版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
CISP培训模拟考试(一)姓名: 单位: 1.以下哪个不是中国信息安全产品测评认证中心开展的4种测评认证业务之一?信息安全产品型式认证 B.信息安全服务认证C.信息安全管理体系认证 D.信息系统安全认证2.中国信息安全产品测评认证中心目前进行信息安全产品认证所采用的基础信息安全评估标准是哪一个?GJB2246 B.GB/T18336-2001 C.GB/T18018-1999D.GB17859-1999下面哪一个是国家推荐性标准?GB/T18020-1999应用级防火墙安全技术要求SJ/T30003-93电子计算机机房施工及验收规范GA243-2000计算机病毒防治产品评级准则ISO/IEC15408-1999信息技术安全性评估准则下面哪一个不属于我国通行“标准化八字原理”之一?“统一”原理“简化”原理“协调”原理“修订”原理5•标准采用中的“idt”指的是?等效米用等同采用修改采用非等效采用6•著名的TCSEC是由下面哪个组织制定的?ISOIECCNITSEC美国国防部7•下面哪一个不属于基于OSI七层协议的安全体系结构的5种服务之一?数据完整性数据机密性公证抗抵赖8.TCP/IP协议的4层概念模型是?应用层、传输层、网络层和网络接口层应用层、传输层、网络层和物理层应用层、数据链路层、网络层和网络接口层会话层、数据链路层、网络层和网络接口层CC标准主要包括哪几个部分?简介和一般模型、安全功能要求、安全保证要求、PP和ST产生指南;简介和一般模型、安全功能要求、安全保证要求通用评估方法、安全功能要求、安全保证要求简介和一般模型、安全要求、PP和ST产生指南CC包括下面哪个类型的内容?行政性管理安全措施物理安全方面(诸如电磁辐射控制)密码算法固有质量评价由硬件、固件、和软件实现的信息技术安全措施下面对PP的说法中哪一个不对?可以作为产品设计的实用方案可以作为一类产品或系统的安全技术要求表达一类产品或系统的用户需求组合了安全功能要求和安全保证要求CC中安全功能/保证要求的三层结构是(按照由大到小的顺序)?类、子类、元素组件、子类、元素类、子类、组件子类、组件、元素CC中的评估保证级(EAL)分为多少级?TOC\o"1-5"\h\z6级7级5级4级CC中的评估保证级4级(EAL4)对应TCSEC和ITSEC的哪个级别?对应TCSECB1级,对应ITSECE4级对应TCSECC2级,对应ITSECE4级对应TCSECB1级,对应ITSECE3级对应TCSECC2级,对应ITSECE3级15.PP中的安全需求不包括下面哪一个?有关环境的假设对资产的威胁组织安全策略D.IT环境安全要求16.一般的防火墙不能实现以下哪项功能?隔离公司网络和不可信的网络 B.防止病毒和特络依木马程序C.隔离内网 D.提供对单点的监控—台需要与互联网通信的HTTP服务器放在以下的哪个位置最安全?在DMZ区的内部 B.在内网中C.和防火墙在同一台计算机上 D.在互联网防火墙之外某种技术被用来转换对外真正IP地址与局域网络内部的虚拟IP地址,可以解决合法IP地址不足的问题,并隐藏内部的IP地址,保护内部网络的安全,这种技术是什么?A.地址过滤 B.NATC.反转D.认证某种防火墙的缺点是没有办法从非常细微之处来分析数据包,但它的优点是非常快,这种防火墙是以下的哪一种?电路级网关 B.应用级网关 C.会话层防火墙 D.包过滤防火墙以下防火墙中最慢并且运行在OSI模型高层的是哪一个?电路级网关 B.应用级网关 C.会话层防火墙 D.包过滤防火墙给计算机系统的资产分配的记号被称为什么?A.安全属性 B.安全特征C.安全标记 D.安全级别ITSEC标准是不包括以下哪个方面的内容?A.功能要求 B.通用框架要求 C.保证要求 D.特定系统的安全要求以下哪些模型可以用来保护分级信息的机密性?A.Biba模型和Bell-Lapadula模型 B.Bell-Lapadula模型和信息流模型C.Bell—Lapadula模型和Clark—Wilson模型 D.Clark—Wilson模型和信息流模型桔皮书主要强调了信息的哪个属性?A.完整性B.机密性C.可用性D.有效性ITSEC的功能要求不包括以下哪个方面的内容?A.机密性 B.完整性 C.可用性 D.有效性OSI中哪一层不提供机密性服务?A.表示层 B.传输层 C.网络层 D.会话层在参考监控器的概念中,一个参考监控器不需要符合以下哪个设计要求?A.必须是防窜改的B.必须足够大C.必须足够小D.必须总在其中BLP模型基于两种规则来保障数据的机秘度与敏感度,它们是什么?
下读,主体不可读安全级别高于它的数据;上写,主体不可写安全级别低于它的数据上读,主体不可读安全级别高于它的数据;下写,主体不可写安全级别低于它的数据上读,主体不可读安全级别低于它的数据;下写,主体不可写安全级别高于它的数据下读,主体不可读安全级别低于它的数据;上写,主体不可写安全级别高于它的数据历史上第一个计算机安全评价标准是什么?A.TCSEC B.ITSEC C.NIST D.CCBIBA模型基于两种规则来保障数据的完整性的保密性,分别是:上读,主体不可读安全级别高于它的数据;下写,主体不可写安全级别低于它的数据下读,主体不可读安全级别高于它的数据;上写,主体不可写安全级别低于它的数据上读,主体不可读安全级别低于它的数据;下写,主体不可写安全级别高于它的数据下读,主体不可读安全级别低于它的数据;上写,主体不可写安全级别高于它的数据B.BIBA模型和B.BIBA模型和Clark-Wilson模型D.Clark-Wilson模型和Chinesewall模型BLP模型和BIBA模型C.Chinesewall模型和BIBA模型以下哪个模型主要用于医疗资料的保护?A.Chinesewall模型B.BIBA模型 C.Clark-Wilson模型 D.BMA模型以下哪个模型主要用于金融机构信息系统的保护?A.ChinesewallA.Chinesewall模型B.BIBA模型C.Clark-Wilson模型D.BMA模型以下哪组全部都是多边安全模型?A以下哪组全部都是多边安全模型?A.BLP模型和BIBA模型C.Chinesewall模型和BMA模型B.BIBA模型和Clark-Wilson模型Clark-Wilson模型和Chinesewall模型涉及计算机系统完整性的第一个安全模型是以下哪一个?A.Chinesewall模型B.BIBA模型C.Clark-Wilson模型 D.BMA模型应用软件的正确测试顺序是什么?集成测试、单元测试、系统测试、验收测试单元测试、系统测试、集成测试、验收测试验收测试、单元测试、集成测试、系统测试单元测试、集成测试、系统测试、验收测试有8个关系型数据库表格,每个表格有两行、三列,如果有20个用户对这8个表格进行只读访问,那么分配多少个安全授权即可保证表格级的安全需求?A.160 B.320C.960D.480以下哪个安全特征和机制是SQL数据库所特有的?A.标识和鉴别 B.交易管理(transactionmanagement)C.审计 D.故障承受机制39.SQL数据库使用以下哪种组件来保存真实的数据?A.Schemas B.Subschemas C.Tables D.Views40.关系型数据库技术的特征由以下哪些元素确定的?A.行和列 B.节点和分支 C.分组和箭头D.父类和子类41.分布式关系型数据库与集中式的关系型数据库相比在以下哪个方面有缺点?A.自主性B.可靠性C.灵活性D.数据备份不属于数据库加密方式的是:A.库外加密 B.库内加密 C.硬件/软件加密 D.专用加密中间件在数据库向因特网开放前,哪个步骤是可以忽略的?安全安装和配置操作系统和数据库系统应用系统应该在内网试运行3个月对应用软件如WEB页面、ASP脚本等进行安全性检查网络安全策略已经生效在实际应用中,下面那种方式的加密形式既安全又方便?A.选择性记录加密 B.选择性字段加密 C.数据表加密 D.系统表加密以下哪种方法可以用于对付数据库的统计推论?A.信息流控制 B.共享资源矩阵 C.查询控制 D.间接存取国际标准化组织ISO7498-2中描述的OSI安全体系结构有多少种安全服务项目和多少种安全机制?A.5种,8种 B.8种,5种 C.6种,8种 D.3种,6种数据库管理系统DBMS主要由哪两大部分组成?A.文件管理器和查询处理器 B.事务处理器和存储管理器C.存储管理器和查询处理器 D.文件管理器和存储管理器以下几种功能中,哪个是DBMS的控制功能?A.数据定义B.数据恢复C.数据修改D.数据查询从部署的位置看,入侵检测系统主要分为?A.网络型、控制型B.主机型、混合型C.网络型、主机型D.主机型、诱捕型典型的混合式入侵检测系统主要由哪两个部件组成?A.入侵检测引擎、管理控制台 B.分析器、入侵检测引擎C.分析器、管理控制台 D.分析器、主机控制传统的观点根据入侵行为的属性,将入侵检测系统分为:
A.A.异常、人工免疫C.人工免疫、遗传B.误用、遗传D.异常、误用52.一个通常的入侵检测系统由哪几部分组成?数据提取模块、数据分析模块、结果处理模块数据处理模块、数据分析模块、结果分析模块数据提取模块、数据处理模块、结果分析模块数据分析模块、数据处理模块、结果处理模块目前IDS最常用的模式匹配属于以下哪知入侵检测方法?A.异常B.误用 C.人工免疫 D.统计分析消息鉴别码(MAC)是什么?A.数据校验值B.密码校验值C.数字签名 D.循环冗余校验值数字签名和随机数挑战不能防范以下哪种攻击或恶意行为?A.伪装欺骗 B.重放攻击 C.抵赖D.DOS攻击与RSA相比,数字签名标准(DSS)不能提供以下哪种服务?A.数字签名 B.鉴别C.加密D.数据完整性在密码学中,对RSA算法的描述正确的是?A.RSA是秘密密钥算法和对称密钥算法 B.RSA是非对称密钥算法和公钥算法C.RSA是秘密密钥算法和非对称密钥算法D.RSA是公钥算法和对称密钥算法以下哪种密码算法是理论上证明不能破解的算法?A.DESB.OTP C.IDEAD.RC4Kerberos使用以下哪种对称密码算法?A.RSA B.DES C.IDEA D.DSS以下哪个是既可以进行加密又可以进行数字签名的密码算法?A.RSA B.DES C.IDEA D.DSA以下哪种说法是正确的?RSA算法产生签名比DSA慢,验证签名也比DSA慢;RSA算法产生签名比DSA慢,但验证签名比DSA快;RSA算法产生签名比DSA快,验证签名也比DSA快;RSA算法产生签名比DSA快,但验证签名比DSA慢。Kerberos提供的最重要的安全服务是?A.鉴别B.机密性C.完整性D.可用性加密技术不能提供以下哪种安全服务?A.鉴别B.机密性C.完整性D.可用性RSA算法使用不方便的最大问题是?A.产生密钥需要强大的计算能力 B.公钥和私钥不同C.算法中需要素数 D.被攻击过很多次19世纪Kerchoffs写下了现代密码学的原理。其中一个关于加密体系安全性的原理是什么?A.加密体系的安全性依赖于所采用的加密方法。B.加密体系的安全性依赖于使用的是对称加密还是非对称加密。加密体系的安全性依赖于所使用的密钥。加密体系的安全性依赖于所使用的加密方法是否能够不为人所知。在恺撒密码中,每个字母被其后第几位的字母替换?A.5 B.4 C.3 D.2DES的密钥长度为多少bit?A.64 B.56 C.512 D.8IDEA的密钥长度为多少比特?A.56 B.64 C.96 D.128DSA使用的散列算法是?A.MD4B.SHA-1 C.MD5D.SHAECB指的是?A.密文链接模式 B.密文反馈模式 C.输出反馈模式 D.电码本模式以下哪种加密方式在中央节点处需要解密?A.节点加密B.链路加密 C.端到端加密 D.应用层加密PGP中最初使用的对称算法是什么?A.RSAB.DESC.IDEA D.AES对一个散列算法,使用找两个具有同样散列值的消息的攻击方法被称为?A.字典攻击 B.明文攻击 C.密文攻击D.生日攻击SHA产生的散列值是多少位?A.56 B.64 C.128 D.160MD5产生的散列值是多少位?A.56 B.64 C.128 D.160目前最常用的非对称算法是什么?A.椭圆加密函数 B.DSAC.RSAD.DES77.非对称算法是公开的,保密的只是什么?A.数据B.密钥C.密码D.口令78.单字母密码替代法最严重的缺点是什么?A.密钥太短 B.不能用计算机来实现C.英语字母的使用频率明显在密文中体现 D.加密效率不高79.DES的分组长度是多少位?A.56 B.128 C.64 D.48RSA公开密钥密码体制的安全性主要基于以下哪个困难问题?A.求合数模平方根的难题 B.离散对数困难问题C.背包问题 D.大数分解困难问题RSA算法的密钥产生过程中,初始选取的p和q必须是?A.互质B.都是质数 C.其中一个是质数 D.乘积是质数英语中最常出现的1个字母是?A.i B.e C.tD.rDSA指的是?A.数字签名算法B.数字信封 C.数字签名 D.数字签名标准84.RSA算法的公开密钥(n,e)和秘密密钥(n,d)中的e和d必须满足什么?A.互质B.都是质数 C.e*d=lmodn D.e*d=n-l一次一密乱码本注意以下哪两点?密钥字母必须是真正随机产生的,加密算法必须保密;密钥字母不能重复使用,加密算法必须保密。密钥字母必须是真正随机产生的,密钥不能重复使用。密钥字母不能重复使用,密钥不能重复使用。一次一密乱码本的缺点有哪些?加密算法必须保密,只能记在纸质密码本上。要求密钥序列的长度必须等于消息的长度,要保证发送者和接受者是完全同步的。加密算法必须保密,要保证发送者和接受者是完全同步的只能记在纸质密码本上,要保证发送者和接受者是完全同步的。UNIX中,rlogin和rsh/rshd之间的区别是什么?在登陆不可信的主机时,rlogin要求用户输入其用户名,而rsh/rshd不这样要求。rsh/rshd不允许用户登陆,但允许其在远程主机上运行命令,而rlogin不允许。rsh/rshd允许用户登陆,还允许其在远程主机上运行命令,而rlogin不允许。在登陆不可信的主机时,rsh/rshd要求用户输入其用户名,而rlogin不这样要求。88.一般证书采用哪个标准?A.ISO/IEC15408 B.ISO/IEC17799 C.BS7799D.X.509v3以下哪个不包含在证书中?A.密钥采用的算法B.公钥及其参数C.私钥及其参数 D.签发证书的CA名称UNIX系统的crypt()函数将用户输入的口令作为加密的键值,用它去加密一个64位二进制数。加密的结果又用用户的口令再加密一次。重复这个过程,一共进行多少次?A.16B.20C.30D.25UNIX系统中管理员若想让用户修改口令,可在最后一次口令被修正时,在passwd文件的密码域的“,”后放两个什么字符?A.“0” B.“.” C.“-” D.“。”UNIX系统的Passwd文件的密码域是多少个字符?A.8 B.10 C.11 D.13在UNIX中,ACL里的一组成员与某个文件的关系是“rwxr”,那么可以对这个文件做哪种访问?A.可读但不可写 B.可读可写 C.可写但不可读 D.不可访问从命令行的角度来看,在UNIX中,以下哪种表示是根?A./localB./C
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2026缉毒警察的面试题及答案
- 2026教学干事面试题目及答案
- 2026秋新教科版科学六年级上册教学课件:第四单元 第3课 做个水钟 有多个微课视频
- 2026秋新教科版科学五年级上册教学课件:第二单元 第2课 独轮车省力的秘密 有多个微课视频
- 人教版六年级数学:分数乘除法单元教学策略分享
- 人工智能在智能营销中的应用-第8篇
- 人工智能在保险合规管理中的应用-第49篇
- 人工智能模型可解释性与安全
- 人工智能风险预警系统-第5篇
- 2026年高密市公开招聘卫生类岗位工作人员(55人)考试备考题库及答案详解
- 2026北京市大兴区瀛海镇人民政府面向社会公开招聘劳务派遣2人笔试参考试题及答案详解
- 2026年人教版初一政治(道德与法治)下学期期末考试试卷及答案(共三套)
- 优化门诊护理流程提升患者满意度
- 江苏省宿迁市泗洪县2025-2026学年下学期七年级期末英语试题(含答案)
- 2026年四川省机关事业单位考调、选调工作人员考试(综合知识、综合应用能力测试)测试题及答案
- 2026年北京市怀柔区六年级语文下册期末考试试卷及答案
- 2026南方凯能(广东)电力集团校园招聘考试备考试题及答案解析
- 【2026年】【真题汇编】(中考语文)阅读系列:记叙文阅读【附答案】
- 《公共管理学》重点总结-陈振明版
- 护理健康宣教中的沟通技巧与患者参与
- 2026年华为光技术笔考前冲刺练习含答案详解(考试直接用)
评论
0/150
提交评论