CISP模擬練習(xí)題(3)

1、CISP模擬練習(xí)題（3）一、模型和保障體系l 信息安全保障體系l 信息安全模型l 信息安全測(cè)評(píng)認(rèn)證1、以下哪些模型可以用來(lái)保護(hù)分級(jí)信息的機(jī)密性？A Biba模型和BellLapadula模型；B BellLapadula模型和信息流模型；C BellLapadula模型和ClarkWilson模型；D ClarkWilson模型和信息流模型2、在以下哪種安全模型中，系統(tǒng)的訪問(wèn)至少在最高層是安全的？A 多級(jí)安全模型；B Dedicated安全模型；C Compartmented安全模型；D 受控模型3、給計(jì)算機(jī)系統(tǒng)的資產(chǎn)分配的記號(hào)被稱為什么？A 安全屬性；B 安全特征；C 安全標(biāo)記；D 安全級(jí)別

2、4、BMA模型是基于? A. B. C. D. 5、在參考監(jiān)視器概念中，一個(gè)參考監(jiān)視器不需要符合以下哪個(gè)設(shè)計(jì)要求？A 必須是TAMPERPROOFB 必須足夠大C 必須足夠小D 必須總在其中二、標(biāo)準(zhǔn)和法律法規(guī)l 信息安全標(biāo)準(zhǔn)l 信息安全法律法規(guī)6、ITSEC標(biāo)準(zhǔn)不包括以下哪方面內(nèi)容？A 功能要求；B 通用框架要求；C 保證要求；D 特定系統(tǒng)的安全要求 7、CTCPEC標(biāo)準(zhǔn)中，安全功能要求包括以下哪方面內(nèi)容？A 機(jī)密性要求；B 完整性要求；C 保證要求；D 可用性要求；E 可控性要求8、 “保護(hù)輪廓”最早出現(xiàn)于哪一個(gè)標(biāo)準(zhǔn)？A 國(guó)際標(biāo)準(zhǔn)ISO/IEC 15408；B 美國(guó)FC標(biāo)準(zhǔn)；C 可信計(jì)算機(jī)系

3、統(tǒng)評(píng)估準(zhǔn)則TCSEC；D 信息技術(shù)安全性評(píng)估準(zhǔn)則ITSECE 通用評(píng)估準(zhǔn)則9、桔皮書主要強(qiáng)調(diào)了信息的哪個(gè)屬性？A完整性B機(jī)密性C可用性D有效性10、ITSEC的功能要求不包括以下哪方面內(nèi)容？A機(jī)密性B完整性C可用性D有效性 11、我國(guó)標(biāo)準(zhǔn)分為幾級(jí)？ 級(jí)級(jí)級(jí)級(jí)12、下面哪一個(gè)是國(guó)家推薦性標(biāo)準(zhǔn)？ A. GB/T 18020-1999 應(yīng)用級(jí)防火墻安全技術(shù)要求 B. SJ/T 30003-93 電子計(jì)算機(jī)機(jī)房施工及驗(yàn)收規(guī)范 C. GA 243-2000 計(jì)算機(jī)病毒防治產(chǎn)品評(píng)級(jí)準(zhǔn)則 D. ISO/IEC 15408-1999 信息技術(shù)安全性評(píng)估準(zhǔn)則 13、標(biāo)準(zhǔn)采用中的“idt”指的是？ A 等效采用

4、B 等同采用 C 修改采用 D 非等效采用 參考：標(biāo)準(zhǔn)和法規(guī)P19：14、著名的TCSEC是由下面哪個(gè)組織制定的？ A ISO B IEC C CNITSEC D 美國(guó)國(guó)防部 15、TCP/IP協(xié)議的4層概念模型是？ A. 應(yīng)用層、傳輸層、網(wǎng)絡(luò)層和網(wǎng)絡(luò)接口層 B. 應(yīng)用層、傳輸層、網(wǎng)絡(luò)層和物理層 C. 應(yīng)用層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層和網(wǎng)絡(luò)接口層 D. 會(huì)話層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層和網(wǎng)絡(luò)接口層 16、CC標(biāo)準(zhǔn)主要包括哪幾個(gè)部分？ A. 簡(jiǎn)介和一般模型、安全功能要求、安全保證要求、PP和ST產(chǎn)生指南； B. 簡(jiǎn)介和一般模型、安全功能要求、安全保證要求 C. 通用評(píng)估方法、安全功能要求、安全保證要求 D.

5、 簡(jiǎn)介和一般模型、安全要求、PP和ST產(chǎn)生指南 17、CC中安全功能/保證要求的三層結(jié)構(gòu)是（按照由大到小的順序）？ A. 類、子類、元素 B. 組件、子類、元素 C. 類、子類、組件 D. 子類、組件、元素18、CC中的評(píng)估保證級(jí)（EAL）分為多少級(jí)？ A. 6級(jí) B. 7級(jí) C. 5級(jí) D. 4級(jí) 19、CC中的評(píng)估保證級(jí)4級(jí)（EAL4）對(duì)應(yīng)TCSEC和ITSEC的哪個(gè)級(jí)別？ A. 對(duì)應(yīng)TCSEC B1級(jí)，對(duì)應(yīng)ITSEC E4級(jí) B. 對(duì)應(yīng)TCSEC C2級(jí)，對(duì)應(yīng)ITSEC E4級(jí) C. 對(duì)應(yīng)TCSEC B1級(jí)，對(duì)應(yīng)ITSEC E3級(jí) D. 對(duì)應(yīng)TCSEC C2級(jí)，對(duì)應(yīng)ITSEC E3級(jí) 2

6、0、PP中的安全需求不包括下面哪一個(gè)？（安全環(huán)境） A. 有關(guān)環(huán)境的假設(shè) B. 對(duì)資產(chǎn)的威脅 C. 組織安全策略 D. IT保證安全要求 21、中國(guó)信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心的四項(xiàng)業(yè)務(wù)是什么？A. 產(chǎn)品測(cè)評(píng)認(rèn)證；B. 信息系統(tǒng)安全測(cè)評(píng)認(rèn)證；C. 信息系統(tǒng)安全服務(wù)資質(zhì)認(rèn)證；D. 注冊(cè)信息安全專業(yè)人員資質(zhì)認(rèn)證 22、信息技術(shù)安全標(biāo)準(zhǔn)化組織有哪些？ A. ISO/IEC B. ITU CD23、我國(guó)的推薦性國(guó)家標(biāo)準(zhǔn)的寫法是什么？ A. GB/T B. C. D.24、我國(guó)的強(qiáng)制性國(guó)家標(biāo)準(zhǔn)的寫法？ A. GB B. C. D.25、對(duì)應(yīng)的國(guó)際標(biāo)準(zhǔn)是什么？ A. ISO/IEC 15408-1999 B.

7、 C. D. 26、對(duì)應(yīng)的國(guó)家標(biāo)準(zhǔn)是什么？ A. GB/T 18336-2001 B. C. D.27、關(guān)于PP， 哪一個(gè)論述是正確的？A. 是針對(duì)一類產(chǎn)品或系統(tǒng)，為既定的一系列安全對(duì)象提出功能和保證要求的完備集合，可復(fù)用集合，是對(duì)各種應(yīng)用的抽象。B. 一般由用戶提出 C. 與實(shí)現(xiàn)無(wú)關(guān) D. 對(duì)業(yè)務(wù)/商業(yè)擁有者、用戶、開(kāi)發(fā)者、評(píng)估者和審計(jì)者都有用 28、關(guān)于ST， 哪一個(gè)論述是正確的？ A. 針對(duì)特定TOE B. 由開(kāi)發(fā)者提供 C. 與實(shí)現(xiàn)無(wú)關(guān) D. 與實(shí)現(xiàn)有關(guān) 29、CC標(biāo)準(zhǔn)的EAL4是什么？ A. 系統(tǒng)地測(cè)試和檢查 B. C. D.30、我國(guó)標(biāo)準(zhǔn)分為幾級(jí)？級(jí)級(jí)級(jí)級(jí)三、網(wǎng)絡(luò)技術(shù)l 防火墻技術(shù)

8、l 入侵檢測(cè)技術(shù)l 密碼技術(shù)l PKI/CAl VPN四、操作系統(tǒng)和數(shù)據(jù)庫(kù)l Windows安全管理l Unix安全管理l 數(shù)據(jù)庫(kù)安全管理l 惡意代碼l 安全編程l 安全攻防l 網(wǎng)絡(luò)與通信安全31、OSI中哪一層不提供機(jī)密性服務(wù)？A 表示層B 傳輸層C 網(wǎng)絡(luò)層D 會(huì)話層32、下面哪一個(gè)不屬于基于OSI七層協(xié)議的安全體系結(jié)構(gòu)的5種服務(wù)之一？ A.數(shù)據(jù)完整性 B.數(shù)據(jù)機(jī)密性 C.公證 D.抗抵賴 33、測(cè)試數(shù)據(jù)庫(kù)應(yīng)用程序主要應(yīng)對(duì)的風(fēng)險(xiǎn)是A非授權(quán)用戶執(zhí)行“ROLLBACK”命令；B非授權(quán)用戶執(zhí)行“COMMIT”命令；C非授權(quán)用戶執(zhí)行“ROLLFORWARD”命令；D非授權(quán)用戶修改數(shù)據(jù)庫(kù)中的行34、應(yīng)

9、用軟件的正確測(cè)試順序是什么？A集成測(cè)試、單元測(cè)試、系統(tǒng)測(cè)試、驗(yàn)收測(cè)試；B單元測(cè)試、系統(tǒng)測(cè)試、集成測(cè)試、驗(yàn)收測(cè)試；C驗(yàn)收測(cè)試、單元測(cè)試、集成測(cè)試、系統(tǒng)測(cè)試；D單元測(cè)試、集成測(cè)試、系統(tǒng)測(cè)試、驗(yàn)收測(cè)試 35、有8個(gè)關(guān)系型數(shù)據(jù)庫(kù)表格，每個(gè)表格有兩行、三列，如果有20個(gè)用戶對(duì)這8個(gè)表格進(jìn)行只讀訪問(wèn)，那么分配多少個(gè)安全授權(quán)即可保證表格級(jí)的安全要求？A 160B 320C 960D 480 36、以下哪個(gè)安全特征和機(jī)制是SQL數(shù)據(jù)庫(kù)所特有的？A 標(biāo)識(shí)和鑒別B 交易管理C 審計(jì)D 故障承受機(jī)制37、SQL數(shù)據(jù)庫(kù)使用以下哪種組件來(lái)保存真實(shí)的數(shù)據(jù)？A Schemas；B Subschemas；C 表格；D Vie

10、ws38、關(guān)系型數(shù)據(jù)庫(kù)技術(shù)的特征由以下哪些元素確定的？A行和列B節(jié)點(diǎn)和分支C Blocks和Arrows；D父類和子類 39、分布式關(guān)系型數(shù)據(jù)庫(kù)與集中式數(shù)據(jù)庫(kù)相比有以下哪方面的缺點(diǎn)？A AutonomyB可靠性C靈活性D數(shù)據(jù)備份 40、不屬于數(shù)據(jù)庫(kù)加密方式的是A庫(kù)外加密；B庫(kù)內(nèi)加密；C硬件/軟件加密；D專用加密中間件 41、在數(shù)據(jù)庫(kù)向因特網(wǎng)開(kāi)放前，哪個(gè)步驟是可以忽略的？A 安全安裝和配置操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)；B 應(yīng)用系統(tǒng)已經(jīng)在內(nèi)網(wǎng)試運(yùn)行3個(gè)月；C 對(duì)應(yīng)用軟件，如WEB頁(yè)面、ASP腳本等進(jìn)行安全性檢查；D 網(wǎng)絡(luò)安全策略已經(jīng)生效 42、在實(shí)際應(yīng)用中，下面哪種加密形式既安全又方便？A選擇性記錄加密；

11、B選擇性字段加密；C數(shù)據(jù)表加密；D系統(tǒng)表加密 43、防火墻的作用：A實(shí)現(xiàn)一個(gè)公司的安全策略；B創(chuàng)建一個(gè)阻塞點(diǎn)；C記錄Internet活動(dòng)；D限制網(wǎng)絡(luò)暴露44、一般的防火墻不能實(shí)現(xiàn)以下哪些功能？A隔離公司網(wǎng)絡(luò)和不可信網(wǎng)絡(luò)；B防止病毒和特絡(luò)依木馬程序；C隔離內(nèi)網(wǎng)；D提供對(duì)單點(diǎn)的監(jiān)控 45、一臺(tái)需要與互聯(lián)網(wǎng)通信的HTTP服務(wù)器放在以下哪個(gè)位置最安全？A在DMZ區(qū)的內(nèi)部；B在內(nèi)網(wǎng)中；C和防火墻在同一臺(tái)計(jì)算機(jī)上；D在互聯(lián)網(wǎng)防火墻之外 46、允許防火墻和某些路由器通過(guò)將地址引向不可信網(wǎng)絡(luò)的方法來(lái)隱藏網(wǎng)絡(luò)地址被稱為？A 地址過(guò)濾；B NAT；C 反轉(zhuǎn)；D IP欺騙 47、某種防火墻的缺點(diǎn)是沒(méi)有辦法從細(xì)微之處

12、來(lái)分析數(shù)據(jù)包，但它的優(yōu)點(diǎn)是非?？欤@種防火墻是以下哪種？A電路級(jí)網(wǎng)關(guān)；B應(yīng)用級(jí)網(wǎng)關(guān)；C會(huì)話層防火墻；D包過(guò)濾防火墻48、以下防火墻中最慢，并且運(yùn)行在OSI模型最高層的是哪一個(gè)？A電路級(jí)網(wǎng)關(guān)；B應(yīng)用級(jí)網(wǎng)關(guān)；C會(huì)話層防火墻；D包過(guò)濾防火墻 49、DMZ區(qū)是指？ A.非軍事化區(qū)域 B.網(wǎng)絡(luò)上放置公共服務(wù)的地方 C. D.50、哪一個(gè)是關(guān)于電路級(jí)網(wǎng)關(guān)的正確描述？ A. B. C. D.51、哪一個(gè)是關(guān)于應(yīng)用級(jí)網(wǎng)關(guān)的正確描述？ A. B. C. D.52、哪一個(gè)是關(guān)于包過(guò)濾的正確描述？ A. B. C. D.53、哪一個(gè)是關(guān)于代理服務(wù)器的正確描述？ A. B. C. D.54、哪一個(gè)是關(guān)于堡壘主機(jī)的正確

13、描述？ A. B. C. D.55、在Linux下構(gòu)建一個(gè)防火墻的要點(diǎn)和注意事項(xiàng) ？ A. B. C. D.56、如何根據(jù)用戶使用環(huán)境構(gòu)建防火墻 ？ A. B. C. D.57、如何配置防火墻策略 ？ A. B. C. D.58、關(guān)于VPN的描述，哪一個(gè)是不正確的？A、 VPN是企業(yè)網(wǎng)在因特網(wǎng)等公共網(wǎng)絡(luò)上的延伸；B、 VPN通過(guò)一個(gè)私有的通道來(lái)創(chuàng)建一個(gè)安全的私有連接，將遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、公司的業(yè)務(wù)伙伴等跟企業(yè)連接起來(lái)，形成一個(gè)擴(kuò)展的公司企業(yè)網(wǎng)；C、 VPN通過(guò)運(yùn)用特定安全技術(shù)在公眾數(shù)據(jù)網(wǎng)絡(luò)上建立屬于自己的安全數(shù)據(jù)隧道；用戶的數(shù)據(jù)通過(guò)公共網(wǎng)絡(luò)進(jìn)行傳輸，并且通過(guò)相應(yīng)的加密和認(rèn)證技術(shù)確保用戶數(shù)

14、據(jù)在公用網(wǎng)絡(luò)上的傳輸安全，從而達(dá)到電信專線的傳輸效果。D、 提供高性能、低價(jià)位的因特網(wǎng)接入。 59、有關(guān)SA（Security Association）的正確描述 ？ A. B. C. D.60、IPSEC的實(shí)施模式？ A. 隧道模式 B. 傳輸模式 C. D.61、基于IPSEC的VPN使用到的協(xié)議是什么？ A. B. C. D.62、密鑰交換的目的？ A. 為IPSec通信雙方建立一致的安全聯(lián)盟和共享的密鑰。 B. C. D.63、密鑰交換的過(guò)程？ A. 階段一：為密鑰交換本身建立安全可信的信道； B. 階段二：在此信道保護(hù)下協(xié)商計(jì)算得到最終的數(shù)據(jù)。 CD64、密鑰交換采用的算法？ A、D

15、iffle-Hellmen算法（IKE） B、 C、 D、65、PPDR？ A. B. C. D.66、密碼學(xué)包括哪兩個(gè)相互對(duì)立的分支A. 對(duì)稱加密與非對(duì)稱加密B. 密碼編碼學(xué)與密碼分析學(xué)C. 序列算法與分組算法D. DES和RSA67、加密技術(shù)不能提供以下哪種安全服務(wù)？A. 鑒別B. 機(jī)密性C. 完整性D. 可用性68、19世紀(jì)，Kerchoffs寫下了現(xiàn)代密碼學(xué)的原理，其中一個(gè)關(guān)于加密體系安全性的原理是什么？A. 加密體系的安全性依賴于所采用的加密方法B. 加密體系的安全性依賴于使用的是對(duì)稱加密還是非對(duì)稱加密C. 加密體系的安全性依賴于所使用的密鑰D. 加密體系的安全性依賴于所使用的加密方

16、法是否能夠不為人所知69、在密碼學(xué)中，需要被變換的原消息被稱為什么？A. 密文B. 算法C. 密碼D. 明文70、在凱撒密碼中，每個(gè)字母被其后第幾位的字母替換？A. 5B. 4C. 3D. 271、以下哪種密碼算法是絕對(duì)不可能破解的算法？A. DESB. OTPC. IDEAD. RC472、公元前500年的古希臘人曾使用了一種著名的加密方法，叫什么名字？A. Scytale密碼B. 凱撒密碼C. 代替密碼D. 置換密碼73、一次一密亂碼本注意以下哪兩點(diǎn)？A. 密鑰字母必須是真正隨機(jī)產(chǎn)生的B. 密鑰字母不能重復(fù)使用C. 密鑰不能重復(fù)使用D. 加密算法必須保密74、在密碼學(xué)中，對(duì)RSA的描述是正

17、確的是？A. RSA是秘密密鑰算法和對(duì)稱密鑰算法B. RSA是非對(duì)稱密鑰算法和公鑰算法C. RSA是秘密密鑰算法和非對(duì)稱密鑰算法D. RSA是公鑰算法和對(duì)稱密鑰算法75、DES的密鑰長(zhǎng)度是多少bit？A. 64B. 56C. 512D. 876、IDEA的密鑰長(zhǎng)度是多少bit ？A. 56B. 64C. 96D. 12877、RSA使用不方便的最大問(wèn)題是？A. 產(chǎn)生密鑰需要強(qiáng)大的計(jì)算能力B. 算法中需要大數(shù)C. 算法中需要素?cái)?shù)D. 被攻擊過(guò)很多次78典型的軍用Enigama組成是？A. 3個(gè)轉(zhuǎn)輪，1塊插板，1個(gè)反射器B. 3個(gè)轉(zhuǎn)輪，2塊插板，1個(gè)反射器C. 3個(gè)轉(zhuǎn)輪，2塊插板，2個(gè)反射器D.

18、3個(gè)轉(zhuǎn)輪，1塊插板，2個(gè)反射器79、ECB指的是？A. 密文鏈接模式B. 密文反饋模式C. 輸出反饋模式D. 電碼本模式80、以下哪種加密方式在中央節(jié)點(diǎn)處需要解密？A. 節(jié)點(diǎn)加密B. 鏈路加密C. 端到端加密D. 應(yīng)用層加密81、MD5產(chǎn)生的散列值是多少位？A. 56B. 64C. 128D. 16082、MD4產(chǎn)生的散列值是多少位？A. 56B. 64C. 128D. 16083、SHA-1產(chǎn)生的散列值是多少位？A. 56B. 64C. 128D. 16084、對(duì)一個(gè)散列算法，使用找兩個(gè)具有相同散列值的消息的攻擊方法被稱為？A. 字典攻擊B. 明文攻擊C. 密文攻擊D. 生日攻擊85、“每次

19、攻擊者插入一個(gè)選中的明文并截取其加密版本，他都確定該加密方法的一些統(tǒng)計(jì)特性?！边@是哪一種攻擊方法？A. 密文攻擊B. 已知明文攻擊C. 選擇密文攻擊D. 選擇明文攻擊86、PGP中使用的散列算法是什么？A. RSAB. SHA-1C. SHAD. MD587、PGP中最初使用的對(duì)稱算法是什么？A. RSAB. DESC. IDEAD. AES88、S/MIME是在哪一個(gè)E-Mail標(biāo)準(zhǔn)的基礎(chǔ)上建立起來(lái)的？A. MOSSB. PEMC. MIMED. PGP89、一個(gè)系統(tǒng)既使用了對(duì)稱加密算法，也使用了公鑰加密算法，通常被稱為？A. 公鑰加密系統(tǒng)B. 對(duì)稱加密系統(tǒng)C. 混合加密系統(tǒng)D. 雜湊加密9

20、0、SET工作的層次是？A. 傳輸層與應(yīng)用層之間B. 傳輸層C. 應(yīng)用層D. 網(wǎng)絡(luò)層91、SSL和SET的共同點(diǎn)是？A. 都是多方認(rèn)證B. 都可以使用RSA算法C. 對(duì)用戶都是透明的D. 消費(fèi)者信息都是完全保密的92、SET的全稱是什么？A. 安全網(wǎng)絡(luò)交易B. 安全電子交易C. 系統(tǒng)化電子交易D. 電子化安全交易93、CA首先產(chǎn)生自身的私鑰和公鑰，其密鑰長(zhǎng)度一般為多少位？A. 1024B. 512C. 128D. 6494、一般證書采用哪個(gè)標(biāo)準(zhǔn)？A. ISO/IEC 15408B. ISO/IEC 17799C. BS 779995、RSA的公開(kāi)密鑰（n，e）和秘密密鑰（n, d）中的e和d必須滿足？A. 互質(zhì)B. 都是質(zhì)數(shù)C. ed1 mod nD. edn-196、PGP中最初使用的對(duì)稱算法是什么？A. RSAB. DESC. IDEAD. AES97、對(duì)磁介質(zhì)的最好銷毀方法是 ？ A. 格式化 B. 破壞 C. 消磁 D. 刪除98、關(guān)于efs的說(shuō)法錯(cuò)誤的是？ A. 只有在ntfs分區(qū)才有效 B. 當(dāng)用efs加密的文件在網(wǎng)絡(luò)上傳輸時(shí)，文件仍然是加密的 C. 把未加密的文件移動(dòng)到efs加密的目錄中時(shí)，文件保持未加密