CISP培訓模擬考試（一）姓名：單位：1．以下哪個不是中國信息安全產(chǎn)品測評認證中心開展的4種測評認證業(yè)務之一？A．信息安全產(chǎn)品型式認證 B．信息安全服務認證C．信息安全管理體系認證 D．信息系統(tǒng)安全認證2．中國信息安全產(chǎn)品測評認證中心目前進行信息安全產(chǎn)品認證所采用的基礎信息安全評估標準是哪一個？A．GJB2246 B．GB/T18336－2001C．GB/T18018－1999D．GB17859-19993.下面哪一個是國家推薦性標準？A.GB/T18020-1999應用級防火墻安全技術(shù)要求C.GA243-2000計算機病毒防治產(chǎn)品評級準則“標準化八字原理”之一？A.“統(tǒng)一”原理B.“簡化”原理C.“協(xié)調(diào)”原理D.“修訂”原理“idt”指的是？B.等同采用6.著名的TCSEC是由下面哪個組織制定的？D.美國國防部7.下面哪一個不屬于基于OSI七層協(xié)議的安全體系結(jié)構(gòu)的5種服務之一？A.數(shù)據(jù)完整性8.TCP/IP協(xié)議的4層概念模型是？A.應用層、傳輸層、網(wǎng)絡層與網(wǎng)絡接口層B.應用層、傳輸層、網(wǎng)絡層與物理層C.應用層、數(shù)據(jù)鏈路層、網(wǎng)絡層與網(wǎng)絡接口層D.會話層、數(shù)據(jù)鏈路層、網(wǎng)絡層與網(wǎng)絡接口層9.CC標準主要包括哪幾個部分？A.簡介與一般模型、安全功能要求、安全保證要求、PP與ST產(chǎn)生指南；B.簡介與一般模型、安全功能要求、安全保證要求C.通用評估方法、安全功能要求、安全保證要求D.簡介與一般模型、安全要求、PP與ST產(chǎn)生指南10.CC包括下面哪個類型的內(nèi)容？B.物理安全方面（諸如電磁輻射控制）D.由硬件、固件、與軟件實現(xiàn)的信息技術(shù)安全措施11.下面對PP的說法中哪一個不對？12.CC中安全功能/保證要求的三層結(jié)構(gòu)是（按照由大到小的順序）？A.類、子類、元素B.組件、子類、元素C.類、子類、組件D.子類、組件、元素13.CC中的評估保證級（EAL）分為多少級？14.CC中的評估保證級4級（EAL4）對應TCSEC與ITSEC的哪個級別？A.對應TCSECB1級，對應ITSECE4級B.對應TCSECC2級，對應ITSECE4級C.對應TCSECB1級，對應ITSECE3級D.對應TCSECC2級，對應ITSECE3級15.PP中的安全需求不包括下面哪一個？16．一般的防火墻不能實現(xiàn)以下哪項功能？A．隔離公司網(wǎng)絡與不可信的網(wǎng)絡 B．防止病毒與特絡依木馬程序 C．隔離內(nèi)網(wǎng) D．提供對單點的監(jiān)控17．一臺需要及互聯(lián)網(wǎng)通信的HTTP服務器放在以下的哪個位置最安全？A．在DMZ區(qū)的內(nèi)部 B．在內(nèi)網(wǎng)中 C．與防火墻在同一臺計算機上 D．在互聯(lián)網(wǎng)防火墻之外18．某種技術(shù)被用來轉(zhuǎn)換對外真正IP地址及局域網(wǎng)絡內(nèi)部的虛擬IP地址，可以解決合法IP地址不足的問題，并隱藏內(nèi)部的IP地址，保護內(nèi)部網(wǎng)絡的安全，這種技術(shù)是什么？A．地址過濾 B．NAT C．反轉(zhuǎn) D．認證19．某種防火墻的缺點是沒有辦法從非常細微之處來分析數(shù)據(jù)包，但它的優(yōu)點是非?？欤@種防火墻是以下的哪一種？A．電路級網(wǎng)關(guān) B．應用級網(wǎng)關(guān) C．會話層防火墻 D．包過濾防火墻20．以下防火墻中最慢并且運行在OSI模型高層的是哪一個？A．電路級網(wǎng)關(guān) B．應用級網(wǎng)關(guān) C．會話層防火墻 D．包過濾防火墻21．給計算機系統(tǒng)的資產(chǎn)分配的記號被稱為什么？A．安全屬性 B．安全特征 C．安全標記 D．安全級別22．ITSEC標準是不包括以下哪個方面的內(nèi)容？A．功能要求 B．通用框架要求 C．保證要求 D．特定系統(tǒng)的安全要求23．以下哪些模型可以用來保護分級信息的機密性？A．Biba模型與Bell－Lapadula模型 B．Bell－Lapadula模型與信息流模型C．Bell－Lapadula模型與Clark－Wilson模型 D．Clark－Wilson模型與信息流模型24．桔皮書主要強調(diào)了信息的哪個屬性？A．完整性 B．機密性 C．可用性 D．有效性25．ITSEC的功能要求不包括以下哪個方面的內(nèi)容？A．機密性 B．完整性 C．可用性 D．有效性26．OSI中哪一層不提供機密性服務？A．表示層 B．傳輸層 C．網(wǎng)絡層 D．會話層27．在參考監(jiān)控器的概念中，一個參考監(jiān)控器不需要符合以下哪個設計要求？A．必須是防竄改的 B．必須足夠大 C．必須足夠小 D．必須總在其中28．BLP模型基于兩種規(guī)則來保障數(shù)據(jù)的機秘度及敏感度，它們是什么？A．下讀，主體不可讀安全級別高于它的數(shù)據(jù)；上寫，主體不可寫安全級別低于它的數(shù)據(jù)B．上讀，主體不可讀安全級別高于它的數(shù)據(jù)；下寫，主體不可寫安全級別低于它的數(shù)據(jù)C．上讀，主體不可讀安全級別低于它的數(shù)據(jù)；下寫，主體不可寫安全級別高于它的數(shù)據(jù)D．下讀，主體不可讀安全級別低于它的數(shù)據(jù)；上寫，主體不可寫安全級別高于它的數(shù)據(jù)29．歷史上第一個計算機安全評價標準是什么？A．TCSEC30．BIBA模型基于兩種規(guī)則來保障數(shù)據(jù)的完整性的保密性，分別是：A．上讀，主體不可讀安全級別高于它的數(shù)據(jù)；下寫，主體不可寫安全級別低于它的數(shù)據(jù)B．下讀，主體不可讀安全級別高于它的數(shù)據(jù)；上寫，主體不可寫安全級別低于它的數(shù)據(jù)C．上讀，主體不可讀安全級別低于它的數(shù)據(jù)；下寫，主體不可寫安全級別高于它的數(shù)據(jù)D．下讀，主體不可讀安全級別低于它的數(shù)據(jù)；上寫，主體不可寫安全級別高于它的數(shù)據(jù)31．以下哪組全部是完整性模型？A．BLP模型與BIBA模型 B.BIBA模型與Clark－Wilson模型C．Chinesewall模型與BIBA模型 D.Clark－Wilson模型與Chinesewall模型32．以下哪個模型主要用于醫(yī)療資料的保護？A．Chinesewall模型 B．BIBA模型 C．Clark－Wilson模型 D．BMA模型33．以下哪個模型主要用于金融機構(gòu)信息系統(tǒng)的保護？A．Chinesewall模型 B．BIBA模型 C．Clark－Wilson模型 D．BMA模型34．以下哪組全部都是多邊安全模型？A．BLP模型與BIBA模型 B.BIBA模型與Clark－Wilson模型C．Chinesewall模型與BMA模型 D.Clark－Wilson模型與Chinesewall模型35．涉及計算機系統(tǒng)完整性的第一個安全模型是以下哪一個？A．Chinesewall模型 B．BIBA模型 C．Clark－Wilson模型 D．BMA模型36．應用軟件的正確測試順序是什么？A． 集成測試、單元測試、系統(tǒng)測試、驗收測試B． 單元測試、系統(tǒng)測試、集成測試、驗收測試C． 驗收測試、單元測試、集成測試、系統(tǒng)測試單元測試、集成測試、系統(tǒng)測試、驗收測試37．有8個關(guān)系型數(shù)據(jù)庫表格，每個表格有兩行、三列，如果有20個用戶對這8個表格進行只讀訪問，那么分配多少個安全授權(quán)即可保證表格級的安全需求？A．160 B．320 C．960 D．48038．以下哪個安全特征與機制是SQL數(shù)據(jù)庫所特有的？A．標識與鑒別 B．交易管理（transactionmanagement）C．審計 D．故障承受機制39．SQL數(shù)據(jù)庫使用以下哪種組件來保存真實的數(shù)據(jù)？A．Schemas B．Subschemas C．Tables D．Views40．關(guān)系型數(shù)據(jù)庫技術(shù)的特征由以下哪些元素確定的？A．行與列 B．節(jié)點與分支 C．分組與箭頭 D．父類與子類41．分布式關(guān)系型數(shù)據(jù)庫及集中式的關(guān)系型數(shù)據(jù)庫相比在以下哪個方面有缺點？A．自主性 B．可靠性 C．靈活性 D．數(shù)據(jù)備份42．不屬于數(shù)據(jù)庫加密方式的是：43．在數(shù)據(jù)庫向因特網(wǎng)開放前，哪個步驟是可以忽略的？A.安全安裝與配置操作系統(tǒng)與數(shù)據(jù)庫系統(tǒng) C.對應用軟件如WEB頁面、ASP腳本等進行安全性檢查44．在實際應用中，下面那種方式的加密形式既安全又方便？45．以下哪種方法可以用于對付數(shù)據(jù)庫的統(tǒng)計推論？A．信息流控制 B．共享資源矩陣C．查詢控制 D．間接存取46．國際標準化組織ISO7498-2中描述的OSI安全體系結(jié)構(gòu)有多少種安全服務項目與多少種安全機制？A．5種，8種B．8種，5種C．6種，8種D．3種，6種47．數(shù)據(jù)庫管理系統(tǒng)DBMS主要由哪兩大部分組成？48．以下幾種功能中，哪個是DBMS的控制功能？49．從部署的位置看，入侵檢測系統(tǒng)主要分為？A．網(wǎng)絡型、控制型 B．主機型、混合型 C．網(wǎng)絡型、主機型 D．主機型、誘捕型50．典型的混合式入侵檢測系統(tǒng)主要由哪兩個部件組成？A．入侵檢測引擎、管理控制臺B.分析器、入侵檢測引擎C．分析器、管理控制臺D.分析器、主機控制51．傳統(tǒng)的觀點根據(jù)入侵行為的屬性，將入侵檢測系統(tǒng)分為：A．異常、人工免疫B.誤用、遺傳C．人工免疫、遺傳D.異常、誤用52．一個通常的入侵檢測系統(tǒng)由哪幾部分組成？A．數(shù)據(jù)提取模塊、數(shù)據(jù)分析模塊、結(jié)果處理模塊B．數(shù)據(jù)處理模塊、數(shù)據(jù)分析模塊、結(jié)果分析模塊C．數(shù)據(jù)提取模塊、數(shù)據(jù)處理模塊、結(jié)果分析模塊D．數(shù)據(jù)分析模塊、數(shù)據(jù)處理模塊、結(jié)果處理模塊53．目前IDS最常用的模式匹配屬于以下哪知入侵檢測方法？54．消息鑒別碼（MAC）是什么？A．數(shù)據(jù)校驗值 B．密碼校驗值 C．數(shù)字簽名 D．循環(huán)冗余校驗值55．數(shù)字簽名與隨機數(shù)挑戰(zhàn)不能防范以下哪種攻擊或惡意行為？A．偽裝欺騙 B．重放攻擊 C．抵賴 D．DOS攻擊56．及RSA相比，數(shù)字簽名標準（DSS）不能提供以下哪種服務？A．數(shù)字簽名 B．鑒別 C．加密 D．數(shù)據(jù)完整性57．在密碼學中，對RSA算法的描述正確的是？A．RSA是秘密密鑰算法與對稱密鑰算法 B．RSA是非對稱密鑰算法與公鑰算法C．RSA是秘密密鑰算法與非對稱密鑰算法 D．RSA是公鑰算法與對稱密鑰算法58．以下哪種密碼算法是理論上證明不能破解的算法？A．DES B．OTP C．IDEA D．RC459．Kerberos使用以下哪種對稱密碼算法？A．RSA B．DES C．IDEA D．DSS60．以下哪個是既可以進行加密又可以進行數(shù)字簽名的密碼算法？A．RSA B．DES C．IDEA D．DSA61．以下哪種說法是正確的？RSA算法產(chǎn)生簽名比DSA慢，驗證簽名也比DSA慢；RSA算法產(chǎn)生簽名比DSA慢，但驗證簽名比DSA快；RSA算法產(chǎn)生簽名比DSA快，驗證簽名也比DSA快；RSA算法產(chǎn)生簽名比DSA快，但驗證簽名比DSA慢。62．Kerberos提供的最重要的安全服務是？A．鑒別 B．機密性 C．完整性 D．可用性63．加密技術(shù)不能提供以下哪種安全服務？A．鑒別 B．機密性 C．完整性 D．可用性64．RSA算法使用不方便的最大問題是？A．產(chǎn)生密鑰需要強大的計算能力 B．公鑰與私鑰不同C．算法中需要素數(shù) D．被攻擊過很多次65．19世紀Kerchoffs寫下了現(xiàn)代密碼學的原理。其中一個關(guān)于加密體系安全性的原理是什么？A．加密體系的安全性依賴于所采用的加密方法。 B．加密體系的安全性依賴于使用的是對稱加密還是非對稱加密。C．加密體系的安全性依賴于所使用的密鑰。 D．加密體系的安全性依賴于所使用的加密方法是否能夠不為人所知。66．在愷撒密碼中，每個字母被其后第幾位的字母替換？A．5 B．4 C．3 D．267．DES的密鑰長度為多少bit？A．64 B．56 C．512 D．868．IDEA的密鑰長度為多少比特？A．56 B．64 C．96 D．12869．DSA使用的散列算法是？A．MD4 B．SHA-1 C．MD5 D．SHA70．ECB指的是？A．密文鏈接模式 B．密文反饋模式 C．輸出反饋模式 D．電碼本模式71．以下哪種加密方式在中央節(jié)點處需要解密？A．節(jié)點加密 B．鏈路加密 C．端到端加密 D．應用層加密72．PGP中最初使用的對稱算法是什么？A．RSA B．DES C．IDEA D．AES73．對一個散列算法，使用找兩個具有同樣散列值的消息的攻擊方法被稱為？A．字典攻擊 B．明文攻擊 C．密文攻擊 D．生日攻擊74．SHA產(chǎn)生的散列值是多少位？A．56 B．64 C．128 D．16075．MD5產(chǎn)生的散列值是多少位？A．56 B．64 C．128 D．16076．目前最常用的非對稱算法是什么？77．非對稱算法是公開的，保密的只是什么？78．單字母密碼替代法最嚴重的缺點是什么？A.密鑰太短 B.不能用計算機來實現(xiàn) C.英語字母的使用頻率明顯在密文中體現(xiàn) D.加密效率不高79．DES的分組長度是多少位？A．56 B．128 C．64 D．4880．RSA公開密鑰密碼體制的安全性主要基于以下哪個困難問題？A．求合數(shù)模平方根的難題 B．離散對數(shù)困難問題 C．背包問題 D．大數(shù)分解困難問題81．RSA算法的密鑰產(chǎn)生過程中，初始選取的p與q必須是？A．互質(zhì) B．都是質(zhì)數(shù) C．其中一個是質(zhì)數(shù) D．乘積是質(zhì)數(shù)82．英語中最常出現(xiàn)的1個字母是？A．i B．e C．t D．r83．DSA指的是？A．數(shù)字簽名算法 B．數(shù)字信封 C．數(shù)字簽名 D．數(shù)字簽名標準84．RSA算法的公開密鑰(n,e)與秘密密鑰(n,d)中的e與d必須滿足什么？A．互質(zhì) B．都是質(zhì)數(shù) C．e*d=1modn D．e*d=n-185．一次一密亂碼本注意以下哪兩點？A．密鑰字母必須是真正隨機產(chǎn)生的，加密算法必須保密； B．密鑰字母不能重復使用，加密算法必須保密。 C．密鑰字母必須是真正隨機產(chǎn)生的，密鑰不能重復使用。 D．密鑰字母不能重復使用，密鑰不能重復使用。86．一次一密亂碼本的缺點有哪些？A．加密算法必須保密，只能記在紙質(zhì)密碼本上。 B．要求密鑰序列的長度必須等于消息的長度，要保證發(fā)送者與接受者是完全同步的。C．加密算法必須保密，要保證發(fā)送者與接受者是完全同步的 D．只能記在紙質(zhì)密碼本上，要保證發(fā)送者與接受者是完全同步的。87．UNIX中，rlogin與rsh/rshd之間的區(qū)別是什么？A．在登陸不可信的主機時，rlogin要求用戶輸入其用戶名，而rsh/rshd不這樣要求。B．rsh/rshd不允許用戶登陸，但允許其在遠程主機上運行命令，而rlogin不允許。C．rsh/rshd允許用戶登陸，還允許其在遠程主機上運行命令，而rlogin不允許。D．在登陸不可信的主機時，rsh/rshd要求用戶輸入其用戶名，而rlogin不這樣要求。88．一般證書采用哪個標準？A．ISO/IEC15408 B．ISO/IEC17799 C．BS7799 D．89．以下哪個不包含在證書中？A．密鑰采用的算法 B．公鑰及其參數(shù)C．私鑰及其參數(shù) D．簽發(fā)證書的CA名稱90．UNIX系統(tǒng)的crypt（）函數(shù)將用戶輸入的口令作為加密的鍵值，用它去加密一個64位二進制數(shù)。加密的結(jié)果又用用戶的口令再加密一次。重復這個過程，一共進行多少次？A．16 B．20 C．30 D．2591．UNIX系統(tǒng)中管理員若想讓用戶修改口令，可在最后一次口令被修正時，在passwd文件的密碼域的“，”后放兩個什么字符？A．“0” B．“.” C．“-” D．“?！?2．UNIX系統(tǒng)的Passwd文件的密碼域是多少個字符？A．8 B．10 C．11 D．1393．在UNIX中，ACL里的一組成員及某個文件的關(guān)系是“rwxr”，那么可以對這個文件做哪種訪問？A．可讀但不可寫 B．可讀可寫 C．可寫但不可讀 D．不可訪問94．從命令行的角度來看，在UNIX中，以下哪種表示是根？A．/local B．/ C．/var D．/root95．UNIX中，哪個目錄下運行系統(tǒng)工具，例如sh，cp等？A．/bin/ B．/lib/ C．/etc/ D．/96．UNIX中，默認的共享文件系統(tǒng)在哪個位置？A．/sbin/ B．/usr/local/ C．/export/ D．/usr/96．UNIX中，可以使用下面哪一個代替Telnet，因為它能完成同樣的事情并且更安全？A．S-TELNET B．SSH C．FTP D．RLOGON98．LINUX中，什么命令可以控制口令的存活時間？A．chage B．passwd C．chmod D．umask99．UNIX中，syslog在哪個目錄中？A．/etc/adm B．/bin/log C．/opt/log D．/var/adm100．UNIXNIS文件系統(tǒng)缺少什么？A．驗證算法 B．輸入工具 C．E-mail工具 D．輸出工具CISP培訓模擬考試（一）答案題目12345678910答案CBADBDCABD題目11121314151617181920答案ACBCDBABDB題目/