cisp培訓(xùn)模擬題及答案

1、CISP培訓(xùn)模擬考試（一）姓名： 單位：1 .以下哪個 不是中國信息安全產(chǎn)品測評認(rèn)證中心開展的4種測評認(rèn)證業(yè)務(wù)之一？A .信息安全產(chǎn)品型式認(rèn)證B .信息安全服務(wù)認(rèn)證C.信息安全管理體系認(rèn)證D.信息系統(tǒng)安全認(rèn)證2 .中國信息安全產(chǎn)品測評認(rèn)證中心目前進(jìn)行信息安全產(chǎn)品認(rèn)證所采用的基礎(chǔ)信息安全評估標(biāo)準(zhǔn)是哪一個？A. GJB 2246 B. GB/T 18336 -2001 C. GB/T 18018 - 1999 D. GB 17859-19993 .下面哪一個是國家推薦性標(biāo)準(zhǔn)？A. GB/T 18020-1999 應(yīng)用級防火墻安全技術(shù)要求B.SJ/T 30003-93 電子計算機機房施工及驗收規(guī)范C

2、.GA 243-2000 計算機病毒防治產(chǎn)品評級準(zhǔn)則D.ISO/IEC 15408-1999信息技術(shù)安全性評估準(zhǔn)則4 .下面哪一個不屬于我國通行“標(biāo)準(zhǔn)化八字原理”之一？A. “統(tǒng)一”原理B. “簡化”原理C. “協(xié)調(diào)”原理D. “修訂”原理5 .標(biāo)準(zhǔn)采用中的“ idt”指的是？A.等效采用B.等同采用C.修改采用D.非等效采用6 .著名的TCSEC是由下面哪個組織制定的？A.ISOB.IECC.CNITSECD.美國國防部7 .下面哪一個不屬于基于OSI七層協(xié)議的安全體系結(jié)構(gòu)的5種服務(wù)之一？A.數(shù)據(jù)完整性8 .數(shù)據(jù)機密性C.公證D.抗抵賴8 .TCP/IP協(xié)議的4層概念模型是？A.應(yīng)用層、傳輸

3、層、網(wǎng)絡(luò)層和網(wǎng)絡(luò)接口層B.應(yīng)用層、傳輸層、網(wǎng)絡(luò)層和物理層C.應(yīng)用層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層和網(wǎng)絡(luò)接口層D.會話層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層和網(wǎng)絡(luò)接口層9 .CC標(biāo)準(zhǔn)主要包括哪幾個部分？A.簡介和一般模型、安全功能要求、安全保證要求、PP和ST產(chǎn)生指南;B.簡介和一般模型、安全功能要求、安全保證要求C.通用評估方法、安全功能要求、安全保證要求D.簡介和一般模型、安全要求、PP和ST產(chǎn)生指南10 .CC包括下面哪個類型的內(nèi)容？A.行政性管理安全措施B.物理安全方面（諸如電磁輻射控制）C.密碼算法固有質(zhì)量評價D.由硬件、固件、和軟件實現(xiàn)的信息技術(shù)安全措施11 .下面對PP的說法中哪一個不對？A.可以作為產(chǎn)品設(shè)

4、計的實用方案B.可以作為一類產(chǎn)品或系統(tǒng)的安全技術(shù)要求C.表達(dá)一類產(chǎn)品或系統(tǒng)的用戶需求D.組合了安全功能要求和安全保證要求12 .CC中安全功能/保證要求的三層結(jié)構(gòu)是（按照由大到小的順序）？A.類、子類、元素B.組件、子類、元素C.類、子類、組件D.子類、組件、元素13 .CC中的評估保證級（EAL ）分為多少級？A.6級B.7級C.5級D.4級14 .CC中的評估保證級 4級（EAL4 ）對應(yīng)TCSEC和ITSEC的哪個級別？A.對應(yīng)TCSEC B1級，對應(yīng)ITSEC E4級B.對應(yīng)TCSEC C2級，對應(yīng)ITSEC E4級C.對應(yīng)TCSEC B1級，對應(yīng)ITSEC E3級D.對應(yīng)TCSEC

5、C2級，對應(yīng)ITSEC E3級15 .PP中的安全需求不包括下面哪一個？A.有關(guān)環(huán)境的假設(shè)B.對資產(chǎn)的威脅C.組織安全策略D.IT環(huán)境安全要求16 . 一般的防火墻不能實現(xiàn)以下哪項功能？A .隔離公司網(wǎng)絡(luò)和不可信的網(wǎng)絡(luò)B.防止病毒和特絡(luò)依木馬程序C.隔離內(nèi)網(wǎng)D.提供對單點的監(jiān)控17 . 一臺需要與互聯(lián)網(wǎng)通信的HTTP服務(wù)器放在以下的哪個位置最安全?B.在內(nèi)網(wǎng)中D.在互聯(lián)網(wǎng)防火墻之外A.在DMZ區(qū)的內(nèi)部C.和防火墻在同一臺計算機上18 .某種技術(shù)被用來轉(zhuǎn)換對外真正IP地址與局域網(wǎng)絡(luò)內(nèi)部的虛擬 IP地址，可以解決合法IP地址不足的問題，并隱藏內(nèi)部的IP地址，保護(hù)內(nèi)部網(wǎng)絡(luò)的安全，這種技術(shù)是什么？A.

6、地址過濾B. NAT C.反轉(zhuǎn) D.認(rèn)證19 .某種防火墻的缺點是沒有辦法從非常細(xì)微之處來分析數(shù)據(jù)包，但它的優(yōu)點是非?？?， 這種防火墻是以下的哪一種？A.電路級網(wǎng)關(guān)B.應(yīng)用級網(wǎng)關(guān)C.會話層防火墻D.包過濾防火墻20 .以下防火墻中最慢并且運行在OSI模型高層的是哪一個？A.電路級網(wǎng)關(guān)B.應(yīng)用級網(wǎng)關(guān)C.會話層防火墻 D.包過濾防火墻21 .給計算機系統(tǒng)的資產(chǎn)分配的記號被稱為什么？A.安全屬性B.安全特征C.安全標(biāo)記D.安全級別22 . ITSEC標(biāo)準(zhǔn)是 不包括以下哪個方面的內(nèi)容？A.功能要求 B.通用框架要求C.保證要求D.特定系統(tǒng)的安全要求23 .以下哪些模型可以用來保護(hù)分級信息的機密性?B.

7、D.Bell Lapadula模型和信息流模型Clark Wilson模型和信息流模型A . Biba 模型和 Bell Lapadula 模型C. Bell Lapadula 模型和 Clark Wilson 模型24 .桔皮書主要強調(diào)了信息的哪個屬性？A.完整性B.機密性 C.可用性D,有效性25 . ITSEC的功能要求不包括以下哪個方面的內(nèi)容？A.機密性B.完整性C,可用性D,有效性26 . OSI中哪一層不提供機密性服務(wù)？A.表示層B.傳輸層C.網(wǎng)絡(luò)層D.會話層27 .在參考監(jiān)控器的概念中，一個參考監(jiān)控器不需要符合以下哪個設(shè)計要求？A.必須是防竄改的B.必須足夠大C,必須足夠小D.必

8、須總在其中28 . BLP模型基于兩種規(guī)則來保障數(shù)據(jù)的機秘度與敏感度，它們是什么?A.下讀，主體不可讀安全級別高于它的數(shù)據(jù)；上寫，主體不可寫安全級別低于它的數(shù)據(jù) B.上讀，主體不可讀安全級別高于它的數(shù)據(jù)；下寫，主體不可寫安全級別低于它的數(shù)據(jù) C.上讀，主體不可讀安全級別低于它的數(shù)據(jù)；下寫，主體不可寫安全級別高于它的數(shù)據(jù) D.下讀，主體不可讀安全級別低于它的數(shù)據(jù)；上寫，主體不可寫安全級別高于它的數(shù)據(jù)29 .歷史上第一個計算機安全評價標(biāo)準(zhǔn)是什么？A. TCSECB.ITSECC.NISTD.CC30 . BIBA模型基于兩種規(guī)則來保障數(shù)據(jù)的完整性的保密性，分別是：A.上讀，主體不可讀安全級別高于它

9、的數(shù)據(jù)；下寫，主體不可寫安全級別低于它的數(shù)據(jù)B.下讀，主體不可讀安全級別高于它的數(shù)據(jù)；上寫，主體不可寫安全級別低于它的數(shù)據(jù)C.上讀，主體不可讀安全級別低于它的數(shù)據(jù)；下寫，主體不可寫安全級別高于它的數(shù)據(jù)D.下讀，主體不可讀安全級別低于它的數(shù)據(jù)；上寫，主體不可寫安全級別高于它的數(shù)據(jù)31 .以下哪組全部是完整性模型？A. BLP模型和BIBA 模型B. BIBA 模型和Clark - Wilson模型C. Chinese wall 模型和 BIBA 模型D. Clark Wilson 模型和 Chinese wall 模型32 .以下哪個模型主要用于醫(yī)療資料的保護(hù)？A. Chinese wall 模

10、型 B. BIBA 模型 C. Clark - Wilson 模型 D. BMA 模型33 .以下哪個模型主要用于金融機構(gòu)信息系統(tǒng)的保護(hù)?A. Chinese wall 模型 B. BIBA 模型34.以下哪組全部都是多邊安全模型？A. BLP模型和BIBA模型C. Chinese wall 模型和 BMA 模型C. Clark Wilson 模型 D . BMA 模型B. BIBA 模型和 Clark - Wilson 模型D. Clark Wilson 模型和 Chinese wall 模型35 .涉及計算機系統(tǒng)完整性的第一個安全模型是以下哪一個？A. Chinese wall 模型 B.

11、 BIBA 模型 C. Clark - Wilson 模型 D . BMA 模型36 .應(yīng)用軟件的正確測試順序是什么？A.集成測試、單元測試、系統(tǒng)測試、驗收測試B.單元測試、系統(tǒng)測試、集成測試、驗收測試C.驗收測試、單元測試、集成測試、系統(tǒng)測試D.單元測試、集成測試、系統(tǒng)測試、驗收測試37 .有8個關(guān)系型數(shù)據(jù)庫表格，每個表格有兩行、三列，如果有 20個用戶對這8個表格進(jìn)行只讀訪問，那么分配多少個安全授權(quán)即可保證表格級的安全需求？A. 160 B. 320 C. 960 D. 48038 .以下哪個安全特征和機制是SQL數(shù)據(jù)庫所特有的？A .標(biāo)識和鑒另1JB . 交易管理 (transactio

12、n management)C.審計 D.故障承受機制39 . SQL數(shù)據(jù)庫使用以下哪種組件來保存真實的數(shù)據(jù)？A . Schemas B. Subschemas C. Tables D . Views40 .關(guān)系型數(shù)據(jù)庫技術(shù)的特征由以下哪些元素確定的？A.行和列 B.節(jié)點和分支C.分組和箭頭D.父類和子類41 .分布式關(guān)系型數(shù)據(jù)庫與集中式的關(guān)系型數(shù)據(jù)庫相比在以下哪個方面有缺點？A.自主性 B .可靠性 C.靈活性 D.數(shù)據(jù)備份42 .不屬于數(shù)據(jù)庫加密方式的是：A.庫外加密B.庫內(nèi)加密C.硬件/軟件加密D.專用加密中間件43 .在數(shù)據(jù)庫向因特網(wǎng)開放前，哪個步驟是可以忽略的？A.安全安裝和配置操作系

13、統(tǒng)和數(shù)據(jù)庫系統(tǒng)B.應(yīng)用系統(tǒng)應(yīng)該在內(nèi)網(wǎng)試運行 3個月C.對應(yīng)用軟件如 WEB頁面、ASP腳本等進(jìn)行安全性檢查D.網(wǎng)絡(luò)安全策略已經(jīng)生效44 .在實際應(yīng)用中，下面那種方式的加密形式既安全又方便？A.選擇性記錄加密B.選擇性字段加密C.數(shù)據(jù)表加密D.系統(tǒng)表加密45 .以下哪種方法可以用于對付數(shù)據(jù)庫的統(tǒng)計推論?A.信息流控制B.共享資源矩陣C.查詢控制D.間接存取46 .國際標(biāo)準(zhǔn)化組織ISO7498-2中描述的OSI安全體系結(jié)構(gòu)有多少種安全服務(wù)項目和多少 種安全機制？A. 5種，8種 B. 8種，5種 C. 6種，8種 D. 3種，6種47.數(shù)據(jù)庫管理系統(tǒng)A.文件管理器和查詢處理器 C.存儲管理器和查詢

14、處理器DBMS王要由哪兩大部分組成?B.事務(wù)處理器和存儲管理器D.文件管理器和存儲管理器48 .以下幾種功能中，哪個是 DBMS的控制功能？A.數(shù)據(jù)定義 B.數(shù)據(jù)恢復(fù)C.數(shù)據(jù)修改D.數(shù)據(jù)查詢49 .從部署的位置看，入侵檢測系統(tǒng)主要分為？A.網(wǎng)絡(luò)型、控制型 B.主機型、混合型 C.網(wǎng)絡(luò)型、主機型 D.主機型、誘捕型50 .典型的混合式入侵檢測系統(tǒng)主要由哪兩個部件組成？A.入侵檢測引擎、管理控制臺B.分析器、入侵檢測引擎C.分析器、管理控制臺D.分析器、主機控制51 .傳統(tǒng)的觀點根據(jù)入侵行為的屬性，將入侵檢測系統(tǒng)分為:A.異常、人工免疫 C.人工免疫、遺傳B.誤用、遺傳D.異常、誤用52 . 一個

15、通常的入侵檢測系統(tǒng)由哪幾部分組成？A.數(shù)據(jù)提取模塊、數(shù)據(jù)分析模塊、結(jié)果處理模塊B.數(shù)據(jù)處理模塊、數(shù)據(jù)分析模塊、結(jié)果分析模塊C.數(shù)據(jù)提取模塊、數(shù)據(jù)處理模塊、結(jié)果分析模塊D.數(shù)據(jù)分析模塊、數(shù)據(jù)處理模塊、結(jié)果處理模塊53 .目前IDS最常用的模式匹配屬于以下哪知入侵檢測方法？A,異常B.誤用C.人工免疫D.統(tǒng)計分析54 .消息鑒別碼（MAC）是什么？A.數(shù)據(jù)校驗值B.密碼校驗值C.數(shù)字簽名D.循環(huán)冗余校驗值55 .數(shù)字簽名和隨機數(shù)挑戰(zhàn)不能防范以下哪種攻擊或惡意行為？A.偽裝欺騙B.重放攻擊C.抵賴 D. DOS攻擊56 .與RSA相比，數(shù)字簽名標(biāo)準(zhǔn)（DSS）不能提供以下哪種服務(wù)？A.數(shù)字簽名B.鑒別

16、 C.加密 D.數(shù)據(jù)完整性57 .在密碼學(xué)中，對 RSA算法的描述正確的是？A . RSA是秘密密鑰算法和對稱密鑰算法B . RSA是非對稱密鑰算法和公鑰算法C. RSA是秘密密鑰算法和非對稱密鑰算法D. RSA是公鑰算法和對稱密鑰算法58. 以下哪種密碼算法是理論上證明不能破解的算法？A. DES B. OTP C. IDEA D . RC459. Kerberos使用以下哪種對稱密碼算法？A. RSAB . DESC. IDEAD . DSS60. 以下哪個是既可以進(jìn)行加密又可以進(jìn)行數(shù)字簽名的密碼算法？A RSAB DESC IDEAD DSA61. 以下哪種說法是正確的?A.BCDRSA

17、算法產(chǎn)生簽名比RSA算法產(chǎn)生簽名比RSA算法產(chǎn)生簽名比RSA算法產(chǎn)生簽名比DSA慢，驗證簽名也比DSA慢，但驗證簽名比DSA快，驗證簽名也比DSA快，但驗證簽名比DSA 慢;DSA 快；DSA 快；DSA 慢。62. Kerberos提供的最重要的安全服務(wù)是?A.鑒別 B.機密性 C.完整性 D.可用性63. 加密技術(shù)不能提供以下哪種安全服務(wù)?A.鑒別B.機密性 C.完整性 D.可用性64. RSA算法使用不方便的最大問題是？A.產(chǎn)生密鑰需要強大的計算能力B.公鑰和私鑰不同C.算法中需要素數(shù)D.被攻擊過很多次65. 19世紀(jì)Kerchoffs寫下了現(xiàn)代密碼學(xué)的原理。其中一個關(guān)于加密體系安全性的

18、原理是什 么？A .加密體系的安全性依賴于所采用的加密方法。B .加密體系的安全性依賴于使用的是對稱加密還是非對稱加密。C.加密體系的安全性依賴于所使用的密鑰。D .加密體系的安全性依賴于所使用的加密方法是否能夠不為人所知。66. 在愷撒密碼中，每個字母被其后第幾位的字母替換？A. 5B . 4C. 3D . 267. DES的密鑰長度為多少 bit?A. 64B . 56C. 512D . 868. IDEA的密鑰長度為多少比特？A 56B 64C 96D 12869. DSA使用的散列算法是？A MD4 B SHA-1C MD5 D SHA70. ECB指的是？A.密文鏈接模式B.密文反饋

19、模式C.輸出反饋模式D.電碼本模式71. 以下哪種加密方式在中央節(jié)點處需要解密？A.節(jié)點加密B.鏈路加密C.端到端加密D.應(yīng)用層加密72. PGP中最初使用的對稱算法是什么？A. RSA B . DES C. IDEAD. AES73. 對一個散列算法，使用找兩個具有同樣散列值的消息的攻擊方法被稱為？A.字典攻擊B.明文攻擊C.密文攻擊 D.生日攻擊74. SHA產(chǎn)生的散列值是多少位？A56B64C128D16075. MD5產(chǎn)生的散列值是多少位？A56B64C128D16076. 目前最常用的非對稱算法是什么?A.橢圓加密函數(shù)B.DSA C.RSA D.DES77. 非對稱算法是公開的，保密

20、的只是什么?A.數(shù)據(jù)B.密鑰C.密碼D. 口令78. 單字母密碼替代法最嚴(yán)重的缺點是什么?B.不能用計算機來實現(xiàn)D.加密效率不高A.密鑰太短C.英語字母的使用頻率明顯在密文中體現(xiàn)79. DES的分組長度是多少位？A. 56 B. 128C. 64 D . 4880. RSA公開密鑰密碼體制的安全性主要基于以下哪個困難問題?A.求合數(shù)模平方根的難題B.離散對數(shù)困難問題C.背包問題D.大數(shù)分解困難問題81. RSA算法的密鑰產(chǎn)生過程中，初始選取的p和q必須是？A.互質(zhì) B.都是質(zhì)數(shù)C.其中一個是質(zhì)數(shù)D.乘積是質(zhì)數(shù)82. 英語中最常出現(xiàn)的1個字母是？A. iB. eC. t D. r83. DSA指

21、的是？A.數(shù)字簽名算法 B.數(shù)字信封C.數(shù)字簽名D.數(shù)字簽名標(biāo)準(zhǔn)84. RSA算法的公開密鑰（n,e）和秘密密鑰（n,d）中的e和d必須滿足什么？A .互質(zhì) B .都是質(zhì)數(shù)C. e*d=1 mod n D. e*d=n-185. 一次一密亂碼本注意以下哪兩點？A.密鑰字母必須是真正隨機產(chǎn)生的，加密算法必須保密；B.密鑰字母不能重復(fù)使用，加密算法必須保密。C.密鑰字母必須是真正隨機產(chǎn)生的，密鑰不能重復(fù)使用。D.密鑰字母不能重復(fù)使用，密鑰不能重復(fù)使用。86. 一次一密亂碼本的缺點有哪些？A.加密算法必須保密，只能記在紙質(zhì)密碼本上。B.要求密鑰序列的長度必須等于消息的長度，要保證發(fā)送者和接受者是完全

22、同步的。C.加密算法必須保密，要保證發(fā)送者和接受者是完全同步的D.只能記在紙質(zhì)密碼本上，要保證發(fā)送者和接受者是完全同步的。87. UNIX中，rlogin 和rsh/rshd 之間的區(qū)別是什么？A.在登陸不可信的主機時，rlogin要求用戶輸入其用戶名，而 rsh/rshd不這樣要求。B. rsh/rshd 不允許用戶登陸，但允許其在遠(yuǎn)程主機上運行命令，而 rlogin 不允許。C. rsh/rshd 允許用戶登陸，還允許其在遠(yuǎn)程主機上運行命令，而 rlogin 不允許。D.在登陸不可信的主機時，rsh/rshd要求用戶輸入其用戶名，而 rlogin不這樣要求。88. 一般證書采用哪個標(biāo)準(zhǔn)？A

23、. ISO/IEC 15408 B. ISO/IEC 17799 C. BS7799 D. X.509v389. 以下哪個不包含在證書中？A .密鑰采用的算法B.公鑰及其參數(shù)C.私鑰及其參數(shù) D .簽發(fā)證書的CA名稱90. UNIX系統(tǒng)的crypt ()函數(shù)將用戶輸入的口令作為加密的鍵值，用它去加密一個 64位 二進(jìn)制數(shù)。加密的結(jié)果又用用戶的口令再加密一次。重復(fù)這個過程，一共進(jìn)行多少次？A. 16 B. 20 C. 30 D . 2591. UNIX系統(tǒng)中管理員若想讓用戶修改口令，可在最后一次口令被修正時，在passwd文件的密碼域的“，”后放兩個什么字符？D.A. “0”92. UNIX系統(tǒng)的Passwd文件的密碼域是多少個字符?A. 8B . 10 C. 11 D . 1393. 在UNIX中，ACL里的一組成員與某個文件的關(guān)系是“ rwxr”，那么可以對這個文件做 哪種訪問？A .可讀但不可寫B(tài) .可讀可寫C.可寫但不可讀D.不可訪問9