔn)分為幾級？B.4級C.5級D.6級12、下面哪一個是國家推薦性標(biāo)準(zhǔn)？GB/T18020-1999 應(yīng)用級防火墻安全技術(shù)要求SJ/T30003-93 電子計(jì)算機(jī)機(jī)房施工及驗(yàn)收規(guī)范GA243-2000 計(jì)算機(jī)病毒防治產(chǎn)品評級準(zhǔn)則ISO/IEC15408-1999 信息技術(shù)安全性評估準(zhǔn)則A 等效采用B 等同采用C 修改采用D P19：14TCSEC是由下面哪個組織制定的？ISOIECCNITSEC美國國防部15、TCP/IP4層概念模型是？應(yīng)用層、傳輸層、網(wǎng)絡(luò)層和網(wǎng)絡(luò)接口層應(yīng)用層、傳輸層、網(wǎng)絡(luò)層和物理層應(yīng)用層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層和網(wǎng)絡(luò)接口層會話層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層和網(wǎng)絡(luò)接口層16、CC標(biāo)準(zhǔn)主要包括哪幾個部分？簡介和一般模型、安全功能要求、安全保證要求、 PP和ST產(chǎn)生指南；簡介和一般模型、安全功能要求、安全保證要求通用評估方法、安全功能要求、安全保證要求簡介和一般模型、安全要求、PPST產(chǎn)生指南17、CC/保證要求的三層結(jié)構(gòu)是（按照由大到小的順序）？銀長城信息技術(shù)有限公司類、子類、元素組件、子類、元素類、子類、組件子類、組件、元素18、CC中的評估保證級（EAL）分為多少級？6級7級5級4級19、CC中的評估保證級4級（EAL4）對應(yīng)TCSECITSEC的哪個級別？TCSECB1級，對應(yīng)ITSECE4級TCSECC2級，對應(yīng)ITSECE4級TCSECB1級，對應(yīng)ITSECE3級TCSECC2級，對應(yīng)ITSECE3級20、PP中的安全需求不包括下面哪一個？（安全環(huán)境）有關(guān)環(huán)境的假設(shè)對資產(chǎn)的威脅組織安全策略IT保證安全要求21、中國信息安全產(chǎn)品測評認(rèn)證中心的四項(xiàng)業(yè)務(wù)是什么？產(chǎn)品測評認(rèn)證；信息系統(tǒng)安全測評認(rèn)證；信息系統(tǒng)安全服務(wù)資質(zhì)認(rèn)證；注冊信息安全專業(yè)人員資質(zhì)認(rèn)證22、信息技術(shù)安全標(biāo)準(zhǔn)化組織有哪些？ISO/IECCD23、我國的推薦性國家標(biāo)準(zhǔn)的寫法是什么？A.GB/TB.C.D.銀長城信息技術(shù)有限公司24、我國的強(qiáng)制性國家標(biāo)準(zhǔn)的寫法？A.GBB.C.D.25、CC2.0對應(yīng)的國際標(biāo)準(zhǔn)是什么？A. ISO/IEC15408-1999B.C.D.26、CC2.0對應(yīng)的國家標(biāo)準(zhǔn)是什么？A. GB/T18336-2001B.C.D.27PP，哪一個論述是正確的？備集合，可復(fù)用集合，是對各種應(yīng)用的抽象。一般由用戶提出與實(shí)現(xiàn)無關(guān)對業(yè)務(wù)/商業(yè)擁有者、用戶、開發(fā)者、評估者和審計(jì)者都有用28ST，哪一個論述是正確的？針對特定TOE由開發(fā)者提供與實(shí)現(xiàn)無關(guān)與實(shí)現(xiàn)有關(guān)29、CCEAL4是什么？A.系統(tǒng)地測試和檢查B.C.D.30、我國標(biāo)準(zhǔn)分為幾級？B.4級銀長城信息技術(shù)有限公司C.5級D.6級三、網(wǎng)絡(luò)技術(shù)防火墻技術(shù)密碼技術(shù)PKI/CAVPN四、操作系統(tǒng)和數(shù)據(jù)庫Unix安全管理惡意代碼安全編程安全攻防網(wǎng)絡(luò)與通信安全31、OSI中哪一層不提供機(jī)密性服務(wù)？A 表示層傳輸層網(wǎng)絡(luò)層會話層32、下面哪一個不屬于基于 OSI七層協(xié)議的安全體系結(jié)構(gòu)的5種服務(wù)之一？數(shù)據(jù)完整性銀長城信息技術(shù)有限公司數(shù)據(jù)機(jī)密公證D.抗抵賴33、測試數(shù)據(jù)庫應(yīng)用程序主要應(yīng)對的風(fēng)險是AK命令；BT命令；CD命令；D非授權(quán)用戶修改數(shù)據(jù)庫中的行34、應(yīng)用軟件的正確測試順序是什么？A集成測試、單元測試、系統(tǒng)測試、驗(yàn)收測試；B單元測試、系統(tǒng)測試、集成測試、驗(yàn)收測試；C驗(yàn)收測試、單元測試、集成測試、系統(tǒng)測試；D單元測試、集成測試、系統(tǒng)測試、驗(yàn)收測試35、有8個關(guān)系型數(shù)據(jù)庫表格，每個表格有兩行、三列，如果有 20個用戶對這8個表格進(jìn)行只讀訪問，那么分配多少個安全授權(quán)即可保證表格級的安全要求？A160B320C960D48036、以下哪個安全特征和機(jī)制是SQL數(shù)據(jù)庫所特有的？A B 交易管理C 審計(jì)D故障承受機(jī)制37、SQL數(shù)據(jù)庫使用以下哪種組件來保存真實(shí)的數(shù)據(jù)？A Schemas；B C 表格；D ViewsA行和列B節(jié)點(diǎn)和分支CBlocksArrows；D父類和子類39、分布式關(guān)系型數(shù)據(jù)庫與集中式數(shù)據(jù)庫相比有以下哪方面的缺點(diǎn)？銀長城信息技術(shù)有限公司AAutonomyB可靠性C靈活性D數(shù)據(jù)備份A庫外加密；B庫內(nèi)加密；C硬件/軟件加密；D專用加密中間件向因特網(wǎng)開放前，哪個步驟是可以忽略的？A 安全安裝和配置操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)；應(yīng)用系統(tǒng)已經(jīng)在內(nèi)網(wǎng)試運(yùn)行3個月；本等進(jìn)行安全性檢查；D 網(wǎng)絡(luò)安全策略已經(jīng)生效用中，下面哪種加密形式既安全又方便？A 選擇性記錄加密；選擇性字段加密；數(shù)據(jù)表加密；系統(tǒng)表加密43、防火墻的作用：實(shí)現(xiàn)一個公司的安全策略；創(chuàng)建一個阻塞點(diǎn)；C D 限制網(wǎng)絡(luò)暴露火墻不能實(shí)現(xiàn)以下哪些功能？A 隔離公司網(wǎng)絡(luò)和不可信網(wǎng)絡(luò)；防止病毒和特絡(luò)依木馬程序；隔離內(nèi)網(wǎng)；提供對單點(diǎn)的監(jiān)控45、一臺需要與互聯(lián)網(wǎng)通信的服務(wù)器放在以下哪個位置最安全？區(qū)的內(nèi)部；在內(nèi)網(wǎng)中；和防火墻在同一臺計(jì)算機(jī)上；在互聯(lián)網(wǎng)防火墻之外銀長城信息技術(shù)有限公司稱為？地址過濾；NAT；反轉(zhuǎn)；IP欺騙47某種防火墻的缺點(diǎn)是沒有辦法從細(xì)微之處來分析數(shù)據(jù)包， 是非常快，這種防火墻是以下哪種？A電路級網(wǎng)關(guān)；B應(yīng)用級網(wǎng)關(guān)；D包過濾防火墻48、以下防火墻中最慢，并且運(yùn)行在 A電路級網(wǎng)關(guān)；B應(yīng)用級網(wǎng)關(guān)；D包過濾防火墻49、DMZ區(qū)是指？非軍事化區(qū)域網(wǎng)絡(luò)上放置公共服務(wù)的地C.D.A.B.C.D.A.B.C.D.A.B.C.D.銀長城信息技術(shù)有限公司A.B.C.D.A.B.C.D.55、在Linux下構(gòu)建一個防火墻的要點(diǎn)和注意事項(xiàng) ？A.B.C.D.56、如何根據(jù)用戶使用環(huán)境構(gòu)建防火墻 ？A.B.C.D.57、如何配置防火墻策略？A.B.C.D.58VPN的描述，哪一個是不正確的？A、VPN是企業(yè)網(wǎng)在因特網(wǎng)等公共網(wǎng)絡(luò)上的延伸；B、VPN通過一個私有的通道來創(chuàng)建一個安全的私有連接，將遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、公司的業(yè)務(wù)伙伴等跟企業(yè)連接起來，形成一個擴(kuò)展的公司企業(yè)網(wǎng)；C、VPN通過運(yùn)用特定安全技術(shù)在公眾數(shù)據(jù)網(wǎng)絡(luò)上建立屬于自己的安全數(shù)據(jù)隧道；用戶的數(shù)據(jù)通過公共網(wǎng)絡(luò)進(jìn)行傳輸，并且通過相應(yīng)的加密和認(rèn)證技術(shù)確保用戶數(shù)據(jù)在公用網(wǎng)絡(luò)上的傳輸安全，從而達(dá)到電信專線的傳輸效果。D、提供高性能、低價位的因特網(wǎng)接入。59SA（SecurityAssociation）的正確描述？銀長城信息技術(shù)有限公司A.B.C.D.60、IPSEC的實(shí)施模式？隧道模式傳輸模式C.D.IPSECVPN使用到的協(xié)議是什么？A.B.C.D.62、密鑰交換的目的？A. IPSec通信雙方建立一致的安全聯(lián)盟和共享的密鑰。B.C.D.63、密鑰交換的過程？階段一：為密鑰交換本身建立安全可信的信道；階段二：在此信道保護(hù)下協(xié)商計(jì)算得到最終的數(shù)據(jù)。CD64、密鑰交換采用的算法？A、Diffle-Hellmen算法（IKE）、、、A.B.C.D.66、密碼學(xué)包括哪兩個相互對立的分支對稱加密與非對稱加密銀長城信息技術(shù)有限公司密碼編碼學(xué)與密碼分析學(xué)序列算法與分組算法DESRSA67、加密技術(shù)不能提供以下哪種安全服務(wù)？鑒別機(jī)密性完整性可用性原理是什么？加密體系的安全性依賴于所采用的加密方法加密體系的安全性依賴于使用的是對稱加密還是非對稱加密加密體系的安全性依賴于所使用的密鑰加密體系的安全性依賴于所使用的加密方法是否能夠不為人所知69、在密碼學(xué)中，需要被變換的原消息被稱為什么？密文算法密碼明文70、在凱撒密碼中，每個字母被其后第幾位的字母替換？543271、以下哪種密碼算法是絕對不可能破解的算法？DESOTPIDEARC472500年的古希臘人曾使用了一種著名的加密方法，叫什么名字？Scytale密碼凱撒密碼代替密碼置換密碼銀長城信息技術(shù)有限公司73、一次一密亂碼本注意以下哪兩點(diǎn)？密鑰字母必須是真正隨機(jī)產(chǎn)生的密鑰字母不能重復(fù)使用密鑰不能重復(fù)使用加密算法必須保密74、在密碼學(xué)中，對RSA的描述是正確的是？RSA是秘密密鑰算法和對稱密鑰算法RSA是非對稱密鑰算法和公鑰算法RSA是秘密密鑰算法和非對稱密鑰算法RSA是公鑰算法和對稱密鑰算法75、DES的密鑰長度是多少bit？6456C. 512D. 876、IDEA的密鑰長度是多少bit？566496D. 12877、RSA使用不方便的最大問題是？產(chǎn)生密鑰需要強(qiáng)大的計(jì)算能力算法中需要大數(shù)算法中需要素?cái)?shù)被攻擊過很多次78典型的軍用Enigama組成是？311個反射器321個反射器322個反射器312個反射器79、ECB指的是？密文鏈接模式密文反饋模式輸出反饋模式銀長城信息技術(shù)有限公司電碼本模式80、以下哪種加密方式在中央節(jié)點(diǎn)處需要解密？節(jié)點(diǎn)加密鏈路加密端到端加密應(yīng)用層加密81、MD5產(chǎn)生的散列值是多少位？5664C. 128D. 16082、MD4產(chǎn)生的散列值是多少位？5664C. 128D. 16083、SHA-1產(chǎn)生的散列值是多少位？5664C. 128D. 16084、對一個散列算法，使用找兩個具有相同散列值的消息的攻擊方法被稱為？字典攻擊明文攻擊密文攻擊生日攻擊85每次攻擊者插入一個選中的明文并截取其加密版本， 加密方法的一些統(tǒng)計(jì)特性。這是哪一種攻擊方法？密文攻擊已知明文攻擊選擇密文攻擊選擇明文攻擊86、PGP中使用的散列算法是什么？RSA銀長城信息技術(shù)有限公司SHA-1SHAMD587、PGP中最初使用的對稱算法是什么？RSADESIDEAAES88、S/MIME是在哪一個E-Mail標(biāo)準(zhǔn)的基礎(chǔ)上建立起來的？MOSSPEMMIMEPGP89、一個系統(tǒng)既使用了對稱加密算法，也使用了公鑰加密算法，通常被稱為？公鑰加密系統(tǒng)對稱加密系統(tǒng)混合加密系統(tǒng)雜湊加密90、SET工作的層次是？傳輸層與應(yīng)用層之間傳輸層應(yīng)用層網(wǎng)絡(luò)層91、SSLSET的共同點(diǎn)是？都是多方認(rèn)證都可以使用RSA算法對用戶都是透明的消費(fèi)者信息都是完全保密的92、SET的全稱是什么？安全網(wǎng)絡(luò)交易安全電子交易系統(tǒng)化電子交易電子化安全交易93、CA首先產(chǎn)生自身的私鑰和公鑰，其密鑰長度一般為多少位？銀長城信息技術(shù)有限公司A. 1024B. 512C. 128D. 6494、一般證書采用哪個標(biāo)準(zhǔn)？ISO/IEC15408ISO/IEC17799BS7799D. X.509v3中的互質(zhì)都是質(zhì)數(shù)ed＝1modned＝n-196、PGP中最初使用的對稱算法是什么？RSADESIDEAAES97、對磁介質(zhì)的最好銷毀方法是 ？格式化破壞消磁刪除efs的說法錯誤的是？ntfs分區(qū)才有效efs加密的文件在網(wǎng)絡(luò)上傳輸時，文件仍然是加密的把未加密的文件移動到D.99、單位中下面幾種人員中哪種安全風(fēng)險最大 ？臨時員工外部咨詢?nèi)藛T現(xiàn)在的員工離職的員工銀長城信息技術(shù)有限公司100、當(dāng)發(fā)現(xiàn)入侵跡象時，第一步應(yīng)該做什么 ？拔網(wǎng)線觀察一下現(xiàn)在的狀況，檢查可能發(fā)生了什么，根據(jù)情況決定下一步立刻向相關(guān)部門報(bào)告關(guān)機(jī)101、隱蔽通道是CCEAL第幾級要求？B.3C.4D.5102Email無關(guān)的協(xié)議是？PEMPGPC. X.400D. X.500103、在鑒別方式中，除了你知道什么，你有什么外，還有什么常用的方式 ？A.B.C.D.104、PDR模型中，下列不屬于保護(hù)p的是？防火墻系統(tǒng)入侵檢測系統(tǒng)物理門禁加密105、ieaf分為幾層？A.B.C.D.106、可以對任意長度的明文進(jìn)行加密的算法是 ？A.DESB.3DES流加密