CISP试题及答案-9套题0001_第1页
CISP试题及答案-9套题0001_第2页
CISP试题及答案-9套题0001_第3页
CISP试题及答案-9套题0001_第4页
CISP试题及答案-9套题0001_第5页
免费预览已结束,剩余23页可下载查看

付费下载

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、CISP培训模拟考试(二)姓名:_单位:_1. FTP 使用哪个 TCP 端口A. 21B.23A. TCP 6949 (TACACS+) 69 49使用哪个端口 ( LDAP 轻量目录访问协议,根据目录树的结构给予不同的员工组不同的权限)A. TCP 1391191393894.FINGER 服务使用哪个 TCP 端 口( Fin ger 服务可用于查询用户的信息, 包括网上成员的真实姓名、用户名、最近登录时间和地点等,要关闭)A. 69B.1195.DNS 查询(queries )工具中的 DNS 服务使用哪个端口A. UDP 532323536.在零传输(Zone transfers)中

2、 DNS 服务使用哪个端口A. TCP 53 B. UDP 5323D. TCP 23(终端访问控制器访问控制系统,AAA 认证协议的一种)使用哪个端口7哪个端口被设计用作开始一个SNMP Trap&在 C/S 环境中,以下哪个是 建立一个完整 TCP 连接的正确顺序B Passive Open , Active Open , ACK,ACKD Active Open /Passive Open, ACK, ACK9TCP/IP 的通信过程是A SYN/ACK, B SYN/ACK, C SYN , , , 10. TCP 握手中,缩写 RST 指的是什么12.是哪类网址的默认 MASKATC

3、P 161 B. UDP 161 162D. TCP 169A SYN, SYN/ACK, ACKC SYN, ACK/SYN, ACKA ResetB. ResponseC. Reply StateD. Rest11.是哪类地址A. A 类 B. B 类C. C 类D. D 类7哪个端口被设计用作开始一个SNMP TrapA. A 类B. B 类C. C 类D. D 类SET (secure Electronic Transaction安全电子交易协议)13.是哪类网址的默认 MASK14.OSI 模型中哪一层最难进行安全防护18. Ethernet MAC 地址是多少位A. 36 位B.

4、32 位C. 24 位D. 48 位MasterCard 共同开发的用于信用卡交易的安全协议是什么A. SSLB. SET(安全电子交易协议)C. PPTP D.三重 DESA. A 类B. B 类C. C 类D. D 类A.网络层B.传输层C. 应用层D.表示层15. Rlogin在哪个 TCP 端口运行A. 114B. 513C. 212D. 27116.以下哪个标准描述了典型的安全服务和OSI 模型中 7 层的对应关系A. ISO/IEC 7498-2B. BS 7799C.通用评估准则D. IATF17. SSH 的用户鉴别组件运行在OSI 的哪一层A.传输层B.网络层C.会话层D.物

5、理层19. Visa20互联网的管理是A.集中式的B.半集中式的C.分布式的D.半分布式的21互联网目前主要使用以下哪个协议ASNABDECnetC TCP/IPDMAP22以下哪个是被动攻击的例子A.通信量分析B.消息修改C.消息延迟D.消息删减23以下哪个不属于防火墙典型的组件或者功能A.协议过滤B.应用网关C.扩展的日志容量D.数据包路由24挑选密码算法最重要应该考虑A 安全和授权 B 速度和专利 C 速度和安全 D 专利和授权25 .下面关于 PGP 和 PEMI 说法不对的是A 它们都能加密消息B 它们都能签名C 它们用法一样 D 都基于公钥技术26Kerberos 能够防止哪种攻击

6、A 隧道攻击B 重放攻击C 破坏性攻击 D 过程攻击27以下哪个与电子邮件系统没有直接关系28对防火墙的描述不对的是A.防火墙能够执行安全策略B.防火墙能够产生审计日志C.防火墙能够限制组织安全状况的暴露D.防火墙能够防病毒29下列几个 OSI 层中,哪一层既提供机密性服务又提供完整性服务A.数据链路层B.物理层 C.应用层 D.表示层30下列几个 OSI 层中,哪一层能够提供访问控制服务A.传输层B.表示层 C.会话层 D.数据链路层31以下哪个是可以用于连接两个或多个局域网最简单的网络装置A.路由器B.网桥C.网关D.防火墙32以下哪个是局域网中常见的被动威胁A.拒绝式服务攻击B. IP

7、欺骗 C.嗅探D.消息服务的修改33下列哪种设备是在 OSI 的多个层上工作的A.网桥B.网关C.路由器D.中继器34“如果任何一条线路坏了, 那么只有连在这条线路上的终端受影响。 ”上述情况发生在哪 种拓APEMBPGPC D 扑结构的网络中A.星型网B.树型网C.环型网D.混合网35 OSI 模型中,哪一层可以进行“错误检测和纠正”工作A.数据链路层B.物理层C.网络层D.应用层36. 以下哪种安全机制不能用于实现“机密性服务”A.加密B.访问控制C.通信填充D.路由控制37. 拒绝式服务攻击会影响信息系统的哪个特性A.完整性B.可用性C.机密性D.可控性38以下哪些问题是最严重的,以至于

8、能够导致一个组织完全不能保证 其关键数据或系统的机密性、完整性和可用性A.缺少审计记录和安全报告B.缺少安全监控措施,并且没有有效的安全管理规划C.没有访问控制措施,灾难恢复计划也不充分D.缺少入侵检测,没有警报器和警卫39以下哪个是技术性最强的计算机系统攻击手法A 口令猜测B 数据包侦听 C 口令破解D 数据包欺骗40某个计算机系统遭到了 38000 次攻击,其中有 65成功,而这中间又有 96没有被检 测到,检测到的则有 74没有上报,那么总共上报了多少次攻击A 144B 388C 267D 72141以下那个鉴别方法具有最高的准确率,从而可以代替电子银行中所使用的个人标识号 (PIN)A

9、.虹膜检测B.声音检测C.掌纹检测D.指纹检测42以下那个最不适合由数据库管理员来负责A 数据管理B 信息系统管理C 系统安全43 . MAC 地 址是:44职责分离的主要目的是AB 不允许任何一个人可以从头到尾整个控制某一交易或者活动;CD 不同部门的雇员不可以在一起工作;EF 对于所有的资源都必须有保护措施;GH 对于所有的设备都必须有操作控制措施。45在一个单独的计算机上或者一个孤立的网络环境中, 以下那个措施对于防止病毒以及防 止程序被盗窃是 不起作用 的AB 可以提醒雇员制作一些受保护可执行程序的非授权拷贝并存储在系统硬盘上;CD 禁止任何人将可执行程序从一张软盘上复制到另一张软盘上

10、;D 信息系统规划一个 48 位地址,它用12 个 16 进制数表示一个 32 位地址,它用12 个 16 进制数表示一个 48 位地址,它用16 个 10 进制数表示一个 32 位地址,它用16 个 10 进制数表示EF 对任何企图将可执行程序复制到硬盘上的行为提出警告;GH 禁止任何人在外来的软盘上执行程序。46以下哪种做法 是正确 的“职责分离”做法A.程序员不允许访问产品数据文件;B.程序员可以使用系统控制台C.控制台操作员可以操作磁带和硬盘;D 磁带操作员可以使用系统控制台。47. 以下哪个是数据库管理员(DBA 可以行使的职责A 系统容量规划B.计算机的操作C.应用程序开发D.应用

11、程序维护48. 移动的用户在访问主机时使用以下哪种鉴别机制会存在安全问题A.动态密码机制B.基于位置的机制C. OTP 机制(One-timePassword,也称动态口令)D.挑战反应机制49. 以下哪种访问控制策略需要安全标签A.基于角色的策略B.基于标识的策略C.用户指向的策略D.强制访问控制策略50. 下面哪个既提供完整性服务又提供机密性服务A.数字签名B.加密C.密码校验值D.访问控制51. 在信息系统安全中,风险由以下哪两种因素共同构成的A.攻击和脆弱性B.威胁和攻击C.威胁和脆弱性D.威胁和破坏52在信息系统安全中,暴露由以下哪两种因素共同构成的A.攻击和脆弱性B.威胁和攻击C.

12、威胁和脆弱性D.威胁和破坏54.在 Windows NT/2K 中,哪些成员可以修改新建文件或文件夹的默认共享设置A.域管理员B.域用户C.所有人D.管理员55 Apache 服务器对目录的默认访问控制是什么A“ Deny”from “ All ”B Order Deny ,“ All ”C Order Deny ,AllowD“ Allow ” from “All ”56 Windows NT 中,存放注册日志和命令的文件夹是哪里A %Systemroot%system32B %Systemroot%systemC %Systemroot%system32configD %Systemroo

13、t%57. Windows NT 中哪个文件夹存放 SAMI 文件A %Systemroot%B %Systemroot%system32samC%Systemroot%system32configD%Systemroot%config53以下哪种鉴别方法最好A.鉴别用户是什么C.鉴别用户知道什么B.鉴别用户有什么D.鉴别用户有什么和知道什么58要求用户必须登陆,并且用户有能力创建群组标识的 最低安全级别是哪一级A DB C1C C2D B159. Windows NT 的安全标识(SID)串是由当前时间、计算机名称和另外一个计算机变量共 同产生的,这个变量是什么A.击键速度B.用户网络地址C

14、.处理当前用户模式线程所花费CPU 的时间D. PING 的响应时间60.Windows NT 的客体描述符中除了包含所有者的SID、组的 SID 之外,还包括以下的哪 两个A.自主访问控制列表和访问控制入口B.访问控制入口和受控的时间C.受控的时间和强制访问控制列表D.强制访问控制列表和自主访问控制列表61. 在 NT 中,哪个工具可以修改的全部注册表值ABCD62. 在 NT 中,如果已经禁止了对注册表的访问,那么黑客能够绕过这个限制吗怎样实现A.不可以B.可以通过时间服务来启动注册表编辑器C.可以通过在本地计算机删除文件D.可以通过 poledit 命令63. 在 NT 中,怎样使用注册

15、表编辑器来严格限制对注册表的访问A.HKEY_CURRENT_CONFI 连接网络注册、登陆密码、插入用户IDB.HKEY_LOCAL_MACH,浏览用户的轮廓目录,选择。C.HKEY_USERS 浏览用户的轮廓目录,选择。D.HKEY_USERS 连接网络注册、登陆密码、插入用户ID64. NT/2K 安全模型中哪个关键组件能够保证用户有权力访问某些特定的资源A.LONGO 过程(LP)B.安全帐号管理(SAM)C.安全参考监控器(SRMD.本地安全授权(LSA)65.在下面的 NT/2K 安全模型的空白处,应该是哪个安全组件A.LONGO 过程(LP)B.安全帐号管理(SAM)C.安全参考

16、监控器(SRMD.本地安全授权(LSA)UserAccountDatabaseNT Executive ServicesAccess Vali(tia=iaAudit Checte-SecurityRefers(MmitcrtSW):eHALAudi MeesagesUserModeLogonProcess (LP)Local| Audit LegSecurityAuthority(LJWin32v_*OtherSubsystemsSubsystemAuthentucationApplication5ecuntyDatabase66. NT/2K 模型符合哪个安全级别V Security Po

17、liciesKernel Mode67以下哪个工具可以抹去所有NT/2K 配置,并将其还原到初始状态AB C D68. NT 服务器中,文件存储在哪个位置A %SystemRoot%logsB %SystemRoot%System32logsC. %SystemRoot%System32ConfigD. %SystemRoot%Config69. 备份 NT/2K 的注册表可以使用以下哪个命令A.ntbackup BACKUP PATH /RB. ntbackup BACKUP PATH /sC. ntbackup BACKUP PATH /FD. ntbackup BACKUP PATH /

18、B70.默认情况下,Window 2000 域之间的信任关系有什么特点A.只能单向,可以传递B.只能单向,不可传递C.可以双向,可以传递D.可以双向,不可传递71信息安全 管理 最关注的是A.外部恶意攻击B .病毒对 PC 的影响C.内部恶意攻击D .病毒对网络的影响72从风险管理的角度,以下哪种方法不可取AB2BC2CB1DC1A.接受风险B.分散风险C.转移风险D 拖延风险73 ISMS 文档体系中第一层文件是74以下哪种风险被定义为合理的风险A.最小的风险B.可接收风险C.残余风险D.总风险75从目前的情况看,对所有的计算机系统来说,以下哪种威胁是最为严重的,可能造成巨大的损害76以下哪

19、种措施既可以起到保护的作用还能起到恢复的作用A.对参观者进行登记B.备份 C.实施业务持续性计划(包括备份)D .口令77如果将风险管理分为风险评估和风险减缓,那么以下哪个不属于 风险减缓的内容A.计算风险B.选择合适的安全措施C.实现安全措施D.接受残余风险78通常最好由谁来确定系统和数据的敏感性级别A.信息安全方针政策B.信息安全工作程序C.信息安全作业指导书D.信息安全工作记录A.没有充分训练或粗心的用户B.分包商和承包商C Hackers 和 CrackersD.心怀不满的雇员(内部恶意攻击)A.审计师B .终端用户C.拥有人 D .系统分析员79风险分析的目的是A. 在实施保护所需的

20、成本与风险可能造成的影响之间进行技术平衡;B. 在实施保护所需的成本与风险可能造成的影响之间进行运作平衡;C.在实施保护所需的成本与风险可能造成的影响之间进行经济平衡; 经济有关)D.在实施保护所需的成本与风险可能造成的影响之间进行法律平衡;80.以下哪个不属于信息安全的三要素之一A.机密性 B.完整性 C.抗抵赖性 D.可用性81.ISO/IEC 17799 源于以下哪个标准-2 779982.ISMS 指的是什么A. 信息安全管理 B. 信息系统管理体系 C. 信息系统管理安全 D. 信息安全管理体系83.在确定威胁的可能性时,可以不考虑以下哪个84.在风险分析中,以下哪种说法是正确的A.

21、 定量影响分析的主要优点是它对风险进行排序并对那些需要立即改善的环节进行标识。B. 定性影响分析可以很容易地对控制进行成本收益分析。C. 定量影响分析不能用在对控制进行的成本收益分析中。说了成本就应该与A. 威胁源B. 潜在弱点 C. 现有控制措施D.攻击所产生的负面影响D. 定量影响分析的主要优点是它对影响大小给出了一个度量。85通常情况下,怎样计算风险A. 将威胁可能性等级乘以威胁影响就得出了风险。B. 将威胁可能性等级加上威胁影响就得出了风险。C. 用威胁影响除以威胁的发生概率就得出了风险。D. 用威胁概率作为指数对威胁影响进行乘方运算就得出了风险。86用于确保发送者不能否认发送过信息、

22、接收者不能否认接受过信息的安全控制是A.通信保护B.访问控制实施C.抗抵赖性服务D. 交易隐私控制87在 BS779-2:2002 版中,下列对 P-D-C-A 过程的描述错误的是A. P 代表 PLAN,即建立 ISMS 环境&风险评估B. D 代表 DO ,即实现并运行 ISMSC. C 代表 CHECK 即监控和审查 ISMSD. A 代表 ACT,即执行 ISMS88在风险分析中,下列 不属于软件资产的是:A.计算机操作系统B 网络操作系统 C 应用软件源代码D.外来恶意代码89资产的敏感性通常怎样进行划分A.绝密、机密、秘密、敏感B. 机密、秘密、敏感和公开C. 绝密、机密、秘密、敏

23、感和公开等五类D. 绝密、高度机密、秘密、敏感和公开等五类90以下密码使用方法中正确的是:A. 将密码记录在日记本上以避免忘记;B. 任何情况下均不得使用临时性密码;C. 密码中的字母不得重复;D. 不要使用全部由字母组成的密码;91.SSE-CMM 中第 4 级的名称是什么A.充分定义级B 计划和跟踪级 C 连续改进级D.量化控制级92.IPSEC 中的 ESP 机制最主要的作用是什么A.确认信息包的来源B 进行完整性验证C.提供机密性服务D.抗重放攻击93.IPSEC 的抗重放服务的实现原理是什么A. 使用序列号以及滑动窗口原理来实现。B. 使用消息认证码的校验值来实现C. 在数据包中包含

24、一个将要被认证的共享秘密或密钥来实现D.使用 ESP 隧道模式对 IP 包进行封装即可实现。94密码出口政策最严格的是以下哪个国家A.法国B.美国C .爱尔兰D .新加坡95.我国的国家秘密分 为几级A. 3B. 4C. 5D. 696.在业务持续性计划中, RTO指的是什么(RecoveryTime Object )A.灾难备份和恢复B.恢复技术项目C.业务恢复时间目标D.业务恢复点目标97.Window nt/2k 中的.pwl 文件是A.路径文件B .口令文件C .打印文件D.列表文件98.一个单位分配到的网络地址是 掩码是。单位管理员将本单位的网络又分成了 则每个子网的掩码是什么最大号

25、的子网地址是什么A.和B.和C.和D.和局域网络标准对应OSI 模型的哪几层A.上三层B .只对应网络层C .下 3 层 D.只对应物理层100. TCP/IP 的第四层有两个协议,分别是TCP 和 UDP TCP 协议的特点是什么特点是什么4 个子网,UDP 协议的A. TCP 提供面向连接的路服务,UDP 提供无连接的数据报服务B. TCP 提供面向连接的路服务,C. UDP 提供面向连接的路服务,D. UDP 提供面向连接的路服务,UDP 提供有连接的数据报服务TCP 提供有连接的数据报服务TCP 提供无连接的数据报服务答案题目12345678910答案ADDCAACDDA题目11121314151617181920答案BACCBAADBC题目21222324252627282930答案CADCCBCDCA题目31323334353637383940答案BCBAABBCDC题目41424344454647484950答案ACAAAAABDB题目51525354555657585960答案CADCDDCBCA题目61626364656667686970答案DBCDBBACDC题目71727374757

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论