cisp试题及答案9套题.doc

学习资料收集于网络，仅供参考莁CISP培训模拟考试（二）莇袆姓名： 单位： 芄1FTP使用哪个TCP端口？螁A21B.23C.110D.53肈蚃2.TACACS(终端访问控制器访问控制系统,AAA认证协议的一种？)使用哪个端口？莂ATCP 69B.TCP 49(TACACS+)C.UDP 69D.UDP 49膀袈3.LDAP使用哪个端口？（LDAP轻量目录访问协议，根据目录树的结构给予不同的员工组不同的权限）螄ATCP 139B.TCP 119C.UDP 139D.UDP 389蒁薀4FINGER服务使用哪个TCP端口？（Finger服务可用于查询用户的信息，包括网上成员的真实姓名、用户名、最近登录时间和地点等，要关闭）蕿A69B.119C.79D.70螆螃5DNS 查询（queries）工具中的DNS服务使用哪个端口？聿AUDP 53B.TCP 23C.UDP 23D.TCP 53荿薃6在零传输（Zone transfers）中DNS服务使用哪个端口？羂ATCP 53B. UDP 53C.UDP 23D. TCP 23蒈聿7哪个端口被设计用作开始一个SNMP Trap？蚄ATCP 161B. UDP 161C.UDP 162D. TCP 169芄膂8在C/S环境中，以下哪个是建立一个完整TCP连接的正确顺序？薆ASYN，SYN/ACK，ACKBPassive Open，Active Open，ACK，ACK蚆CSYN，ACK/SYN，ACKDActive Open /Passive Open，ACK，ACK莂薁9TCP/IP的通信过程是？芆ASYN/ACK，蒃BSYN/ACK，薁CSYN，肆薅10TCP握手中，缩写RST指的是什么？袃AResetBResponseCReply StateDRest蒀螇112是哪类地址？蚆AA类BB类CC类DD类羁衿12是哪类网址的默认MASK？薇AA类BB类CC类DD类蒃莄13是哪类网址的默认MASK？艿AA类BB类CC类DD类芈蒅14OSI模型中哪一层最难进行安全防护？蒂A网络层B传输层C应用层D表示层羂肈15Rlogin在哪个TCP端口运行？薆A114B513C212D271薁莁16以下哪个标准描述了典型的安全服务和OSI模型中7层的对应关系？螈AISO/IEC 7498-2BBS 7799C通用评估准则DIATF莃羃17SSH的用户鉴别组件运行在OSI的哪一层？袁A传输层B网络层C会话层D物理层葿莅18Ethernet MAC地址是多少位？肁A36位B32位C24位D48位芀艿19Visa和MasterCard共同开发的用于信用卡交易的安全协议是什么？蒆ASSLBSET（安全电子交易协议）CPPTPD三重DES蒄SET（secure Electronic Transaction安全电子交易协议)虿20互联网的管理是？罿A集中式的B半集中式的C分布式的D半分布式的芄薂21互联网目前主要使用以下哪个协议？薁ASNABDECnetCTCP/IPDMAP羈螇22以下哪个是被动攻击的例子？膂A通信量分析B消息修改C消息延迟D消息删减羀蚈23以下哪个不属于防火墙典型的组件或者功能？袈A协议过滤B应用网关C扩展的日志容量D数据包路由薅蚃24挑选密码算法最重要应该考虑？蒈A安全和授权B速度和专利C速度和安全D专利和授权蚆蚃25下面关于PGP和PEM说法不对的是？膃A它们都能加密消息B它们都能签名 C它们用法一样 D都基于公钥技术腿蚇26Kerberos能够防止哪种攻击？肅A隧道攻击B重放攻击C破坏性攻击D过程攻击薂罿27以下哪个与电子邮件系统没有直接关系？螈APEMBPGPCX.500DX.400膄羂28对防火墙的描述不对的是？蚀A防火墙能够执行安全策略B防火墙能够产生审计日志薆C防火墙能够限制组织安全状况的暴露D防火墙能够防病毒蒆莁29下列几个OSI层中，哪一层既提供机密性服务又提供完整性服务？莀A数据链路层B物理层C应用层?D表示层薇蚅30下列几个OSI层中，哪一层能够提供访问控制服务？袀A传输层?B表示层C会话层D数据链路层膀虿31以下哪个是可以用于连接两个或多个局域网最简单的网络装置？螃A路由器B网桥C网关D防火墙薄袁32以下哪个是局域网中常见的被动威胁？蒆A拒绝式服务攻击BIP欺骗C嗅探D消息服务的修改肅羃33下列哪种设备是在OSI的多个层上工作的？蚁A网桥B网关C路由器D中继器薇芄34“如果任何一条线路坏了，那么只有连在这条线路上的终端受影响。”上述情况发生在哪种拓扑结构的网络中？莂A星型网B树型网C环型网D混合网膇蕿35OSI模型中，哪一层可以进行“错误检测和纠正”工作？薆A数据链路层B物理层C网络层D应用层袂袈36以下哪种安全机制不能用于实现“机密性服务”？莆A加密B访问控制？C通信填充D路由控制蚄芁37拒绝式服务攻击会影响信息系统的哪个特性？薈A完整性B可用性C机密性D可控性蒇袃38以下哪些问题是最严重的，以至于能够导致一个组织完全不能保证其关键数据或系统的机密性、完整性和可用性？蚁A缺少审计记录和安全报告B缺少安全监控措施，并且没有有效的安全管理规划莈C没有访问控制措施，灾难恢复计划也不充分D缺少入侵检测，没有警报器和警卫葿膅39以下哪个是技术性最强的计算机系统攻击手法？肀A口令猜测B数据包侦听C口令破解D数据包欺骗聿芆40某个计算机系统遭到了38000次攻击，其中有65成功，而这中间又有96没有被检测到，检测到的则有74没有上报，那么总共上报了多少次攻击？芄A144B388C267D721螃衿41以下那个鉴别方法具有最高的准确率，从而可以代替电子银行中所使用的个人标识号（PIN）？莇A虹膜检测B声音检测C掌纹检测D指纹检测蚆芃42以下那个最不适合由数据库管理员来负责？薀A数据管理B信息系统管理C系统安全D信息系统规划膅螄43MAC地址是：蚂A一个48位地址，它用12个16进制数表示莀B一个32位地址，它用12个16进制数表示膆C一个48位地址，它用16个10进制数表示袃D一个32位地址，它用16个10进制数表示肁肀44职责分离的主要目的是？AB 芈不允许任何一个人可以从头到尾整个控制某一交易或者活动；CD 芅不同部门的雇员不可以在一起工作；EF 蒁对于所有的资源都必须有保护措施；GH 螁对于所有的设备都必须有操作控制措施。肅莃45在一个单独的计算机上或者一个孤立的网络环境中，以下那个措施对于防止病毒以及防止程序被盗窃是不起作用的？AB 羀可以提醒雇员制作一些受保护可执行程序的非授权拷贝并存储在系统硬盘上；CD 薁禁止任何人将可执行程序从一张软盘上复制到另一张软盘上；EF 膆对任何企图将可执行程序复制到硬盘上的行为提出警告；GH 螆禁止任何人在外来的软盘上执行程序。蚄肇46以下哪种做法是正确的“职责分离”做法？膈A程序员不允许访问产品数据文件；B程序员可以使用系统控制台袄C控制台操作员可以操作磁带和硬盘；D磁带操作员可以使用系统控制台。肃螈47以下哪个是数据库管理员（DBA）可以行使的职责？羅A系统容量规划B计算机的操作C应用程序开发D应用程序维护羃蒂48移动的用户在访问主机时使用以下哪种鉴别机制会存在安全问题？薈A动态密码机制B基于位置的机制COTP机制（One-time Password,也称动态口令）D挑战反应机制肆莅49以下哪种访问控制策略需要安全标签？袂A基于角色的策略B基于标识的策略C用户指向的策略D强制访问控制策略艿肈50下面哪个既提供完整性服务又提供机密性服务？蒃A数字签名B加密C密码校验值D访问控制莁罿51在信息系统安全中，风险由以下哪两种因素共同构成的？袅A攻击和脆弱性B威胁和攻击C威胁和脆弱性D威胁和破坏袆螀52在信息系统安全中，暴露由以下哪两种因素共同构成的？蝿A攻击和脆弱性B威胁和攻击C威胁和脆弱性D威胁和破坏羇羄53以下哪种鉴别方法最好？蒄A鉴别用户是什么B鉴别用户有什么蒀C鉴别用户知道什么D鉴别用户有什么和知道什么羈肂54在Windows NT/2K中，哪些成员可以修改新建文件或文件夹的默认共享设置？袃A域管理员B域用户C所有人D管理员芀螅55Apache 服务器对目录的默认访问控制是什么？蒅A“Deny”from“All”BOrder Deny，“All”芃COrder Deny，AllowD“Allow”from“All”羁袇56Windows NT中，存放注册日志和regedit.exe命令的文件夹是哪里？薃A%Systemroot%system32B%Systemroot%system螂C%Systemroot%system32configD%Systemroot%螁羈57Windows NT中哪个文件夹存放SAM文件？羆A%Systemroot%B%Systemroot%system32sam膁C%Systemroot%system32configD%Systemroot%config蒁蚅58要求用户必须登陆，并且用户有能力创建群组标识的最低安全级别是哪一级？肄ADBC1？CC2DB1薁羈59Windows NT的安全标识（SID）串是由当前时间、计算机名称和另外一个计算机变量共同产生的，这个变量是什么？螇A击键速度B用户网络地址膂C处理当前用户模式线程所花费CPU的时间DPING的响应时间羀蚈60Windows NT的客体描述符中除了包含所有者的SID、组的SID之外，还包括以下的哪两个？袈A自主访问控制列表和访问控制入口B访问控制入口和受控的时间 薅C受控的时间和强制访问控制列表D强制访问控制列表和自主访问控制列表蚃蒈61在NT中，哪个工具可以修改的全部注册表值？蚆ARegconf.exeBRegedit.exeCHive.batDRegedit32.exe蚃膃62在NT中，如果config.pol已经禁止了对注册表的访问，那么黑客能够绕过这个限制吗？怎样实现？腿A不可以B可以通过时间服务来启动注册表编辑器蚇C可以通过在本地计算机删除config.pol文件D可以通过poledit命令肅薂63在NT中，怎样使用注册表编辑器来严格限制对注册表的访问？罿AHKEY_CURRENT_CONFIG，连接网络注册、登陆密码、插入用户ID螈BHKEY_LOCAL_MACHINE，浏览用户的轮廓目录，选择NTUser.dat。膄CHKEY_USERS，浏览用户的轮廓目录，选择NTUser.dat。羂DHKEY_USERS，连接网络注册、登陆密码、插入用户ID蚀薆64NT/2K安全模型中哪个关键组件能够保证用户有权力访问某些特定的资源？蒆ALONGON过程（LP）B安全帐号管理(SAM)莁C安全参考监控器（SRM）D本地安全授权(LSA)莀薇65在下面的NT/2K安全模型的空白处，应该是哪个安全组件？蚅ALONGON过程（LP）B安全帐号管理(SAM)袀C安全参考监控器（SRM）D本地安全授权（LSA）膀虿66NT/2K模型符合哪个安全级别？螃AB2BC2CB1DC1薄袁67以下哪个工具可以抹去所有NT/2K配置，并将其还原到初始状态？蒆ARollback.exeBRecover.exeCZap.exeDReset.exe肅羃68NT服务器中，secEvent.evt文件存储在哪个位置？蚁A%SystemRoot%logsB%SystemRoot%System32logs薇C%SystemRoot%System32ConfigD%SystemRoot%Config芄莂69备份NT/2K的注册表可以使用以下哪个命令？膇AntbackupBACKUP PATH/RBntbackupBACKUP PATH/s 蕿CntbackupBACKUP PATH/FDntbackupBACKUP PATH/B薆袂70默认情况下，Window 2000域之间的信任关系有什么特点？袈A只能单向，可以传递B只能单向，不可传递 莆C可以双向，可以传递D可以双向，不可传递蚄芁71信息安全管理最关注的是？薈A外部恶意攻击 B病毒对PC的影响 C内部恶意攻击 D病毒对网络的影响蒇袃72从风险管理的角度，以下哪种方法不可取？蚁A接受风险B分散风险C转移风险D拖延风险莈葿73 ISMS文档体系中第一层文件是？膅A信息安全方针政策B信息安全工作程序肀C信息安全作业指导书D信息安全工作记录聿芆74以下哪种风险被定义为合理的风险？芄A最小的风险B可接收风险C残余风险D总风险螃衿75从目前的情况看，对所有的计算机系统来说，以下哪种威胁是最为严重的，可能造成巨大的损害？莇A没有充分训练或粗心的用户B分包商和承包商蚆CHackers和CrackersD心怀不满的雇员（内部恶意攻击）芃薀76以下哪种措施既可以起到保护的作用还能起到恢复的作用？膅A对参观者进行登记B备份C实施业务持续性计划（包括备份？） D口令螄蚂77如果将风险管理分为风险评估和风险减缓，那么以下哪个不属于风险减缓的内容？莀A计算风险B选择合适的安全措施C实现安全措施D接受残余风险膆袃78通常最好由谁来确定系统和数据的敏感性级别？肁A审计师 B终端用户C拥有人 D系统分析员肀芈79风险分析的目的是？芅A在实施保护所需的成本与风险可能造成的影响之间进行技术平衡；蒁B在实施保护所需的成本与风险可能造成的影响之间进行运作平衡；螁C在实施保护所需的成本与风险可能造成的影响之间进行经济平衡；（说了成本就应该与经济有关）肅D在实施保护所需的成本与风险可能造成的影响之间进行法律平衡；莃羀80以下哪个不属于信息安全的三要素之一？薁A. 机密性B. 完整性C.抗抵赖性D.可用性膆螆81ISO/IEC 17799源于以下哪个标准？蚄A.BS7799-1B.BS7799-2C.BS7799-3D.GB 7799肇膈82ISMS指的是什么？袄A.信息安全管理B.信息系统管理体系C.信息系统管理安全D.信息安全管理体系肃螈83在确定威胁的可能性时，可以不考虑以下哪个？羅A. 威胁源B. 潜在弱点C. 现有控制措施D.攻击所产生的负面影响羃蒂84在风险分析中，以下哪种说法是正确的？薈A. 定量影响分析的主要优点是它对风险进行排序并对那些需要立即改善的环节进行标识。肆B. 定性影响分析可以很容易地对控制进行成本收益分析。莅C. 定量影响分析不能用在对控制进行的成本收益分析中。袂D. 定量影响分析的主要优点是它对影响大小给出了一个度量。艿肈85通常情况下，怎样计算风险？蒃A. 将威胁可能性等级乘以威胁影响就得出了风险。莁B. 将威胁可能性等级加上威胁影响就得出了风险。罿C. 用威胁影响除以威胁的发生概率就得出了风险。袅D. 用威胁概率作为指数对威胁影响进行乘方运算就得出了风险。袆螀86用于确保发送者不能否认发送过信息、接收者不能否认接受过信息的安全控制是？蝿A.通信保护B.访问控制实施C.抗抵赖性服务 D.交易隐私控制羇羄87在BS779-2:2002版中，下列对P-D-C-A过程的描述错误的是？蒄A. P代表PLAN,即建立ISMS环境&风险评估蒀B. D代表DO ,即实现并运行ISMS羈C. C代表CHECK,即监控和审查ISMS肂D. A代表ACT,即执行ISMS袃芀88在风险分析中，下列不属于软件资产的是：螅A计算机操作系统 B网络操作系统 C应用软件源代码D外来恶意代码蒅芃89资产的敏感性通常怎样进行划分？羁A绝密、机密、秘密、敏感 袇B机密、秘密、敏感和公开薃C绝密、机密、秘密、敏感和公开等五类螂D绝密、高度机密、秘密、敏感和公开等五类螁羈90以下密码使用方法中正确的是：羆A将密码记录在日记本上以避免忘记；膁B任何情况下均不得使用临时性密码；蒁C密码中的字母不得重复；蚅D不要使用全部由字母组成的密码；肄薁91SSE-CMM中第4级的名称是什么？羈A充分定义级 B计划和跟踪级 C连续改进级D量化控制级螇膂92IPSEC中的ESP机制最主要的作用是什么？羀A确认信息包的来源 B进行完整性验证 C提供机密性服务D抗重放攻击蚈袈93IPSEC的抗重放服务的实现原理是什么？薅A使用序列号以及滑动窗口原理来实现。蚃B使用消息认证码的校验值来实现蒈C在数据包中包含一个将要被认证的共享秘密或密钥来实现蚆D使用ESP隧道模式对IP包进行封装即可实现。蚃膃94密码出口政策最严格的是以下哪个国家？腿A法国 B美国 C爱尔兰 D新加坡蚇肅95我国的国家秘密分为几级？薂A3 B4 C5D6罿螈96在业务持续性计划中，RTO膄指的是什么？(RecoveryTime Object)羂A灾难备份和恢复 B恢复技术项目 蚀C业务恢复时间目标 D业务恢复点目标薆蒆97Window nt/2k中的.pwl文件是？莁A路径文件 B口令文件 C打印文件D列表文件莀薇98一个单位分配到的网络地址是 掩码是24。单位管理员将本单位的网络又分成了4个子网,则每个子网的掩码是什么？最大号的子网地址是什么？蚅A24和4B48和4 袀C和2D和2膀虿99局域网络标准对应OSI模型的哪几层？螃A上三层 B只对应网络层 C下3层D只对应物理层薄袁100TCP/IP的第四层有两个协议，分别是TCP和UDP，TCP协议的特点是什么？UDP协议的特点是什么？蒆ATCP提供面向连接的路服务，UDP提供无连接的数据报服务 肅BTCP提供面向连接的路服务，UDP提供有连接的数据报服务 小松鼠从树上跳下来。 我从学校走出来。羃CUDP提供面向连接的路服务，TCP提供有连接的数据报服务我的头发那么长，那么黑。 他的脸那么白那么胖。小松鼠从树上跳下来。 我从学校走出来。蚁DUDP提供面向连接的路服务，TCP提供无连接的数据报服务薇答案六、一般的比喻句芄题目清清的河水 火红的枫叶 高大的雪松原和园 园和圆 进和近 话和画 阳和洋 称和秤莂1膇2蕿3xng（兴盛） f（头发） zh?ng（种子） hun（还书）薆4袂5攵 反文旁（敏 故） 犭反犬旁（猪 狗 猫）袈67地（土地）（大地）（田地）（种地）（天地）8910九、语气词及标点符号的使用答案ADDCAACDDA题目1112131415161718