1 CISP 培訓(xùn)模擬考試 姓名： 單位： 1以下哪個(gè) 不是 中國(guó)信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心開(kāi)展的 4 種測(cè)評(píng)認(rèn)證業(yè)務(wù)之一？ A信息安全產(chǎn)品型式認(rèn)證 B信息安全服務(wù)認(rèn)證 C信息安全管理體系認(rèn)證 D信息系統(tǒng)安全認(rèn)證 2中國(guó)信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心目前進(jìn)行信息安全產(chǎn)品認(rèn)證所采用的基礎(chǔ)信息安全評(píng)估標(biāo)準(zhǔn)是哪一個(gè)？ A GJB 2246 B GB/T 18336 2001 C GB/T 18018 1999 D GB 17859-1999 3.下面哪一個(gè)是國(guó)家推薦性標(biāo)準(zhǔn)？ A.GB/T 18020-1999 應(yīng)用級(jí)防火墻安全技術(shù)要求 B.SJ/T 30003-93 電子計(jì)算機(jī)機(jī)房施工及驗(yàn)收規(guī)范 C.GA 243-2000 計(jì)算機(jī)病毒防治產(chǎn)品評(píng)級(jí)準(zhǔn)則 D.ISO/IEC 15408-1999 信息技術(shù)安全性評(píng)估準(zhǔn)則 4.下面哪一個(gè)不屬于我國(guó)通行“標(biāo)準(zhǔn)化八字原理”之一？ A.“統(tǒng)一”原理 B.“簡(jiǎn)化”原理 C.“協(xié)調(diào)”原 理 D.“修訂”原理 5.標(biāo)準(zhǔn)采用中的“ idt”指的是？ A.等效采用 B.等同采用 C.修改采用 D.非等效采用 6.著名的 TCSEC 是由下面哪個(gè)組織制定的？ A.ISO B.IEC C.CNITSEC D.美國(guó)國(guó)防部 7.下面哪一個(gè)不屬于基于 OSI 七層協(xié)議的安全體系結(jié)構(gòu)的 5 種服務(wù)之一？ A.數(shù)據(jù)完整性 B.數(shù)據(jù)機(jī)密性 C.公證 D.抗抵賴 8.TCP/IP 協(xié)議的 4 層概念模型是？ 2 A.應(yīng)用層、傳輸層、網(wǎng)絡(luò)層和 網(wǎng)絡(luò)接口層 B.應(yīng)用層、傳輸層、網(wǎng)絡(luò)層和物理層 C.應(yīng)用層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層和網(wǎng)絡(luò)接口層 D.會(huì)話層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層和網(wǎng)絡(luò)接口層 9.CC 標(biāo)準(zhǔn)主要包括哪幾個(gè)部分？ A.簡(jiǎn)介和一般模型、安全功能要求、安全保證要求、 PP 和 ST 產(chǎn)生指南； B.簡(jiǎn)介和一般模型、安全功能要求、安全保證要求 C.通用評(píng)估方法、安全功能要求、安全保證要求 D.簡(jiǎn)介和一般模型、安全要求、 PP 和 ST 產(chǎn)生指南 10.CC 包括下面哪個(gè)類型的內(nèi)容？ A.行政性管理安全措施 B.物理安全方面（諸如電磁輻 射控制） C.密碼算法固有質(zhì)量評(píng)價(jià) D.由硬件、固件、和軟件實(shí)現(xiàn)的信息技術(shù)安全措施 11.下面對(duì) PP 的說(shuō)法中哪一個(gè)不對(duì)？ A.可以作為產(chǎn)品設(shè)計(jì)的實(shí)用方案 B.可以作為一類產(chǎn)品或系統(tǒng)的安全技術(shù)要求 C.表達(dá)一類產(chǎn)品或系統(tǒng)的用戶需求 D.組合了安全功能要求和安全保證要求 12.CC 中安全功能 /保證要求的三層結(jié)構(gòu)是（按照由大到小的順序）？ A.類、子類、元素 B.組件、子類、元素 C.類、子類、組件 D.子類、組件、元素 13.CC 中的評(píng)估保證級(jí)（ EAL）分為多少級(jí)？ A.6 級(jí) B.7 級(jí) C.5 級(jí) D.4 級(jí) 14.CC 中的評(píng)估保證級(jí) 4 級(jí)（ EAL4）對(duì)應(yīng) TCSEC 和 ITSEC 的哪個(gè)級(jí)別？ A.對(duì)應(yīng) TCSEC B1 級(jí)，對(duì)應(yīng) ITSEC E4 級(jí) B.對(duì)應(yīng) TCSEC C2 級(jí)，對(duì)應(yīng) ITSEC E4 級(jí) C.對(duì)應(yīng) TCSEC B1 級(jí)，對(duì)應(yīng) ITSEC E3 級(jí) D.對(duì)應(yīng) TCSEC C2 級(jí)，對(duì)應(yīng) ITSEC E3 級(jí) 15.PP 中的安全需求不包括下面哪一個(gè)？ A.有關(guān)環(huán)境的假設(shè) B.對(duì)資產(chǎn)的威脅 3 C.組織安全策略 D.IT 環(huán)境安全要求 16一 般的防火墻不能實(shí)現(xiàn)以下哪項(xiàng)功能？ A隔離公司網(wǎng)絡(luò)和不可信的網(wǎng)絡(luò) B防止病毒和特絡(luò)依木馬程序 C隔離內(nèi)網(wǎng) D提供對(duì)單點(diǎn)的監(jiān)控 17一臺(tái)需要與互聯(lián)網(wǎng)通信的 HTTP 服務(wù)器放在以下的哪個(gè)位置最安全？ A在 DMZ 區(qū)的內(nèi)部 B在內(nèi)網(wǎng)中 C和防火墻在同一臺(tái)計(jì)算機(jī)上 D在互聯(lián)網(wǎng)防火墻之外 18某種技術(shù)被用來(lái)轉(zhuǎn)換對(duì)外真正 IP 地址與局域網(wǎng)絡(luò)內(nèi)部的虛擬 IP 地址，可以解決合法 IP地址不足的問(wèn)題，并隱藏內(nèi)部的 IP 地址，保護(hù)內(nèi)部網(wǎng)絡(luò)的安全，這種技術(shù)是什么？ A地址過(guò)濾 B NAT C反轉(zhuǎn) D認(rèn)證 19某種防火墻的缺點(diǎn)是沒(méi)有辦法從非常細(xì)微之處來(lái)分析數(shù)據(jù)包，但它的優(yōu)點(diǎn)是非?？?，這種防火墻是以下的哪一種？ A電路級(jí)網(wǎng)關(guān) B應(yīng)用級(jí)網(wǎng)關(guān) C會(huì)話層防火墻 D包過(guò)濾防火墻 20以下防火墻中最慢并且運(yùn)行在 OSI 模型高層的是哪一個(gè)？ A電路級(jí)網(wǎng)關(guān) B應(yīng)用級(jí)網(wǎng)關(guān) C會(huì)話層防火墻 D包過(guò)濾防火墻 21給計(jì)算機(jī)系統(tǒng)的資產(chǎn)分配的記號(hào)被稱為什么？ A安全屬性 B安全特征 C安全標(biāo)記 D安全級(jí)別 22 ITSEC 標(biāo)準(zhǔn)是 不包括 以下哪個(gè)方面的內(nèi)容？ A功能要求 B通用框架要求 C保證要求 D特定系統(tǒng)的安全要求 23以下哪些模型可以用來(lái)保護(hù)分級(jí)信息的機(jī)密性？ A Biba 模型和 Bell Lapadula 模型 B Bell Lapadula 模型和信息流模型 C Bell Lapadula 模型和 Clark Wilson 模型 D Clark Wilson 模型和信息流模型 24桔皮書主要強(qiáng)調(diào)了信息的哪個(gè)屬性？ A完整性 B機(jī)密性 C可用性 D有效性 25 ITSEC 的功能要求不包括以下哪個(gè)方面的內(nèi)容？ A機(jī)密性 B完整性 C可用性 D有效性 26 OSI 中哪一層不提供機(jī)密性服務(wù)？ A表示層 B傳輸層 C網(wǎng)絡(luò)層 D會(huì)話層 27在參考監(jiān)控器的概念中，一個(gè)參考監(jiān)控器 不需要 符合以下哪個(gè)設(shè)計(jì)要求？ A必須是防竄改的 B必須足夠大 C必須足夠小 D必須總在其中 4 28 BLP 模型基于兩種規(guī)則來(lái)保障數(shù)據(jù)的機(jī)秘度與敏感度，它們是什么？ A下讀，主體不可讀安全級(jí)別高于它的數(shù)據(jù)；上寫，主體不可寫安全級(jí)別低于它的數(shù)據(jù) B上讀，主體不可讀安全級(jí)別高于它的數(shù)據(jù)；下寫，主體不可寫安全級(jí)別低于它的數(shù)據(jù) C上讀，主體不可讀安全級(jí)別低于它的數(shù)據(jù)；下寫，主體不可寫安全級(jí)別高于它的數(shù)據(jù) D下讀，主體不可讀安全級(jí)別低于它的數(shù)據(jù)；上寫，主體不可寫安全級(jí)別高于它的數(shù)據(jù) 29歷史上第一個(gè)計(jì)算機(jī)安全評(píng)價(jià)標(biāo)準(zhǔn)是什么？ A TCSEC B.ITSEC C.NIST D.CC 30 BIBA 模型基于兩種規(guī)則來(lái)保障數(shù)據(jù)的完整性的保密性，分別是： A上讀，主體不可讀安全級(jí)別高于它的數(shù)據(jù)；下寫，主體不可寫安全級(jí)別低于它的數(shù)據(jù) B下讀，主體不可讀安全級(jí)別高于它的數(shù)據(jù)；上寫，主體 不可寫安全級(jí)別低于它的數(shù)據(jù) C上讀，主體不可讀安全級(jí)別低于它的數(shù)據(jù)；下寫，主體不可寫安全級(jí)別高于它的數(shù)據(jù) D下讀，主體不可讀安全級(jí)別低于它的數(shù)據(jù)；上寫，主體不可寫安全級(jí)別高于它的數(shù)據(jù) 31以下哪組全部是完整性模型？ A BLP 模型和 BIBA 模型 B. BIBA 模型和 Clark Wilson 模型 C Chinese wall 模型和 BIBA 模型 D. Clark Wilson 模型和 Chinese wall 模型 32以下哪個(gè)模型主要用于醫(yī)療資料的保護(hù)？ A Chinese wall 模型 B BIBA 模型 C Clark Wilson 模型 D BMA 模型 33以下哪個(gè)模型主要用于金融機(jī)構(gòu)信息系統(tǒng)的保護(hù)？ A Chinese wall 模型 B BIBA 模型 C Clark Wilson 模型 D BMA 模型 34以下哪組全部都是多邊安全模型？ A BLP 模型和 BIBA 模型 B. BIBA 模型和 Clark Wilson 模型 C Chinese wall 模型和 BMA 模型 D. Clark Wilson 模型和 Chinese wall 模型 35涉及計(jì) 算機(jī)系統(tǒng)完整性的第一個(gè)安全模型是以下哪一個(gè)？ A Chinese wall 模型 B BIBA 模型 C Clark Wilson 模型 D BMA 模型 36應(yīng)用軟件的正確測(cè)試順序是什么？ A 集成測(cè)試、單元測(cè)試、系統(tǒng)測(cè)試、驗(yàn)收測(cè)試 B 單元測(cè)試、系統(tǒng)測(cè)試、集成測(cè)試、驗(yàn)收測(cè)試 C 驗(yàn)收測(cè)試、單元測(cè)試、集成測(cè)試、系統(tǒng)測(cè)試 D 單元測(cè)試、集成測(cè)試、系統(tǒng)測(cè)試、驗(yàn)收測(cè)試 37有 8 個(gè)關(guān)系型數(shù)據(jù)庫(kù)表格，每個(gè)表格有兩行、三列，如果有 20 個(gè)用戶對(duì)這 8 個(gè)表格進(jìn)行只讀訪問(wèn)，那么分配多少個(gè)安全授權(quán)即可保證表格級(jí)的安全需求 ？ A 160 B 320 C 960 D 480 38以下哪個(gè)安全特征和機(jī)制是 SQL 數(shù)據(jù)庫(kù)所特有的？ A標(biāo)識(shí)和鑒別 B交易管理（ transaction management） 5 C審計(jì) D故障承受機(jī)制 39 SQL 數(shù)據(jù)庫(kù)使用以下哪種組件來(lái)保存真實(shí)的數(shù)據(jù)？ A Schemas B Subschemas C Tables D Views 40關(guān)系型數(shù)據(jù)庫(kù)技術(shù)的特征由以下哪些元素確定的？ A行和列 B節(jié)點(diǎn)和分支 C分組和箭頭 D父類和子類 41分布式關(guān)系型數(shù)據(jù) 庫(kù)與集中式的關(guān)系型數(shù)據(jù)庫(kù)相比在以下哪個(gè)方面有缺點(diǎn)？ A自主性 B可靠性 C靈活性 D數(shù)據(jù)備份 42不屬于數(shù)據(jù)庫(kù)加密方式的是： A.庫(kù)外加密 B.庫(kù)內(nèi)加密 C.硬件 /軟件加密 D.專用加密中間件 43在數(shù)據(jù)庫(kù)向因特網(wǎng)開(kāi)放前，哪個(gè)步驟是可以忽略的？ A.安全安裝和配置操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng) B.應(yīng)用系統(tǒng)應(yīng)該在內(nèi)網(wǎng)試運(yùn)行 3 個(gè)月 C.對(duì)應(yīng)用軟件如 WEB 頁(yè)面、 ASP 腳本等進(jìn)行安全性檢查 D.網(wǎng)絡(luò)安全策略已經(jīng)生效 44在實(shí)際應(yīng)用中，下面那種方式的加密形式既安全又方便？ A.選擇性記錄加密 B.選擇性字段加密 C.數(shù)據(jù)表加密 D.系統(tǒng)表加密 45以下哪種方法可以用于對(duì)付數(shù)據(jù)庫(kù)的統(tǒng)計(jì)推論？ A信息流控制 B共享資源矩陣 C查詢控制 D間接存取 46國(guó)際標(biāo)準(zhǔn)化組織 ISO7498-2 中描述的 OSI 安全體系結(jié)構(gòu)有多少種安全服務(wù)項(xiàng)目和多少種安全機(jī)制？ A 5 種， 8 種 B 8 種， 5 種 C 6 種， 8 種 D 3 種， 6 種 47數(shù)據(jù)庫(kù)管理系統(tǒng) DBMS 主要由哪兩大部分組成？ A.文件管理器和查詢處理器 B.事務(wù)處理器和存儲(chǔ) 管理器 C.存儲(chǔ)管理器和查詢處理器 D.文件管理器和存儲(chǔ)管理器 48以下幾種功能中，哪個(gè)是 DBMS 的控制功能？ A.數(shù)據(jù)定義 B.數(shù)據(jù)恢復(fù) C.數(shù)據(jù)修改 D.數(shù)據(jù)查詢 49從部署的位置看，入侵檢測(cè)系統(tǒng)主要分為？ A網(wǎng)絡(luò)型、控制型 B主機(jī)型、混合型 C網(wǎng)絡(luò)型、主機(jī)型 D主機(jī)型、誘捕型 50典型的混合式入侵檢測(cè)系統(tǒng)主要由哪兩個(gè)部件組成？ A入侵檢測(cè)引擎、管理控制臺(tái) B.分析器、入侵檢測(cè)引擎 C分析器、管理控制臺(tái) D. 分析器、主機(jī)控制 6 51傳統(tǒng)的觀點(diǎn)根據(jù)入侵行為的屬性，將入侵檢測(cè)系統(tǒng)分為： A異常、人工免疫 B.誤用、遺傳 C人工免疫、遺傳 D.異常、誤用 52一個(gè)通常的入侵檢測(cè)系統(tǒng)由哪幾部分組成？ A數(shù)據(jù)提取模塊、數(shù)據(jù)分析模塊、結(jié)果處理模塊 B數(shù)據(jù)處理模塊、數(shù)據(jù)分析模塊、結(jié)果分析模塊 C數(shù)據(jù)提取模塊、數(shù)據(jù)處理模塊、結(jié)果分析模塊 D數(shù)據(jù)分析模塊、數(shù)據(jù)處理模塊、結(jié)果處理模塊 53目前 IDS 最常用的模式匹配屬于以下哪知入侵檢測(cè)方法？ A異常 B.誤用 C人工免疫 D.統(tǒng)計(jì)分析 54消息鑒別碼（ MAC）是什么？ A數(shù)據(jù)校驗(yàn)值 B密碼校驗(yàn)值 C數(shù)字簽名 D循環(huán)冗余校驗(yàn)值 55數(shù)字簽名和隨機(jī)數(shù)挑戰(zhàn) 不能 防范以下哪種攻擊或惡意行為？ A偽裝欺騙 B重放攻擊 C抵賴 D DOS 攻擊 56與 RSA 相比，數(shù)字簽名標(biāo)準(zhǔn)（ DSS）不能提供以下哪種服務(wù)？ A數(shù)字簽名 B鑒別 C加密 D數(shù)據(jù)完整性 57在密碼學(xué)中，對(duì) RSA 算法的描述正確的是？ A RSA 是秘密密鑰算法和對(duì)稱密鑰算法 B RSA 是非對(duì)稱密鑰 算法和公鑰算法 C RSA 是秘密密鑰算法和非對(duì)稱密鑰算法 D RSA 是公鑰算法和對(duì)稱密鑰算法 58以下哪種密碼算法是理論上證明不能破解的算法？ A DES B OTP C IDEA D RC4 59 Kerberos 使用以下哪種對(duì)稱密碼算法？ A RSA B DES C IDEA D DSS 60以下哪個(gè)是既可以進(jìn)行加密又可以進(jìn)行數(shù)字簽名的密碼算法？ A RSA B DES C IDEA D DSA 61以下哪種說(shuō)法是正確的？ A RSA 算法產(chǎn)生簽名比 DSA 慢，驗(yàn)證簽名也比 DSA 慢； B RSA 算法產(chǎn)生簽名比 DSA 慢，但驗(yàn)證簽名比 DSA 快； C RSA 算法產(chǎn)生簽名比 DSA 快，驗(yàn)證簽名也比 DSA 快； D RSA 算法產(chǎn)生簽名比 DSA 快，但驗(yàn)證簽名比 DSA 慢。 62 Kerberos 提供的最重要的安全服務(wù)是？ A鑒別 B機(jī)密性 C完整性 D可用性 7 63加密技術(shù)不能提供以下哪種安全服務(wù)？ A鑒別 B機(jī)密性 C完整性 D可用性 64 RSA 算法使用不方便的最大問(wèn)題是？ A產(chǎn)生密鑰需要強(qiáng)大的計(jì)算能力 B公鑰和私鑰不同 C算法中需要素?cái)?shù) D被攻擊過(guò)很多次 65 19 世紀(jì) Kerchoffs 寫下了現(xiàn)代密碼學(xué)的原理。其中一個(gè)關(guān)于加密體系安全性的原理是什么？ A加密體系的安全性依賴于所采用的加密方法。 B加密體系的安全性依賴于使用的是對(duì)稱加密還是非對(duì)稱加密。 C加密體系的安全性依賴于所使用的密鑰。 D加密體系的安全性依賴于所使用的加密方法是否能夠不為人所知。 66在愷撒密碼中，每個(gè)字母被其后第幾位的字母替換？ A 5 B 4 C 3 D 2 67 DES 的 密鑰長(zhǎng)度為 多少 bit？ A 64 B 56 C 512 D 8 68 IDEA 的密鑰 長(zhǎng)度為多少比特？ A 56 B 64 C 96 D 128 69 DSA 使用的散列算法是？ A MD4 B SHA-1 C MD5 D SHA 70 ECB 指的是？ A密文鏈接模式 B密文反饋模式 C輸出反饋模式 D電碼本模式 71以下哪種加密方式在中央節(jié)點(diǎn)處需要解密？ A節(jié)點(diǎn)加密 B鏈路加密 C端到端加密 D應(yīng)用層加密 72 PGP 中最初使用的對(duì)稱算法是什么？ A RSA B DES C IDEA D AES 73對(duì)一個(gè)散列算法，使用找兩個(gè)具有同 樣散列值的消息的攻擊方法被稱為？ A字典攻擊 B明文攻擊 C密文攻擊 D生日攻擊 74 SHA 產(chǎn)生的散列值是多少位？ A 56 B 64 C 128 D 160 75 MD5 產(chǎn)生的散列值是多少位？ A 56 B 64 C 128 D 160 8 76目前最常用的非對(duì)稱算法是什么？ A.橢圓加密函數(shù) B.DSA C.RSA D.DES 77非對(duì)稱算法是公開(kāi)的，保密的只是什么？ A.數(shù)據(jù) B.密鑰 C.密碼 D.口令 78單字母密碼替代法最嚴(yán)重的缺點(diǎn)是什么？ A.密鑰太短 B.不能用計(jì)算機(jī)來(lái)實(shí)現(xiàn) C. 英語(yǔ)字母的使用頻率明顯在密文中體現(xiàn) D. 加密效率不高 79 DES 的分組長(zhǎng)度是多少位？ A 56 B 128 C 64 D 48 80 RAS 公開(kāi)密鑰密碼體制的安全性主要基于以下哪個(gè)困難問(wèn)題？ A求合數(shù)模平方根的難題 B離散對(duì)數(shù)困難問(wèn)題 C背包問(wèn)題 D大數(shù)分解困難問(wèn)題 81 RSA 算法的密鑰產(chǎn)生過(guò)程中，初始選取的 p 和 q 必須是？ A互質(zhì) B都是質(zhì)數(shù) C其中一個(gè)是質(zhì)數(shù) D乘積是質(zhì)數(shù) 82英語(yǔ)中最 常出現(xiàn)的 1 個(gè)字母是？ A i B e C t D r 83 DSA 指的是？ A 數(shù)字簽名算法 B數(shù)字信封 C數(shù)字簽名 D數(shù)字簽名標(biāo)準(zhǔn) 84 RSA 算法的公開(kāi)密鑰 (n,e)和秘密密鑰 (n,d)中的 e 和 d 必須滿足什么？ A互質(zhì) B都是質(zhì)數(shù) C e*d=1 mod n D e*d=n-1 85一次一密亂碼本注意以下哪兩點(diǎn)？ A密鑰字母必須是真正隨機(jī)產(chǎn)生的，加密算法必須保密； B密鑰字母不能重復(fù)使用，加密算法必須保密。 C密鑰字母必須是真正隨機(jī)產(chǎn)生的，密鑰不能重復(fù)使 用。 D密鑰字母不能重復(fù)使用，密鑰不能重復(fù)使用。 86一次一密亂碼本的缺點(diǎn)有哪些？ A加密算法必須保密，只能記在紙質(zhì)密碼本上。 B要求密鑰序列的長(zhǎng)度必須等于消息的長(zhǎng)度，要保證發(fā)送者和接受者是完全同步的。 C加密算法必須保密，要保證發(fā)送者和接受者是完全同步的 D只能記在紙質(zhì)密碼本上，要保證發(fā)送者和接受者是完全同步的。 87 UNIX 中， rlogin 和 rsh/rshd 之間的區(qū)別是什么？ A在登陸不可信的主機(jī)時(shí)， rlogin 要求用戶輸入其用戶名，而 rsh/rshd 不這樣要求 。 B rsh/rshd 不允許用戶登陸，但允許其在遠(yuǎn)程主機(jī)上運(yùn)行命令，而 rlogin 不允許。 9 C rsh/rshd 允許用戶登陸，還允許其在遠(yuǎn)程主機(jī)上運(yùn)行命令，而 rlogin 不允許。 D在登陸不可信的主機(jī)時(shí)， rsh/rshd 要求用戶輸入其用戶名，而 rlogin 不這樣要求。 88 一般證書采用哪個(gè)標(biāo)準(zhǔn)？ A ISO/IEC 15408 B ISO/IEC 17799 C BS7799 D X.509v3 89以下哪個(gè)不 包含在證書中？ A 密鑰采用的算法 B 公鑰及其參數(shù) C 私鑰及其參數(shù) D 簽 發(fā)證書的 CA 名稱 90 UNIX 系統(tǒng)的 cryp