CISP培训模拟题1及答案

1、CISP培训模拟考试（一）姓名： 单位：1以下哪个 不是中国信息安全产品测评认证中心开展的4种测评认证业务之一？A 信息安全产品型式认证B 信息安全服务认证C.信息安全管理体系认证D 信息系统安全认证2 中国信息安全产品测评认证中心目前进行信息安全产品认证所采用的基础信息安全评估 标准是哪一个？A GJB 2246 B GB/T 18336 2001 C. GB/T 18018 1999 D GB 17859-19993下面哪一个是国家推荐性标准？T 18020-1999 应用级防火墙安全技术要求T 30003-93 电子计算机机房施工及验收规范 243-2000计算机病毒防治产品评级准则IE

2、C 15408-1999 信息技术安全性评估准则4下面哪一个不属于我国通行“标准化八字原理”之一？A. “统一”原理B“简化”原理C“协调”原理D. “修订”原理5标准采用中的“ idt ”指的是？A. 等效采用B. 等同采用C. 修改采用D. 非等效采用6著名的TCSEC是由下面哪个组织制定的？D.美国国防部7.下面哪一个不属于基于 OSI七层协议的安全体系结构的5种服务之一?A. 数据完整性B. 数据机密性C. 公证D. 抗抵赖IP协议的4层概念模型是？A. 应用层、传输层、网络层和网络接口层B. 应用层、传输层、网络层和物理层C. 应用层、数据链路层、网络层和网络接口层D. 会话层、数据

3、链路层、网络层和网络接口层标准主要包括哪几个部分？A. 简介和一般模型、安全功能要求、安全保证要求、PP和ST产生指南;B. 简介和一般模型、安全功能要求、安全保证要求C. 通用评估方法、安全功能要求、安全保证要求D. 简介和一般模型、安全要求、 PP 和 ST 产生指南 包括下面哪个类型的内容？A. 行政性管理安全措施B. 物理安全方面（诸如电磁辐射控制）C. 密码算法固有质量评价D. 由硬件、固件、和软件实现的信息技术安全措施11.下面对 PP 的说法中哪一个不对？A. 可以作为产品设计的实用方案B. 可以作为一类产品或系统的安全技术要求C. 表达一类产品或系统的用户需求D. 组合了安全功

4、能要求和安全保证要求中安全功能 /保证要求的三层结构是（按照由大到小的顺序）？A. 类、子类、元素B. 组件、子类、元素C. 类、子类、组件D. 子类、组件、元素 中的评估保证级（ EAL ）分为多少级？级级级级中的评估保证级 4 级（ EAL4 ）对应 TCSEC 和 ITSEC 的哪个级别？A. 对应 TCSEC B1 级，对应 ITSEC E4 级B. 对应 TCSEC C2 级，对应 ITSEC E4 级C. 对应 TCSEC B1 级，对应 ITSEC E3 级D. 对应 TCSEC C2 级，对应 ITSEC E3 级 中的安全需求不包括下面哪一个？A. 有关环境的假设B. 对资产

5、的威胁C. 组织安全策略环境安全要求 16一般的防火墙不能实现以下哪项功能？A .隔离公司网络和不可信的网络B .防止病毒和特络依木马程序C.隔离内网D .提供对单点的监控17.一台需要与互联网通信的HTTP 服务器放在以下的哪个位置最安全？A .在DMZ区的内部C.和防火墙在同一台计算机上B.在内网中D.在互联网防火墙之外18.某种技术被用来转换对外真正地址不足的问题，并隐藏内部的IP 地址与局域网络内部的虚拟 IP 地址，可以解决合法IP 地址，保护内部网络的安全，这种技术是什么？IPA .地址过滤B. NATC .反转 D .认证19某种防火墙的缺点是没有办法从非常细微之处来分析数据包，

6、但它的优点是非常快，种防火墙是以下的哪一种？A 电路级网关B 应用级网关C.会话层防火墙D 包过滤防火墙20以下防火墙中最慢并且运行在OSI 模型高层的是哪一个？A .电路级网关B .应用级网关C.会话层防火墙D .包过滤防火墙 21给计算机系统的资产分配的记号被称为什么？A .安全属性B.安全特征 C.安全标记D .安全级别 22 ITSEC 标准是 不包括 以下哪个方面的内容？A .功能要求B.通用框架要求C .保证要求D .特定系统的安全要求B Bell Lapadula 模型和信息流模型 DClark Wilson 模型和信息流模型23以下哪些模型可以用来保护分级信息的机密性？ABib

7、a 模型和 Bell Lapadula 模型C Bell Lapadula 模型和 Clark Wilson 模型 24桔皮书主要强调了信息的哪个属性？A .完整性B.机密性C.可用性D .有效性 25 ITSEC 的功能要求不包括以下哪个方面的内容？A .机密性B.完整性C.可用性D .有效性 26 OSI 中哪一层不提供机密性服务？D 会话层A .表示层B.传输层C.网络层27在参考监控器的概念中，一个参考监控器不需要 符合以下哪个设计要求？A .必须是防窜改的B .必须足够大C .必须足够小D .必须总在其中28 BLP 模型基于两种规则来保障数据的机秘度与敏感度，它们是什么？A .下读

8、，主体不可读安全级别高于它的数据；上写，主体不可写安全级别低于它的数据 B .上读，主体不可读安全级别高于它的数据；下写，主体不可写安全级别低于它的数据 C.上读，主体不可读安全级别低于它的数据；下写，主体不可写安全级别高于它的数据 D .下读，主体不可读安全级别低于它的数据；上写，主体不可写安全级别高于它的数据29. 历史上第一个计算机安全评价标准是什么？A. TCSEC30. BIBA 模型基于两种规则来保障数据的完整性的保密性，分别是：A .上读，主体不可读安全级别高于它的数据；下写，主体不可写安全级别低于它的数据 B .下读，主体不可读安全级别高于它的数据；上写，主体不可写安全级别低于

9、它的数据 C.上读，主体不可读安全级别低于它的数据；下写，主体不可写安全级别高于它的数据 D .下读，主体不可读安全级别低于它的数据；上写，主体不可写安全级别高于它的数据31. 以下哪组全部是完整性模型？A. BLP 模型和 BIBA 模型B. BIBA 模型和 Clark Wilson 模型C. Chinese wall 模型和 BIBA 模型D. Clark Wilson 模型和 Chinese wall 模型32. 以下哪个模型主要用于医疗资料的保护？A. Chinese wall 模型 B. BIBA 模型C. Clark Wilson 模型D . BMA 模型33. 以下哪个模型主要

10、用于金融机构信息系统的保护？A. Chinese wall 模型 B. BIBA 模型C. Clark Wilson 模型D . BMA 模型B. BIBA 模型和 Clark Wilson 模型D. Clark Wilson 模型和 Chinese wall 模型34. 以下哪组全部都是多边安全模型？ A. BLP 模型和 BIBA 模型 C. Chinese wall 模型和 BMA 模型35. 涉及计算机系统完整性的第一个安全模型是以下哪一个？A . Chinese wall 模型 B . BIBA 模型 C. Clark Wilson 模型 D . BMA 模型 36应用软件的正确测试

11、顺序是什么？A 集成测试、单元测试、系统测试、验收测试B 单元测试、系统测试、集成测试、验收测试C 验收测试、单元测试、集成测试、系统测试D 单元测试、集成测试、系统测试、验收测试37有 8 个关系型数据库表格，每个表格有两行、三列，如果有20 个用户对这 8 个表格进行只读访问，那么分配多少个安全授权即可保证表格级的安全需求？A 160B 320C 960D 48038以下哪个安全特征和机制是SQL 数据库所特有的？A 标识和鉴别B 交易管理( transaction management)C 审计D 故障承受机制39 SQL 数据库使用以下哪种组件来保存真实的数据？A SchemasB S

12、ubschemasCTablesD Views40关系型数据库技术的特征由以下哪些元素确定的？A .行和列B.节点和分支C .分组和箭头D .父类和子类 41分布式关系型数据库与集中式的关系型数据库相比在以下哪个方面有缺点？A 自主性 B 可靠性C.灵活性D 数据备份42. 不属于数据库加密方式的是：A.库外加密B.库内加密C.硬件/软件加密D.专用加密中间件43. 在数据库向因特网开放前，哪个步骤是可以忽略的？A. 安全安装和配置操作系统和数据库系统B. 应用系统应该在内网试运行3个月C. 对应用软件如 WEB页面、ASP脚本等进行安全性检查D. 网络安全策略已经生效44. 在实际应用中，下

13、面那种方式的加密形式既安全又方便？A.选择性记录加密B.选择性字段加密C.数据表加密D.系统表加密45. 以下哪种方法可以用于对付数据库的统计推论？A .信息流控制B .共享资源矩阵C .查询控制D .间接存取46. 国际标准化组织 ISO7498-2 中描述的 OSI 安全体系结构有多少种安全服务项目和多少种安全机制？A. 5种，8种B. 8种，5种 C. 6种，8种 D. 3种，6种47. 数据库管理系统A. 文件管理器和查询处理器C.存储管理器和查询处理器DBMS 主要由哪两大部分组成？B. 事务处理器和存储管理器D. 文件管理器和存储管理器48. 以下几种功能中，哪个是DBMS 的控制

14、功能？A.数据定义 B.数据恢复C.数据修改D.数据查询49. 从部署的位置看，入侵检测系统主要分为？A 网络型、控制型B 主机型、混合型 C.网络型、主机型D 主机型、诱捕型50. 典型的混合式入侵检测系统主要由哪两个部件组成？A 入侵检测引擎、管理控制台B.分析器、入侵检测引擎C. 分析器、管理控制台D.分析器、主机控制51. 传统的观点根据入侵行为的属性，将入侵检测系统分为：A.异常、人工免疫C.人工免疫、遗传B误用、遗传D.异常、误用52. 一个通常的入侵检测系统由哪几部分组成？A .数据提取模块、数据分析模块、结果处理模块 B .数据处理模块、数据分析模块、结果分析模块 C.数据提取

15、模块、数据处理模块、结果分析模块 D .数据分析模块、数据处理模块、结果处理模块53. 目前 IDS 最常用的模式匹配属于以下哪知入侵检测方法？A .异常B.误用C.人工免疫D.统计分析54. 消息鉴别码（ MAC ）是什么？D .循环冗余校验值A 数据校验值B.密码校验值C.数字签名55. 数字签名和随机数挑战 不能 防范以下哪种攻击或恶意行为？A .伪装欺骗B.重放攻击C.抵赖 D . DOS攻击56. 与RSA相比，数字签名标准（DSS）不能提供以下哪种服务?A .数字签名B.鉴别C .加密D .数据完整性 57在密码学中，对 RSA 算法的描述正确的是?A RSA 是秘密密钥算法和对称

16、密钥算法B RSA 是非对称密钥算法和公钥算法C RSA 是秘密密钥算法和非对称密钥算法D RSA 是公钥算法和对称密钥算法58以下哪种密码算法是理论上证明不能破解的算法?A DESB OTPC IDEAD RC459 Kerberos 使用以下哪种对称密码算法?A RSAB DESC IDEAD DSS60以下哪个是既可以进行加密又可以进行数字签名的密码算法?A RSAB DESC IDEAD DSA61以下哪种说法是正确的?A RSA 算法产生签名比DSA 慢，验证签名也比DSA 慢；B RSA 算法产生签名比C RSA 算法产生签名比DSA 慢，但验证签名比DSA 快，验证签名也比DSA

17、 快；DSA 快；DRSA 算法产生签名比DSA 快，但验证签名比DSA 慢。62 Kerberos 提供的最重要的安全服务是?A .鉴别 B .机密性C.完整性 D .可用性 63加密技术不能提供以下哪种安全服务?A 鉴别B .机密性 C.完整性 D .可用性64. RSA算法使用不方便的最大问题是?B .公钥和私钥不同D .被攻击过很多次A .产生密钥需要强大的计算能力C.算法中需要素数65. 19世纪 Kerchoffs 写下了现代密码学的原理。其中一个关于加密体系安全性的原理是什 么?A .加密体系的安全性依赖于所采用的加密方法。B .加密体系的安全性依赖于使用的是对称加密还是非对称加

18、密。C.加密体系的安全性依赖于所使用的密钥。D .加密体系的安全性依赖于所使用的加密方法是否能够不为人所知。66. 在恺撒密码中，每个字母被其后第几位的字母替换?A. 5B. 4C. 3D. 267. DES 的密钥长度为多少 bit?A. 64B. 56C. 512D. 868. IDEA 的密钥长度为多少比特?A. 56B. 64C. 96D. 12869. DSA 使用的散列算法是?A. MD4 B. SHA-1C. MD5 D. SHA70. ECB 指的是?A.密文链接模式B .密文反馈模式C.输出反馈模式D .电码本模式71. 以下哪种加密方式在中央节点处需要解密?A .节点加密B

19、.链路加密C.端到端加密D .应用层加密72. PGP中最初使用的对称算法是什么？A. RSA B. DES C. IDEAD. AES73. 对一个散列算法，使用找两个具有同样散列值的消息的攻击方法被称为？A .字典攻击B.明文攻击 C.密文攻击D .生日攻击74. SHA 产生的散列值是多少位？A. 56B. 64C. 128D. 16075. MD5 产生的散列值是多少位？A. 56B. 64C. 128D. 16076. 目前最常用的非对称算法是什么？D.在登陆不可信的主机时，rsh/rshd要求用户输入其用户名，而rlogin不这样要求。A.椭圆加密函数 77非对称算法是公开的，保密

20、的只是什么？A.数据 B.密钥 C.密码 D. 口令 78单字母密码替代法最严重的缺点是什么？B .不能用计算机来实现D. 加密效率不高A. 密钥太短C. 英语字母的使用频率明显在密文中体现 79 DES 的分组长度是多少位？A56B128C64D4880 RSA 公开密钥密码体制的安全性主要基于以下哪个困难问题？A 求合数模平方根的难题 C.背包问题B 离散对数困难问题D .大数分解困难问题81. RSA算法的密钥产生过程中，初始选取的p和q必须是？A 互质 B 都是质数 C 其中一个是质数D 乘积是质数82. 英语中最常出现的1 个字母是？A. iB. eC. t D. r83. DSA

21、指的是？A .数字签名算法B .数字信封C .数字签名D .数字签名标准84. RSA算法的公开密钥（n,e）和秘密密钥（n,d）中的e和d必须满足什么？A .互质 B .都是质数 C. e*d=1 mod nD. e*d=n-185一次一密乱码本注意以下哪两点？A .密钥字母必须是真正随机产生的，加密算法必须保密；B .密钥字母不能重复使用，加密算法必须保密。C.密钥字母必须是真正随机产生的，密钥不能重复使用。D .密钥字母不能重复使用，密钥不能重复使用。86一次一密乱码本的缺点有哪些？A 加密算法必须保密，只能记在纸质密码本上。B .要求密钥序列的长度必须等于消息的长度，要保证发送者和接受

22、者是完全同步的。C.加密算法必须保密，要保证发送者和接受者是完全同步的D .只能记在纸质密码本上，要保证发送者和接受者是完全同步的。87. UNIX中，rlogin 和rsh/rshd 之间的区别是什么？A.在登陆不可信的主机时，rlogin要求用户输入其用户名，而rsh/rshd不这样要求。Brsh/rshd 不允许用户登陆，但允许其在远程主机上运行命令，而 rlogin 不允许。 Crsh/rshd 允许用户登陆，还允许其在远程主机上运行命令，而 rlogin 不允许。88一般证书采用哪个标准？AISO/IEC 15408BISO/IEC 17799CBS7799D89以下哪个不包含在证书

23、中？A 密钥采用的算法B 公钥及其参数C.私钥及其参数D 签发证书的CA名称90. UNIX系统的crypt ()函数将用户输入的口令作为加密的键值，用它去加密一个64位二进制数。加密的结果又用用户的口令再加密一次。重复这个过程，一共进行多少次？A . 16B . 20C. 30D . 2591 UNIX 系统中管理员若想让用户修改口令，可在最后一次口令被修正时，在passwd 文件的密码域的“， ”后放两个什么字符？A “ 0”B “ .”C “ - ”D ?。”92 UNIX 系统的 Passwd 文件的密码域是多少个字符？A8B10C11D1393在 UNIX 中， ACL 里的一组成员与某个文件的关系是 哪种访问？rwxr ”，那么可以对这个文件做A