CISP試題及答案-9套題

1、 CISP培訓(xùn)模擬考試（二）姓名： 單位： 1FTP使用哪個(gè)TCP端口？A21B.23C.110D.532.TACACS(終端訪問控制器訪問控制系統(tǒng),AAA認(rèn)證協(xié)議的一種？)使用哪個(gè)端口？ATCP 69B.TCP 49(TACACS+)C.UDP 69D.UDP 493.LDAP使用哪個(gè)端口？（LDAP輕量目錄訪問協(xié)議，根據(jù)目錄樹的結(jié)構(gòu)給予不同的員工組不同的權(quán)限）ATCP 139B.TCP 119C.UDP 139D.UDP 3894FINGER服務(wù)使用哪個(gè)TCP端口？（Finger服務(wù)可用于查詢用戶的信息，包括網(wǎng)上成員的真實(shí)姓名、用戶名、最近登錄時(shí)間和地點(diǎn)等，要關(guān)閉）A69B.119C.79

2、D.705DNS 查詢（queries）工具中的DNS服務(wù)使用哪個(gè)端口？AUDP 53B.TCP 23C.UDP 23D.TCP 536在零傳輸（Zone transfers）中DNS服務(wù)使用哪個(gè)端口？ATCP 53B. UDP 53C.UDP 23D. TCP 237哪個(gè)端口被設(shè)計(jì)用作開始一個(gè)SNMP Trap？ATCP 161B. UDP 161C.UDP 162D. TCP 1698在C/S環(huán)境中，以下哪個(gè)是建立一個(gè)完整TCP連接的正確順序？ASYN，SYN/ACK，ACKBPassive Open，Active Open，ACK，ACKCSYN，ACK/SYN，ACKDActive O

3、pen /Passive Open，ACK，ACK9TCP/IP的通信過程是？ASYN/ACK>，<ACK，SYN/ACK>BSYN/ACK>，<SYN/ACK，ACK>CSYN>，<ACK，SYN>，<ACKDSYN>，<SYN/ACK，ACK>10TCP握手中，縮寫RST指的是什么？AResetBResponseCReply StateDRest112是哪類地址？AA類BB類CC類DD類12是哪類網(wǎng)址的默認(rèn)MASK？AA類BB類CC類DD類13是哪

4、類網(wǎng)址的默認(rèn)MASK？AA類BB類CC類DD類14OSI模型中哪一層最難進(jìn)行安全防護(hù)？A網(wǎng)絡(luò)層B傳輸層C應(yīng)用層D表示層15Rlogin在哪個(gè)TCP端口運(yùn)行？A114B513C212D27116以下哪個(gè)標(biāo)準(zhǔn)描述了典型的安全服務(wù)和OSI模型中7層的對(duì)應(yīng)關(guān)系？AISO/IEC 7498-2BBS 7799C通用評(píng)估準(zhǔn)則DIATF17SSH的用戶鑒別組件運(yùn)行在OSI的哪一層？A傳輸層B網(wǎng)絡(luò)層C會(huì)話層D物理層18Ethernet MAC地址是多少位？A36位B32位C24位D48位19Visa和MasterCard共同開發(fā)的用于信用卡交易的安全協(xié)議是什么？ASSLBSET（安全電子交易協(xié)議）CPPTPD

5、三重DESSET（secure Electronic Transaction安全電子交易協(xié)議) 20互聯(lián)網(wǎng)的管理是？A集中式的B半集中式的C分布式的D半分布式的21互聯(lián)網(wǎng)目前主要使用以下哪個(gè)協(xié)議？ASNABDECnetCTCP/IPDMAP22以下哪個(gè)是被動(dòng)攻擊的例子？A通信量分析B消息修改C消息延遲D消息刪減23以下哪個(gè)不屬于防火墻典型的組件或者功能？A協(xié)議過濾B應(yīng)用網(wǎng)關(guān)C擴(kuò)展的日志容量D數(shù)據(jù)包路由24挑選密碼算法最重要應(yīng)該考慮？A安全和授權(quán)B速度和專利C速度和安全D專利和授權(quán)25下面關(guān)于PGP和PEM說法不對(duì)的是？A它們都能加密消息B它們都能簽名 C它們用法一樣 D都基于公鑰技術(shù)

6、26Kerberos能夠防止哪種攻擊？A隧道攻擊B重放攻擊C破壞性攻擊D過程攻擊27以下哪個(gè)與電子郵件系統(tǒng)沒有直接關(guān)系？APEMBPGPCX.500DX.40028對(duì)防火墻的描述不對(duì)的是？A防火墻能夠執(zhí)行安全策略B防火墻能夠產(chǎn)生審計(jì)日志C防火墻能夠限制組織安全狀況的暴露D防火墻能夠防病毒29下列幾個(gè)OSI層中，哪一層既提供機(jī)密性服務(wù)又提供完整性服務(wù)？A數(shù)據(jù)鏈路層B物理層C應(yīng)用層?D表示層30下列幾個(gè)OSI層中，哪一層能夠提供訪問控制服務(wù)？A傳輸層?B表示層C會(huì)話層D數(shù)據(jù)鏈路層31以下哪個(gè)是可以用于連接兩個(gè)或多個(gè)局域網(wǎng)最簡(jiǎn)單的網(wǎng)絡(luò)裝置？A路由器B網(wǎng)橋C網(wǎng)關(guān)D防火墻32以下哪個(gè)是局域網(wǎng)中常見的被動(dòng)

7、威脅？A拒絕式服務(wù)攻擊BIP欺騙C嗅探D消息服務(wù)的修改33下列哪種設(shè)備是在OSI的多個(gè)層上工作的？A網(wǎng)橋B網(wǎng)關(guān)C路由器D中繼器34“如果任何一條線路壞了，那么只有連在這條線路上的終端受影響。”上述情況發(fā)生在哪種拓?fù)浣Y(jié)構(gòu)的網(wǎng)絡(luò)中？A星型網(wǎng)B樹型網(wǎng)C環(huán)型網(wǎng)D混合網(wǎng)35OSI模型中，哪一層可以進(jìn)行“錯(cuò)誤檢測(cè)和糾正”工作？A數(shù)據(jù)鏈路層B物理層C網(wǎng)絡(luò)層D應(yīng)用層36以下哪種安全機(jī)制不能用于實(shí)現(xiàn)“機(jī)密性服務(wù)”？A加密B訪問控制？C通信填充D路由控制37拒絕式服務(wù)攻擊會(huì)影響信息系統(tǒng)的哪個(gè)特性？A完整性B可用性C機(jī)密性D可控性38以下哪些問題是最嚴(yán)重的，以至于能夠?qū)е乱粋€(gè)組織完全不能保證其關(guān)鍵數(shù)據(jù)或系統(tǒng)的機(jī)密性

8、、完整性和可用性？A缺少審計(jì)記錄和安全報(bào)告B缺少安全監(jiān)控措施，并且沒有有效的安全管理規(guī)劃C沒有訪問控制措施，災(zāi)難恢復(fù)計(jì)劃也不充分D缺少入侵檢測(cè)，沒有警報(bào)器和警衛(wèi)39以下哪個(gè)是技術(shù)性最強(qiáng)的計(jì)算機(jī)系統(tǒng)攻擊手法？A口令猜測(cè)B數(shù)據(jù)包偵聽C口令破解D數(shù)據(jù)包欺騙40某個(gè)計(jì)算機(jī)系統(tǒng)遭到了38000次攻擊，其中有65成功，而這中間又有96沒有被檢測(cè)到，檢測(cè)到的則有74沒有上報(bào)，那么總共上報(bào)了多少次攻擊？A144B388C267D72141以下那個(gè)鑒別方法具有最高的準(zhǔn)確率，從而可以代替電子銀行中所使用的個(gè)人標(biāo)識(shí)號(hào)（PIN）？A虹膜檢測(cè)B聲音檢測(cè)C掌紋檢測(cè)D指紋檢測(cè)42以下那個(gè)最不適合由數(shù)據(jù)庫(kù)管理員來負(fù)責(zé)？A數(shù)據(jù)

9、管理B信息系統(tǒng)管理C系統(tǒng)安全D信息系統(tǒng)規(guī)劃43MAC地址是：A一個(gè)48位地址，它用12個(gè)16進(jìn)制數(shù)表示B一個(gè)32位地址，它用12個(gè)16進(jìn)制數(shù)表示C一個(gè)48位地址，它用16個(gè)10進(jìn)制數(shù)表示D一個(gè)32位地址，它用16個(gè)10進(jìn)制數(shù)表示44職責(zé)分離的主要目的是？A 不允許任何一個(gè)人可以從頭到尾整個(gè)控制某一交易或者活動(dòng)；B 不同部門的雇員不可以在一起工作；C 對(duì)于所有的資源都必須有保護(hù)措施；D 對(duì)于所有的設(shè)備都必須有操作控制措施。45在一個(gè)單獨(dú)的計(jì)算機(jī)上或者一個(gè)孤立的網(wǎng)絡(luò)環(huán)境中，以下那個(gè)措施對(duì)于防止病毒以及防止程序被盜竊是不起作用的？A 可以提醒雇員制作一些受保護(hù)可執(zhí)行程序的非授權(quán)拷貝并存儲(chǔ)在系統(tǒng)硬盤上

10、；B 禁止任何人將可執(zhí)行程序從一張軟盤上復(fù)制到另一張軟盤上；C 對(duì)任何企圖將可執(zhí)行程序復(fù)制到硬盤上的行為提出警告；D 禁止任何人在外來的軟盤上執(zhí)行程序。46以下哪種做法是正確的“職責(zé)分離”做法？A程序員不允許訪問產(chǎn)品數(shù)據(jù)文件；B程序員可以使用系統(tǒng)控制臺(tái)C控制臺(tái)操作員可以操作磁帶和硬盤；D磁帶操作員可以使用系統(tǒng)控制臺(tái)。47以下哪個(gè)是數(shù)據(jù)庫(kù)管理員（DBA）可以行使的職責(zé)？A系統(tǒng)容量規(guī)劃B計(jì)算機(jī)的操作C應(yīng)用程序開發(fā)D應(yīng)用程序維護(hù)48移動(dòng)的用戶在訪問主機(jī)時(shí)使用以下哪種鑒別機(jī)制會(huì)存在安全問題？A動(dòng)態(tài)密碼機(jī)制B基于位置的機(jī)制COTP機(jī)制（One-time Password,也稱動(dòng)態(tài)口令）D挑戰(zhàn)反應(yīng)機(jī)制49

11、以下哪種訪問控制策略需要安全標(biāo)簽？A基于角色的策略B基于標(biāo)識(shí)的策略C用戶指向的策略D強(qiáng)制訪問控制策略50下面哪個(gè)既提供完整性服務(wù)又提供機(jī)密性服務(wù)？A數(shù)字簽名B加密C密碼校驗(yàn)值D訪問控制51在信息系統(tǒng)安全中，風(fēng)險(xiǎn)由以下哪兩種因素共同構(gòu)成的？A攻擊和脆弱性B威脅和攻擊C威脅和脆弱性D威脅和破壞52在信息系統(tǒng)安全中，暴露由以下哪兩種因素共同構(gòu)成的？A攻擊和脆弱性B威脅和攻擊C威脅和脆弱性D威脅和破壞53以下哪種鑒別方法最好？A鑒別用戶是什么B鑒別用戶有什么C鑒別用戶知道什么D鑒別用戶有什么和知道什么54在Windows NT/2K中，哪些成員可以修改新建文件或文件夾的默認(rèn)共享設(shè)置？A域管理員B域用戶

12、C所有人D管理員55Apache 服務(wù)器對(duì)目錄的默認(rèn)訪問控制是什么？A“Deny”from“All”BOrder Deny，“All”COrder Deny，AllowD“Allow”from“All”56Windows NT中，存放注冊(cè)日志和regedit.exe命令的文件夾是哪里？A%Systemroot%system32B%Systemroot%systemC%Systemroot%system32configD%Systemroot%57Windows NT中哪個(gè)文件夾存放SAM文件？A%Systemroot%B%Systemroot%system32samC%Systemroot%s

13、ystem32configD%Systemroot%config58要求用戶必須登陸，并且用戶有能力創(chuàng)建群組標(biāo)識(shí)的最低安全級(jí)別是哪一級(jí)？ADBC1？CC2DB159Windows NT的安全標(biāo)識(shí)（SID）串是由當(dāng)前時(shí)間、計(jì)算機(jī)名稱和另外一個(gè)計(jì)算機(jī)變量共同產(chǎn)生的，這個(gè)變量是什么？A擊鍵速度B用戶網(wǎng)絡(luò)地址C處理當(dāng)前用戶模式線程所花費(fèi)CPU的時(shí)間DPING的響應(yīng)時(shí)間60Windows NT的客體描述符中除了包含所有者的SID、組的SID之外，還包括以下的哪兩個(gè)？A自主訪問控制列表和訪問控制入口B訪問控制入口和受控的時(shí)間 C受控的時(shí)間和強(qiáng)制訪問控制列表D強(qiáng)制訪問控制列表和自主訪問控制列表61在NT中，

14、哪個(gè)工具可以修改的全部注冊(cè)表值？ARegconf.exeBRegedit.exeCHive.batDRegedit32.exe62在NT中，如果config.pol已經(jīng)禁止了對(duì)注冊(cè)表的訪問，那么黑客能夠繞過這個(gè)限制嗎？怎樣實(shí)現(xiàn)？A不可以B可以通過時(shí)間服務(wù)來啟動(dòng)注冊(cè)表編輯器C可以通過在本地計(jì)算機(jī)刪除config.pol文件D可以通過poledit命令63在NT中，怎樣使用注冊(cè)表編輯器來嚴(yán)格限制對(duì)注冊(cè)表的訪問？AHKEY_CURRENT_CONFIG，連接網(wǎng)絡(luò)注冊(cè)、登陸密碼、插入用戶IDBHKEY_LOCAL_MACHINE，瀏覽用戶的輪廓目錄，選擇NTUser.dat。CHKEY_USERS，瀏

15、覽用戶的輪廓目錄，選擇NTUser.dat。DHKEY_USERS，連接網(wǎng)絡(luò)注冊(cè)、登陸密碼、插入用戶ID64NT/2K安全模型中哪個(gè)關(guān)鍵組件能夠保證用戶有權(quán)力訪問某些特定的資源？ALONGON過程（LP）B安全帳號(hào)管理(SAM)C安全參考監(jiān)控器（SRM）D本地安全授權(quán)(LSA)65在下面的NT/2K安全模型的空白處，應(yīng)該是哪個(gè)安全組件？ALONGON過程（LP）B安全帳號(hào)管理(SAM)C安全參考監(jiān)控器（SRM）D本地安全授權(quán)（LSA）66NT/2K模型符合哪個(gè)安全級(jí)別？AB2BC2CB1DC167以下哪個(gè)工具可以抹去所有NT/2K配置，并將其還原到初始狀態(tài)？ARollback.exeBReco

16、ver.exeCZap.exeDReset.exe68NT服務(wù)器中，secEvent.evt文件存儲(chǔ)在哪個(gè)位置？A%SystemRoot%logsB%SystemRoot%System32logsC%SystemRoot%System32ConfigD%SystemRoot%Config69備份NT/2K的注冊(cè)表可以使用以下哪個(gè)命令？AntbackupBACKUP PATH/RBntbackupBACKUP PATH/s CntbackupBACKUP PATH/FDntbackupBACKUP PATH/B70默認(rèn)情況下，Window 2000域之間的信任關(guān)系有什么特點(diǎn)？A只能單向，可以傳遞

17、B只能單向，不可傳遞 C可以雙向，可以傳遞D可以雙向，不可傳遞71信息安全管理最關(guān)注的是？A外部惡意攻擊 B病毒對(duì)PC的影響 C內(nèi)部惡意攻擊 D病毒對(duì)網(wǎng)絡(luò)的影響72從風(fēng)險(xiǎn)管理的角度，以下哪種方法不可取？A接受風(fēng)險(xiǎn)B分散風(fēng)險(xiǎn)C轉(zhuǎn)移風(fēng)險(xiǎn)D拖延風(fēng)險(xiǎn)73 ISMS文檔體系中第一層文件是？A信息安全方針政策B信息安全工作程序C信息安全作業(yè)指導(dǎo)書D信息安全工作記錄74以下哪種風(fēng)險(xiǎn)被定義為合理的風(fēng)險(xiǎn)？A最小的風(fēng)險(xiǎn)B可接收風(fēng)險(xiǎn)C殘余風(fēng)險(xiǎn)D總風(fēng)險(xiǎn)75從目前的情況看，對(duì)所有的計(jì)算機(jī)系統(tǒng)來說，以下哪種威脅是最為嚴(yán)重的，可能造成巨大的損害？A沒有充分訓(xùn)練或粗心的用戶B分包商和承包商CHackers和CrackersD

18、心懷不滿的雇員（內(nèi)部惡意攻擊）76以下哪種措施既可以起到保護(hù)的作用還能起到恢復(fù)的作用？A對(duì)參觀者進(jìn)行登記B備份C實(shí)施業(yè)務(wù)持續(xù)性計(jì)劃（包括備份？） D口令77如果將風(fēng)險(xiǎn)管理分為風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)減緩，那么以下哪個(gè)不屬于風(fēng)險(xiǎn)減緩的內(nèi)容？A計(jì)算風(fēng)險(xiǎn)B選擇合適的安全措施C實(shí)現(xiàn)安全措施D接受殘余風(fēng)險(xiǎn)78通常最好由誰來確定系統(tǒng)和數(shù)據(jù)的敏感性級(jí)別？A審計(jì)師 B終端用戶C擁有人 D系統(tǒng)分析員79風(fēng)險(xiǎn)分析的目的是？A在實(shí)施保護(hù)所需的成本與風(fēng)險(xiǎn)可能造成的影響之間進(jìn)行技術(shù)平衡；B在實(shí)施保護(hù)所需的成本與風(fēng)險(xiǎn)可能造成的影響之間進(jìn)行運(yùn)作平衡；C在實(shí)施保護(hù)所需的成本與風(fēng)險(xiǎn)可能造成的影響之間進(jìn)行經(jīng)濟(jì)平衡；（說了成本就應(yīng)該與經(jīng)濟(jì)有

19、關(guān)）D在實(shí)施保護(hù)所需的成本與風(fēng)險(xiǎn)可能造成的影響之間進(jìn)行法律平衡；80以下哪個(gè)不屬于信息安全的三要素之一？A. 機(jī)密性B. 完整性C.抗抵賴性D.可用性81ISO/IEC 17799源于以下哪個(gè)標(biāo)準(zhǔn)？A.BS7799-1B.BS7799-2C.BS7799-3D.GB 779982ISMS指的是什么？A.信息安全管理B.信息系統(tǒng)管理體系C.信息系統(tǒng)管理安全D.信息安全管理體系83在確定威脅的可能性時(shí)，可以不考慮以下哪個(gè)？A. 威脅源B. 潛在弱點(diǎn)C. 現(xiàn)有控制措施D.攻擊所產(chǎn)生的負(fù)面影響84在風(fēng)險(xiǎn)分析中，以下哪種說法是正確的？A. 定量影響分析的主要優(yōu)點(diǎn)是它對(duì)風(fēng)險(xiǎn)進(jìn)行排序并對(duì)那些需要立即改善的環(huán)

20、節(jié)進(jìn)行標(biāo)識(shí)。B. 定性影響分析可以很容易地對(duì)控制進(jìn)行成本收益分析。C. 定量影響分析不能用在對(duì)控制進(jìn)行的成本收益分析中。D. 定量影響分析的主要優(yōu)點(diǎn)是它對(duì)影響大小給出了一個(gè)度量。85通常情況下，怎樣計(jì)算風(fēng)險(xiǎn)？A. 將威脅可能性等級(jí)乘以威脅影響就得出了風(fēng)險(xiǎn)。B. 將威脅可能性等級(jí)加上威脅影響就得出了風(fēng)險(xiǎn)。C. 用威脅影響除以威脅的發(fā)生概率就得出了風(fēng)險(xiǎn)。D. 用威脅概率作為指數(shù)對(duì)威脅影響進(jìn)行乘方運(yùn)算就得出了風(fēng)險(xiǎn)。86用于確保發(fā)送者不能否認(rèn)發(fā)送過信息、接收者不能否認(rèn)接受過信息的安全控制是？A.通信保護(hù)B.訪問控制實(shí)施C.抗抵賴性服務(wù) D.交易隱私控制87在BS779-2:2002版中，下列對(duì)P-D-

21、C-A過程的描述錯(cuò)誤的是？A. P代表PLAN,即建立ISMS環(huán)境&風(fēng)險(xiǎn)評(píng)估B. D代表DO ,即實(shí)現(xiàn)并運(yùn)行ISMSC. C代表CHECK,即監(jiān)控和審查ISMSD. A代表ACT,即執(zhí)行ISMS88在風(fēng)險(xiǎn)分析中，下列不屬于軟件資產(chǎn)的是：A計(jì)算機(jī)操作系統(tǒng) B網(wǎng)絡(luò)操作系統(tǒng) C應(yīng)用軟件源代碼D外來惡意代碼89資產(chǎn)的敏感性通常怎樣進(jìn)行劃分？A絕密、機(jī)密、秘密、敏感 B機(jī)密、秘密、敏感和公開C絕密、機(jī)密、秘密、敏感和公開等五類D絕密、高度機(jī)密、秘密、敏感和公開等五類90以下密碼使用方法中正確的是：A將密碼記錄在日記本上以避免忘記；B任何情況下均不得使用臨時(shí)性密碼；C密碼中的字母不得重復(fù)；D不要使

22、用全部由字母組成的密碼；91SSE-CMM中第4級(jí)的名稱是什么？A充分定義級(jí) B計(jì)劃和跟蹤級(jí) C連續(xù)改進(jìn)級(jí)D量化控制級(jí)92IPSEC中的ESP機(jī)制最主要的作用是什么？A確認(rèn)信息包的來源 B進(jìn)行完整性驗(yàn)證 C提供機(jī)密性服務(wù)D抗重放攻擊93IPSEC的抗重放服務(wù)的實(shí)現(xiàn)原理是什么？A使用序列號(hào)以及滑動(dòng)窗口原理來實(shí)現(xiàn)。B使用消息認(rèn)證碼的校驗(yàn)值來實(shí)現(xiàn)C在數(shù)據(jù)包中包含一個(gè)將要被認(rèn)證的共享秘密或密鑰來實(shí)現(xiàn)D使用ESP隧道模式對(duì)IP包進(jìn)行封裝即可實(shí)現(xiàn)。94密碼出口政策最嚴(yán)格的是以下哪個(gè)國(guó)家？A法國(guó) B美國(guó) C愛爾蘭 D新加坡95我國(guó)的國(guó)家秘密分為幾級(jí)？A3 B4 C5D696在業(yè)務(wù)持續(xù)性計(jì)劃中，RTO指的是什么？(RecoveryTime Object)A災(zāi)難備份和恢復(fù) B恢復(fù)技術(shù)項(xiàng)目 C業(yè)務(wù)恢復(fù)時(shí)間目標(biāo) D業(yè)務(wù)恢復(fù)點(diǎn)目標(biāo)97Window nt/2k中的.pwl文件是？A路徑文件 B口令文件 C打印文件D列表文件98一個(gè)單位