1 CISP 培訓(xùn)模擬考試 姓名： 單位： 1以下哪個(gè) 不是 中國信息安全產(chǎn)品測評認(rèn)證中心開展的 4 種測評認(rèn)證業(yè)務(wù)之一？ A信息安全產(chǎn)品型式認(rèn)證 B信息安全服務(wù)認(rèn)證 C信息安全管理體系認(rèn)證 D信息系統(tǒng)安全認(rèn)證 2中國信息安全產(chǎn)品測評認(rèn)證中心目前進(jìn)行信息安全產(chǎn)品認(rèn)證所采用的基礎(chǔ)信息安全評估標(biāo)準(zhǔn)是哪一個(gè)？ A GJB 2246 B GB/T 18336 2001 C GB/T 18018 1999 D GB 17859-1999 3.下面哪一個(gè)是國家推薦性標(biāo)準(zhǔn)？ A.GB/T 18020-1999 應(yīng)用級防火墻安全技術(shù)要求 B.SJ/T 30003-93 電子計(jì)算機(jī)機(jī)房施工及驗(yàn)收規(guī)范 C.GA 243-2000 計(jì)算機(jī)病毒防治產(chǎn)品評級準(zhǔn)則 D.ISO/IEC 15408-1999 信息技術(shù)安全性評估準(zhǔn)則 4.下面哪一個(gè)不屬于我國通行“標(biāo)準(zhǔn)化八字原理”之一？ A.“統(tǒng)一”原理 B.“簡化”原理 C.“協(xié)調(diào)”原 理 D.“修訂”原理 5.標(biāo)準(zhǔn)采用中的“ idt”指的是？ A.等效采用 B.等同采用 C.修改采用 D.非等效采用 6.著名的 TCSEC 是由下面哪個(gè)組織制定的？ A.ISO B.IEC C.CNITSEC D.美國國防部 7.下面哪一個(gè)不屬于基于 OSI 七層協(xié)議的安全體系結(jié)構(gòu)的 5 種服務(wù)之一？ A.數(shù)據(jù)完整性 B.數(shù)據(jù)機(jī)密性 C.公證 D.抗抵賴 8.TCP/IP 協(xié)議的 4 層概念模型是？ 2 A.應(yīng)用層、傳輸層、網(wǎng)絡(luò)層和 網(wǎng)絡(luò)接口層 B.應(yīng)用層、傳輸層、網(wǎng)絡(luò)層和物理層 C.應(yīng)用層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層和網(wǎng)絡(luò)接口層 D.會(huì)話層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層和網(wǎng)絡(luò)接口層 9.CC 標(biāo)準(zhǔn)主要包括哪幾個(gè)部分？ A.簡介和一般模型、安全功能要求、安全保證要求、 PP 和 ST 產(chǎn)生指南； B.簡介和一般模型、安全功能要求、安全保證要求 C.通用評估方法、安全功能要求、安全保證要求 D.簡介和一般模型、安全要求、 PP 和 ST 產(chǎn)生指南 10.CC 包括下面哪個(gè)類型的內(nèi)容？ A.行政性管理安全措施 B.物理安全方面（諸如電磁輻 射控制） C.密碼算法固有質(zhì)量評價(jià) D.由硬件、固件、和軟件實(shí)現(xiàn)的信息技術(shù)安全措施 11.下面對 PP 的說法中哪一個(gè)不對？ A.可以作為產(chǎn)品設(shè)計(jì)的實(shí)用方案 B.可以作為一類產(chǎn)品或系統(tǒng)的安全技術(shù)要求 C.表達(dá)一類產(chǎn)品或系統(tǒng)的用戶需求 D.組合了安全功能要求和安全保證要求 12.CC 中安全功能 /保證要求的三層結(jié)構(gòu)是（按照由大到小的順序）？ A.類、子類、元素 B.組件、子類、元素 C.類、子類、組件 D.子類、組件、元素 13.CC 中的評估保證級（ EAL）分為多少級？ A.6 級 B.7 級 C.5 級 D.4 級 14.CC 中的評估保證級 4 級（ EAL4）對應(yīng) TCSEC 和 ITSEC 的哪個(gè)級別？ A.對應(yīng) TCSEC B1 級，對應(yīng) ITSEC E4 級 B.對應(yīng) TCSEC C2 級，對應(yīng) ITSEC E4 級 C.對應(yīng) TCSEC B1 級，對應(yīng) ITSEC E3 級 D.對應(yīng) TCSEC C2 級，對應(yīng) ITSEC E3 級 15.PP 中的安全需求不包括下面哪一個(gè)？ A.有關(guān)環(huán)境的假設(shè) B.對資產(chǎn)的威脅 3 C.組織安全策略 D.IT 環(huán)境安全要求 16一 般的防火墻不能實(shí)現(xiàn)以下哪項(xiàng)功能？ A隔離公司網(wǎng)絡(luò)和不可信的網(wǎng)絡(luò) B防止病毒和特絡(luò)依木馬程序 C隔離內(nèi)網(wǎng) D提供對單點(diǎn)的監(jiān)控 17一臺(tái)需要與互聯(lián)網(wǎng)通信的 HTTP 服務(wù)器放在以下的哪個(gè)位置最安全？ A在 DMZ 區(qū)的內(nèi)部 B在內(nèi)網(wǎng)中 C和防火墻在同一臺(tái)計(jì)算機(jī)上 D在互聯(lián)網(wǎng)防火墻之外 18某種技術(shù)被用來轉(zhuǎn)換對外真正 IP 地址與局域網(wǎng)絡(luò)內(nèi)部的虛擬 IP 地址，可以解決合法 IP地址不足的問題，并隱藏內(nèi)部的 IP 地址，保護(hù)內(nèi)部網(wǎng)絡(luò)的安全，這種技術(shù)是什么？ A地址過濾 B NAT C反轉(zhuǎn) D認(rèn)證 19某種防火墻的缺點(diǎn)是沒有辦法從非常細(xì)微之處來分析數(shù)據(jù)包，但它的優(yōu)點(diǎn)是非?？?，這種防火墻是以下的哪一種？ A電路級網(wǎng)關(guān) B應(yīng)用級網(wǎng)關(guān) C會(huì)話層防火墻 D包過濾防火墻 20以下防火墻中最慢并且運(yùn)行在 OSI 模型高層的是哪一個(gè)？ A電路級網(wǎng)關(guān) B應(yīng)用級網(wǎng)關(guān) C會(huì)話層防火墻 D包過濾防火墻 21給計(jì)算機(jī)系統(tǒng)的資產(chǎn)分配的記號(hào)被稱為什么？ A安全屬性 B安全特征 C安全標(biāo)記 D安全級別 22 ITSEC 標(biāo)準(zhǔn)是 不包括 以下哪個(gè)方面的內(nèi)容？ A功能要求 B通用框架要求 C保證要求 D特定系統(tǒng)的安全要求 23以下哪些模型可以用來保護(hù)分級信息的機(jī)密性？ A Biba 模型和 Bell Lapadula 模型 B Bell Lapadula 模型和信息流模型 C Bell Lapadula 模型和 Clark Wilson 模型 D Clark Wilson 模型和信息流模型 24桔皮書主要強(qiáng)調(diào)了信息的哪個(gè)屬性？ A完整性 B機(jī)密性 C可用性 D有效性 25 ITSEC 的功能要求不包括以下哪個(gè)方面的內(nèi)容？ A機(jī)密性 B完整性 C可用性 D有效性 26 OSI 中哪一層不提供機(jī)密性服務(wù)？ A表示層 B傳輸層 C網(wǎng)絡(luò)層 D會(huì)話層 27在參考監(jiān)控器的概念中，一個(gè)參考監(jiān)控器 不需要 符合以下哪個(gè)設(shè)計(jì)要求？ A必須是防竄改的 B必須足夠大 C必須足夠小 D必須總在其中 4 28 BLP 模型基于兩種規(guī)則來保障數(shù)據(jù)的機(jī)秘度與敏感度，它們是什么？ A下讀，主體不可讀安全級別高于它的數(shù)據(jù)；上寫，主體不可寫安全級別低于它的數(shù)據(jù) B上讀，主體不可讀安全級別高于它的數(shù)據(jù)；下寫，主體不可寫安全級別低于它的數(shù)據(jù) C上讀，主體不可讀安全級別低于它的數(shù)據(jù)；下寫，主體不可寫安全級別高于它的數(shù)據(jù) D下讀，主體不可讀安全級別低于它的數(shù)據(jù)；上寫，主體不可寫安全級別高于它的數(shù)據(jù) 29歷史上第一個(gè)計(jì)算機(jī)安全評價(jià)標(biāo)準(zhǔn)是什么？ A TCSEC B.ITSEC C.NIST D.CC 30 BIBA 模型基于兩種規(guī)則來保障數(shù)據(jù)的完整性的保密性，分別是： A上讀，主體不可讀安全級別高于它的數(shù)據(jù)；下寫，主體不可寫安全級別低于它的數(shù)據(jù) B下讀，主體不可讀安全級別高于它的數(shù)據(jù)；上寫，主體 不可寫安全級別低于它的數(shù)據(jù) C上讀，主體不可讀安全級別低于它的數(shù)據(jù)；下寫，主體不可寫安全級別高于它的數(shù)據(jù) D下讀，主體不可讀安全級別低于它的數(shù)據(jù)；上寫，主體不可寫安全級別高于它的數(shù)據(jù) 31以下哪組全部是完整性模型？ A BLP 模型和 BIBA 模型 B. BIBA 模型和 Clark Wilson 模型 C Chinese wall 模型和 BIBA 模型 D. Clark Wilson 模型和 Chinese wall 模型 32以下哪個(gè)模型主要用于醫(yī)療資料的保護(hù)？ A Chinese wall 模型 B BIBA 模型 C Clark Wilson 模型 D BMA 模型 33以下哪個(gè)模型主要用于金融機(jī)構(gòu)信息系統(tǒng)的保護(hù)？ A Chinese wall 模型 B BIBA 模型 C Clark Wilson 模型 D BMA 模型 34以下哪組全部都是多邊安全模型？ A BLP 模型和 BIBA 模型 B. BIBA 模型和 Clark Wilson 模型 C Chinese wall 模型和 BMA 模型 D. Clark Wilson 模型和 Chinese wall 模型 35涉及計(jì) 算機(jī)系統(tǒng)完整性的第一個(gè)安全模型是以下哪一個(gè)？ A Chinese wall 模型 B BIBA 模型 C Clark Wilson 模型 D BMA 模型 36應(yīng)用軟件的正確測試順序是什么？ A 集成測試、單元測試、系統(tǒng)測試、驗(yàn)收測試 B 單元測試、系統(tǒng)測試、集成測試、驗(yàn)收測試 C 驗(yàn)收測試、單元測試、集成測試、系統(tǒng)測試 D 單元測試、集成測試、系統(tǒng)測試、驗(yàn)收測試 37有 8 個(gè)關(guān)系型數(shù)據(jù)庫表格，每個(gè)表格有兩行、三列，如果有 20 個(gè)用戶對這 8 個(gè)表格進(jìn)行只讀訪問，那么分配多少個(gè)安全授權(quán)即可保證表格級的安全需求 ？ A 160 B 320 C 960 D 480 38以下哪個(gè)安全特征和機(jī)制是 SQL 數(shù)據(jù)庫所特有的？ A標(biāo)識(shí)和鑒別 B交易管理（ transaction management） 5 C審計(jì) D故障承受機(jī)制 39 SQL 數(shù)據(jù)庫使用以下哪種組件來保存真實(shí)的數(shù)據(jù)？ A Schemas B Subschemas C Tables D Views 40關(guān)系型數(shù)據(jù)庫技術(shù)的特征由以下哪些元素確定的？ A行和列 B節(jié)點(diǎn)和分支 C分組和箭頭 D父類和子類 41分布式關(guān)系型數(shù)據(jù) 庫與集中式的關(guān)系型數(shù)據(jù)庫相比在以下哪個(gè)方面有缺點(diǎn)？ A自主性 B可靠性 C靈活性 D數(shù)據(jù)備份 42不屬于數(shù)據(jù)庫加密方式的是： A.庫外加密 B.庫內(nèi)加密 C.硬件 /軟件加密 D.專用加密中間件 43在數(shù)據(jù)庫向因特網(wǎng)開放前，哪個(gè)步驟是可以忽略的？ A.安全安裝和配置操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng) B.應(yīng)用系統(tǒng)應(yīng)該在內(nèi)網(wǎng)試運(yùn)行 3 個(gè)月 C.對應(yīng)用軟件如 WEB 頁面、 ASP 腳本等進(jìn)行安全性檢查 D.網(wǎng)絡(luò)安全策略已經(jīng)生效 44在實(shí)際應(yīng)用中，下面那種方式的加密形式既安全又方便？ A.選擇性記錄加密 B.選擇性字段加密 C.數(shù)據(jù)表加密 D.系統(tǒng)表加密 45以下哪種方法可以用于對付數(shù)據(jù)庫的統(tǒng)計(jì)推論？ A信息流控制 B共享資源矩陣 C查詢控制 D間接存取 46國際標(biāo)準(zhǔn)化組織 ISO7498-2 中描述的 OSI 安全體系結(jié)構(gòu)有多少種安全服務(wù)項(xiàng)目和多少種安全機(jī)制？ A 5 種， 8 種 B 8 種， 5 種 C 6 種， 8 種 D 3 種， 6 種 47數(shù)據(jù)庫管理系統(tǒng) DBMS 主要由哪兩大部分組成？ A.文件管理器和查詢處理器 B.事務(wù)處理器和存儲(chǔ) 管理器 C.存儲(chǔ)管理器和查詢處理器 D.文件管理器和存儲(chǔ)管理器 48以下幾種功能中，哪個(gè)是 DBMS 的控制功能？ A.數(shù)據(jù)定義 B.數(shù)據(jù)恢復(fù) C.數(shù)據(jù)修改 D.數(shù)據(jù)查詢 49從部署的位置看，入侵檢測系統(tǒng)主要分為？ A網(wǎng)絡(luò)型、控制型 B主機(jī)型、混合型 C網(wǎng)絡(luò)型、主機(jī)型 D主機(jī)型、誘捕型 50典型的混合式入侵檢測系統(tǒng)主要由哪兩個(gè)部件組成？ A入侵檢測引擎、管理控制臺(tái) B.分析器、入侵檢測引擎 C分析器、管理控制臺(tái) D. 分析器、主機(jī)控制 6 51傳統(tǒng)的觀點(diǎn)根據(jù)入侵行為的屬性，將入侵檢測系統(tǒng)分為： A異常、人工免疫 B.誤用、遺傳 C人工免疫、遺傳 D.異常、誤用 52一個(gè)通常的入侵檢測系統(tǒng)由哪幾部分組成？ A數(shù)據(jù)提取模塊、數(shù)據(jù)分析模塊、結(jié)果處理模塊 B數(shù)據(jù)處理模塊、數(shù)據(jù)分析模塊、結(jié)果分析模塊 C數(shù)據(jù)提取模塊、數(shù)據(jù)處理模塊、結(jié)果分析模塊 D數(shù)據(jù)分析模塊、數(shù)據(jù)處理模塊、結(jié)果處理模塊 53目前 IDS 最常用的模式匹配屬于以下哪知入侵檢測方法？ A異常 B.誤用 C人工免疫 D.統(tǒng)計(jì)分析 54消息鑒別碼（ MAC）是什么？ A數(shù)據(jù)校驗(yàn)值 B密碼校驗(yàn)值 C數(shù)字簽名 D循環(huán)冗余校驗(yàn)值 55數(shù)字簽名和隨機(jī)數(shù)挑戰(zhàn) 不能 防范以下哪種攻擊或惡意行為？ A偽裝欺騙 B重放攻擊 C抵賴 D DOS 攻擊 56與 RSA 相比，數(shù)字簽名標(biāo)準(zhǔn)（ DSS）不能提供以下哪種服務(wù)？ A數(shù)字簽名 B鑒別 C加密 D數(shù)據(jù)完整性 57在密碼學(xué)中，對 RSA 算法的描述正確的是？ A RSA 是秘密密鑰算法和對稱密鑰算法 B RSA 是非對稱密鑰 算法和公鑰算法 C RSA 是秘密密鑰算法和非對稱密鑰算法 D RSA 是公鑰算法和對稱密鑰算法 58以下哪種密碼算法是理論上證明不能破解的算法？ A DES B OTP C IDEA D RC4 59 Kerberos 使用以下哪種對稱密碼算法？ A RSA B DES C IDEA D DSS 60以下哪個(gè)是既可以進(jìn)行加密又可以進(jìn)行數(shù)字簽名的密碼算法？ A RSA B DES C IDEA D DSA 61以下哪種說法是正確的？ A RSA 算法產(chǎn)生簽名比 DSA 慢，驗(yàn)證簽名也比 DSA 慢； B RSA 算法產(chǎn)生簽名比 DSA 慢，但驗(yàn)證簽名比 DSA 快； C RSA 算法產(chǎn)生簽名比 DSA 快，驗(yàn)證簽名也比 DSA 快； D RSA 算法產(chǎn)生簽名比 DSA 快，但驗(yàn)證簽名比 DSA 慢。 62 Kerberos 提供的最重要的安全服務(wù)是？ A鑒別 B機(jī)密性 C完整性 D可用性 7 63加密技術(shù)不能提供以下哪種安全服務(wù)？ A鑒別 B機(jī)密性 C完整性 D可用性 64 RSA 算法使用不方便的最大問題是？ A產(chǎn)生密鑰需要強(qiáng)大的計(jì)算能力 B公鑰和私鑰不同 C算法中需要素?cái)?shù) D被攻擊過很多次 65 19 世紀(jì) Kerchoffs 寫下了現(xiàn)代密碼學(xué)的原理。其中一個(gè)關(guān)于加密體系安全性的原理是什么？ A加密體系的安全性依賴于所采用的加密方法。 B加密體系的安全性依賴于使用的是對稱加密還是非對稱加密。 C加密體系的安全性依賴于所使用的密鑰。 D加密體系的安全性依賴于所使用的加密方法是否能夠不為人所知。 66在愷撒密碼中，每個(gè)字母被其后第幾位的字母替換？ A 5 B 4 C 3 D 2 67 DES 的 密鑰長度為 多少 bit？ A 64 B 56 C 512 D 8 68 IDEA 的密鑰 長度為多少比特？ A 56 B 64 C 96 D 128 69 DSA 使用的散列算法是？ A MD4 B SHA-1 C MD5 D SHA 70 ECB 指的是？ A密文鏈接模式 B密文反饋模式 C輸出反饋模式 D電碼本模式 71以下哪種加密方式在中央節(jié)點(diǎn)處需要解密？ A節(jié)點(diǎn)加密 B鏈路加密 C端到端加密 D應(yīng)用層加密 72 PGP 中最初使用的對稱算法是什么？ A RSA B DES C IDEA D AES 73對一個(gè)散列算法，使用找兩個(gè)具有同 樣散列值的消息的攻擊方法被稱為？ A字典攻擊 B明文攻擊 C密文攻擊 D生日攻擊 74 SHA 產(chǎn)生的散列值是多少位？ A 56 B 64 C 128 D 160 75 MD5 產(chǎn)生的散列值是多少位？ A 56 B 64 C 128 D 160 8 76目前最常用的非對稱算法是什么？ A.橢圓加密函數(shù) B.DSA C.RSA D.DES 77非對稱算法是公開的，保密的只是什么？ A.數(shù)據(jù) B.密鑰 C.密碼 D.口令 78單字母密碼替代法最嚴(yán)重的缺點(diǎn)是什么？ A.密鑰太短 B.不能用計(jì)算機(jī)來實(shí)現(xiàn) C. 英語字母的使用頻率明顯在密文中體現(xiàn) D. 加密效率不高 79 DES 的分組長度是多少位？ A 56 B 128 C 64 D 48 80 RAS 公開密鑰密碼體制的安全性主要基于以下哪個(gè)困難問題？ A求合數(shù)模平方根的難題 B離散對數(shù)困難問題 C背包問題 D大數(shù)分解困難問題 81 RSA 算法的密鑰產(chǎn)生過程中，初始選取的 p 和 q 必須是？ A互質(zhì) B都是質(zhì)數(shù) C其中一個(gè)是質(zhì)數(shù) D乘積是質(zhì)數(shù) 82英語中最 常出現(xiàn)的 1 個(gè)字母是？ A i B e C t D r 83 DSA 指的是？ A 數(shù)字簽名算法 B數(shù)字信封 C數(shù)字簽名 D數(shù)字簽名標(biāo)準(zhǔn) 84 RSA 算法的公開密鑰 (n,e)和秘密密鑰 (n,d)中的 e 和 d 必須滿足什么？ A互質(zhì) B都是質(zhì)數(shù) C e*d=1 mod n D e*d=n-1 85一次一密亂碼本注意以下哪兩點(diǎn)？ A密鑰字母必須是真正隨機(jī)產(chǎn)生的，加密算法必須保密； B密鑰字母不能重復(fù)使用，加密算法必須保密。 C密鑰字母必須是真正隨機(jī)產(chǎn)生的，密鑰不能重復(fù)使 用。 D密鑰字母不能重復(fù)使用，密鑰不能重復(fù)使用。 86一次一密亂碼本的缺點(diǎn)有哪些？ A加密算法必須保密，只能記在紙質(zhì)密碼本上。 B要求密鑰序列的長度必須等于消息的長度，要保證發(fā)送者和接受者是完全同步的。 C加密算法必須保密，要保證發(fā)送者和接受者是完全同步的 D只能記在紙質(zhì)密碼本上，要保證發(fā)送者和接受者是完全同步的。 87 UNIX 中， rlogin 和 rsh/rshd 之間的區(qū)別是什么？ A在登陸不可信的主機(jī)時(shí)， rlogin 要求用戶輸入其用戶名，而 rsh/rshd 不這樣要求 。 B rsh/rshd 不允許用戶登陸，但允許其在遠(yuǎn)程主機(jī)上運(yùn)行命令，而 rlogin 不允許。 9 C rsh/rshd 允許用戶登陸，還允許其在遠(yuǎn)程主機(jī)上運(yùn)行命令，而 rlogin 不允許。 D在登陸不可信的主機(jī)時(shí)， rsh/rshd 要求用戶輸入其用戶名，而 rlogin 不這樣要求。 88 一般證書采用哪個(gè)標(biāo)準(zhǔn)？ A ISO/IEC 15408 B ISO/IEC 17799 C BS7799 D X.509v3 89以下哪個(gè)不 包含在證書中？ A 密鑰采用的算法 B 公鑰及其參數(shù) C 私鑰及其參數(shù) D 簽 發(fā)證書的 CA 名稱 90 UNIX 系統(tǒng)的 cryp