CISP整理試題及答案

1.在橙皮書的概念中，信任是存在于以下哪一項中的？A。操作系統(tǒng)B。網(wǎng)絡(luò)C。數(shù)據(jù)庫D。應用程序系統(tǒng)答案:A2.下述攻擊手段中不屬于DOS攻擊的是：（）A.Smurf攻擊B。Land攻擊C。Teardrop攻擊D。CGI溢出攻擊答案:D。3.“中華人民共和國保守國家秘密法”第二章規(guī)定了國家秘密的范圍和密級，國家秘密的密級分為:(）A.“普密”、“商密”兩個級別B。“低級”和“高級”兩個級別C?！敖^密”、“機密”、“秘密”三個級別D?！耙幻堋薄ⅰ岸堋?、“三密”、“四密"四個級別答案：C。4.應用軟件測試的正確順序是：A。集成測試、單元測試、系統(tǒng)測試、驗收測試B.單元測試、系統(tǒng)測試、集成測試、驗收測試C。驗收測試、單元測試、集成測試、系統(tǒng)測試D。單元測試、集成測試、系統(tǒng)測試、驗收測試答案：選項D。5.多層的樓房中,最適合做數(shù)據(jù)中心的位置是：A.一樓B。地下室C。頂樓D。除以上外的任何樓層答案：D。6.隨著全球信息化的發(fā)展，信息安全成了網(wǎng)絡(luò)時代的熱點，為了保證我國信息產(chǎn)業(yè)的發(fā)展與安全,必須加強對信息安全產(chǎn)品、系統(tǒng)、服務的測評認證,中國信息安全產(chǎn)品測評認證中心正是由國家授權(quán)從事測評認證的國家級測評認證實體機構(gòu)，以下對其測評認證工作的錯誤認識是：A。測評與認證是兩個不同概念,信息安全產(chǎn)品或系統(tǒng)認證需經(jīng)過申請、測試、評估，認證一系列環(huán)節(jié).B。認證公告將在一些媒體上定期發(fā)布，只有通過認證的產(chǎn)品才會向公告、測試中或沒有通過測試的產(chǎn)品不再公告之列.C.對信息安全產(chǎn)品的測評認證制度是我國按照WTO規(guī)則建立的技術(shù)壁壘的管理體制.D。通過測試認證達到中心認證標準的安全產(chǎn)品或系統(tǒng)完全消除了安全風險。答案:D。7.計算機安全事故發(fā)生時,下列哪些人不被通知或者最后才被通知：A.系統(tǒng)管理員B.律師C?；謴蛥f(xié)調(diào)員D。硬件和軟件廠商答案:B.8.下面的哪種組合都屬于多邊安全模型？A。TCSEC和Bell—LaPadulaB。ChineseWall和BMAC.TCSEC和Clark-WilsonD.ChineseWall和Biba答案：B.9.下面哪種方法可以替代電子銀行中的個人標識號（PINs）的作用？A。虹膜檢測技術(shù)B.語音標識技術(shù)C。筆跡標識技術(shù)D。指紋標識技術(shù)答案：A。10.拒絕服務攻擊損害了信息系統(tǒng)的哪一項性能？A.完整性B?？捎眯訡.保密性D.可靠性答案：B。11.下列哪一種模型運用在JAVA安全模型中：A.白盒模型B。黑盒模型C.沙箱模型D.灰盒模型答案：C。12.以下哪一個協(xié)議是用于電子郵件系統(tǒng)的？A.X。25B。X。75C。X。400D。X。500答案:C.13.“如果一條鏈路發(fā)生故障，那么只有和該鏈路相連的終端才會受到影響",這一說法是適合于以下哪一種拓撲結(jié)構(gòu)的網(wǎng)絡(luò)的？A。星型B.樹型C.環(huán)型D。復合型答案:A。14.在一個局域網(wǎng)的環(huán)境中,其內(nèi)在的安全威脅包括主動威脅和被動威脅。以下哪一項屬于被動威脅？A。報文服務拒絕B.假冒C。數(shù)據(jù)流分析D.報文服務更改答案：C。15.ChineseWall模型的設(shè)計宗旨是：A.用戶只能訪問那些與已經(jīng)擁有的信息不沖突的信息B.用戶可以訪問所有信息C。用戶可以訪問所有已經(jīng)選擇的信息D。用戶不可以訪問那些沒有選擇的信息答案：A.16.ITSEC中的F1—F5對應TCSEC中哪幾個級別?A.D到B2B.C2到B3C。C1到B3D。C2到A1答案：C。17.下面哪一個是國家推薦性標準？A.GB/T18020—1999應用級防火墻安全技術(shù)要求B。SJ/T30003—93電子計算機機房施工及驗收規(guī)范C。GA243-2000計算機病毒防治產(chǎn)品評級準則D.ISO/IEC15408—1999信息技術(shù)安全性評估準則答案：A。18.密碼處理依靠使用密鑰，密鑰是密碼系統(tǒng)里的最重要因素。以下哪一個密鑰算法在加密數(shù)據(jù)與解密時使用相同的密鑰?A。對稱的公鑰算法B.非對稱私鑰算法C。對稱密鑰算法D。非對稱密鑰算法答案：C.19.在執(zhí)行風險分析的時候，預期年度損失(ALE）的計算是:A.全部損失乘以發(fā)生頻率B。全部損失費用+實際替代費用C。單次預期損失乘以發(fā)生頻率D.資產(chǎn)價值乘以發(fā)生頻率答案:C。20.作為業(yè)務持續(xù)性計劃的一部分，在進行風險評價的時候的步驟是：1.考慮可能的威脅2.建立恢復優(yōu)先級3。評價潛在的影響4。評價緊急性需求A。1-3-4—2B。1—3-2-4C.1—2—3—4D。1—4—3—2答案：A。21.CC中安全功能/保證要求的三層結(jié)構(gòu)是（按照由大到小的順序）:A.類、子類、組件B。組件、子類、元素C.類、子類、元素D。子類、組件、元素答案:A。22.有三種基本的鑒別的方式:你知道什么，你有什么,以及：A.你需要什么B。你看到什么C。你是什么D。你做什么答案:C。23.為了有效的完成工作,信息系統(tǒng)安全部門員工最需要以下哪一項技能？A。人際關(guān)系技能B.項目管理技能C。技術(shù)技能D。溝通技能答案:D。24.以下哪一種人給公司帶來了最大的安全風險?A.臨時工B。咨詢?nèi)藛TC。以前的員工D。當前的員工答案:D。25.SSL提供哪些協(xié)議上的數(shù)據(jù)安全：A.HTTP，F(xiàn)TP和TCP/IPB。SKIP,SNMP和IPC.UDP，VPN和SONETD。PPTP，DMI和RC4答案：A。26.在Windows2000中可以察看開放端口情況的是：A.nbtstatB.netC.netshowD。netstat答案:D。27.SMTP連接服務器使用端口A。21B。25C。80D。110答案：選項B。28.在計算機中心,下列哪一項是磁介質(zhì)上信息擦除的最徹底形式？A.清除B.凈化C。刪除D。破壞答案:D。29.