CISP整理試題及答案

1.在橙皮書的概念中，信任是存在于以下哪一項中的？A。操作系統(tǒng)B。網絡C。數據庫D。應用程序系統(tǒng)答案:A2.下述攻擊手段中不屬于DOS攻擊的是：（）A.Smurf攻擊B。Land攻擊C。Teardrop攻擊D。CGI溢出攻擊答案:D。3.“中華人民共和國保守國家秘密法”第二章規(guī)定了國家秘密的范圍和密級，國家秘密的密級分為:(）A.“普密”、“商密”兩個級別B。“低級”和“高級”兩個級別C。“絕密”、“機密”、“秘密”三個級別D。“一密”、“二密”、“三密”、“四密"四個級別答案：C。4.應用軟件測試的正確順序是：A。集成測試、單元測試、系統(tǒng)測試、驗收測試B.單元測試、系統(tǒng)測試、集成測試、驗收測試C。驗收測試、單元測試、集成測試、系統(tǒng)測試D。單元測試、集成測試、系統(tǒng)測試、驗收測試答案：選項D。5.多層的樓房中,最適合做數據中心的位置是：A.一樓B。地下室C。頂樓D。除以上外的任何樓層答案：D。6.隨著全球信息化的發(fā)展，信息安全成了網絡時代的熱點，為了保證我國信息產業(yè)的發(fā)展與安全,必須加強對信息安全產品、系統(tǒng)、服務的測評認證,中國信息安全產品測評認證中心正是由國家授權從事測評認證的國家級測評認證實體機構，以下對其測評認證工作的錯誤認識是：A。測評與認證是兩個不同概念,信息安全產品或系統(tǒng)認證需經過申請、測試、評估，認證一系列環(huán)節(jié).B。認證公告將在一些媒體上定期發(fā)布，只有通過認證的產品才會向公告、測試中或沒有通過測試的產品不再公告之列.C.對信息安全產品的測評認證制度是我國按照WTO規(guī)則建立的技術壁壘的管理體制.D。通過測試認證達到中心認證標準的安全產品或系統(tǒng)完全消除了安全風險。答案:D。7.計算機安全事故發(fā)生時,下列哪些人不被通知或者最后才被通知：A.系統(tǒng)管理員B.律師C?；謴蛥f(xié)調員D。硬件和軟件廠商答案:B.8.下面的哪種組合都屬于多邊安全模型？A。TCSEC和Bell—LaPadulaB。ChineseWall和BMAC.TCSEC和Clark-WilsonD.ChineseWall和Biba答案：B.9.下面哪種方法可以替代電子銀行中的個人標識號（PINs）的作用？A。虹膜檢測技術B.語音標識技術C。筆跡標識技術D。指紋標識技術答案：A。10.拒絕服務攻擊損害了信息系統(tǒng)的哪一項性能？A.完整性B?？捎眯訡.保密性D.可靠性答案：B。11.下列哪一種模型運用在JAVA安全模型中：A.白盒模型B。黑盒模型C.沙箱模型D.灰盒模型答案：C。12.以下哪一個協(xié)議是用于電子郵件系統(tǒng)的？A.X。25B。X。75C。X。400D。X。500答案:C.13.“如果一條鏈路發(fā)生故障，那么只有和該鏈路相連的終端才會受到影響",這一說法是適合于以下哪一種拓撲結構的網絡的？A。星型B.樹型C.環(huán)型D。復合型答案:A。14.在一個局域網的環(huán)境中,其內在的安全威脅包括主動威脅和被動威脅。以下哪一項屬于被動威脅？A。報文服務拒絕B.假冒C。數據流分析D.報文服務更改答案：C。15.ChineseWall模型的設計宗旨是：A.用戶只能訪問那些與已經擁有的信息不沖突的信息B.用戶可以訪問所有信息C。用戶可以訪問所有已經選擇的信息D。用戶不可以訪問那些沒有選擇的信息答案：A.16.ITSEC中的F1—F5對應TCSEC中哪幾個級別?A.D到B2B.C2到B3C。C1到B3D。C2到A1答案：C。17.下面哪一個是國家推薦性標準？A.GB/T18020—1999應用級防火墻安全技術要求B。SJ/T30003—93電子計算機機房施工及驗收規(guī)范C。GA243-2000計算機病毒防治產品評級準則D.ISO/IEC15408—1999信息技術安全性評估準則答案：A。18.密碼處理依靠使用密鑰，密鑰是密碼系統(tǒng)里的最重要因素。以下哪一個密鑰算法在加密數據與解密時使用相同的密鑰?A。對稱的公鑰算法B.非對稱私鑰算法C。對稱密鑰算法D。非對稱密鑰算法答案：C.19.在執(zhí)行風險分析的時候，預期年度損失(ALE）的計算是:A.全部損失乘以發(fā)生頻率B。全部損失費用+實際替代費用C。單次預期損失乘以發(fā)生頻率D.資產價值乘以發(fā)生頻率答案:C。20.作為業(yè)務持續(xù)性計劃的一部分，在進行風險評價的時候的步驟是：1.考慮可能的威脅2.建立恢復優(yōu)先級3。評價潛在的影響4。評價緊急性需求A。1-3-4—2B。1—3-2-4C.1—2—3—4D。1—4—3—2答案：A。21.CC中安全功能/保證要求的三層結構是（按照由大到小的順序）:A.類、子類、組件B。組件、子類、元素C.類、子類、元素D。子類、組件、元素答案:A。22.有三種基本的鑒別的方式:你知道什么，你有什么,以及：A.你需要什么B。你看到什么C。你是什么D。你做什么答案:C。23.為了有效的完成工作,信息系統(tǒng)安全部門員工最需要以下哪一項技能？A。人際關系技能B.項目管理技能C。技術技能D。溝通技能答案:D。24.以下哪一種人給公司帶來了最大的安全風險?A.臨時工B。咨詢人員C。以前的員工D。當前的員工答案:D。25.SSL提供哪些協(xié)議上的數據安全：A.HTTP，FTP和TCP/IPB。SKIP,SNMP和IPC.UDP，VPN和SONETD。PPTP，DMI和RC4答案：A。26.在Windows2000中可以察看開放端口情況的是：A.nbtstatB.netC.netshowD。netstat答案:D。27.SMTP連接服務器使用端口A。21B。25C。80D。110答案：選項B。28.在計算機中心,下列哪一項是磁介質上信息擦除的最徹底形式？A.清除B.凈化C。刪除D。破壞答案:D。29.