CISP模擬考試100題及答案（最新整理）

1、在參考監(jiān)視器概念中，一個(gè)參考監(jiān)視器不需要符合以下哪個(gè)設(shè)計(jì)要求？BA必需是TAMPERPROOF

B必需足夠大

C必需足夠小

D必需總在其中2、CTCPEC標(biāo)準(zhǔn)中，平安功能要求包括以下哪方面內(nèi)容？ABDE

A機(jī)密性要求

B完整性要求；

C保證要求；

D可用性要求；

E可控性要求

3、TCP/IP協(xié)議的4層概念模型是？AA.應(yīng)用層、傳輸層、網(wǎng)絡(luò)層和網(wǎng)絡(luò)接口層B.應(yīng)用層、傳輸層、網(wǎng)絡(luò)層和物理層C.應(yīng)用層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層和網(wǎng)絡(luò)接口層D.會(huì)話層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層和網(wǎng)絡(luò)接口層4、中國(guó)信息平安產(chǎn)品測(cè)評(píng)認(rèn)證中心的四項(xiàng)業(yè)務(wù)是什么？ABCD

A.產(chǎn)品測(cè)評(píng)認(rèn)證；

B.信息系統(tǒng)平安測(cè)評(píng)認(rèn)證；

C.信息系統(tǒng)平安效勞資質(zhì)認(rèn)證；

D.注冊(cè)信息平安專業(yè)人員資質(zhì)認(rèn)證5、以下哪一項(xiàng)對(duì)平安風(fēng)險(xiǎn)的描述是準(zhǔn)確的？C

A、平安風(fēng)險(xiǎn)是指一種特定脆弱性利用一種或一組要挾造成組織的資產(chǎn)損失或損害的可能性。

B、平安風(fēng)險(xiǎn)是指一種特定的要挾利用一種或一組脆弱性造成組織的資產(chǎn)損出事實(shí)。

C、平安風(fēng)險(xiǎn)是指一種特定的要挾利用一種或一組脆弱性造成組織的資產(chǎn)損失或損害的可能性

D、平安風(fēng)險(xiǎn)是指資產(chǎn)的脆弱性被要挾利用的情形。6、以下哪些不屬于脆弱性范圍？A

A、黑客解決

B、操作系統(tǒng)漏洞

C、應(yīng)用程序BUG

D、人員的不良操作適應(yīng)

7、依據(jù)信息系統(tǒng)平安保障模型，以下那個(gè)不是平安保證對(duì)象A

A、機(jī)密性

B、治理

C、進(jìn)程

D、人員

8、系統(tǒng)審計(jì)日記不包括以下哪一項(xiàng)？D

A、時(shí)刻戳

B、用戶標(biāo)識(shí)

C、對(duì)象標(biāo)識(shí)

D、處置結(jié)果

9、TCP三次握手協(xié)議的第一步是發(fā)送一個(gè)：A

A、SYN包

B、SCK包

C、UDP包

D、NULL包

10、以下指標(biāo)可用來(lái)決定在應(yīng)用系統(tǒng)中采取何種操縱方法，除（）B

A、系統(tǒng)中數(shù)據(jù)的重要性

B、采納網(wǎng)絡(luò)監(jiān)控軟件的可行性

C、若是某具體行動(dòng)或進(jìn)程沒(méi)有被有效操縱，由此產(chǎn)生的風(fēng)險(xiǎn)品級(jí)

D、每一個(gè)操縱技術(shù)的效率，復(fù)雜性和花費(fèi)

11、用戶若是有熟練的技術(shù)技術(shù)且對(duì)程序有詳盡的了解，就能夠巧妙的避過(guò)平安性程序，對(duì)生產(chǎn)程序做出更改。為避免這種可能，要增強(qiáng)：B

A、工作處置報(bào)告的復(fù)查

B、生產(chǎn)程序于被單獨(dú)操縱的副本之間的比較

C、周期性測(cè)試數(shù)據(jù)的運(yùn)行

D、適當(dāng)?shù)呢?zé)任分割

12、我國(guó)的強(qiáng)制性國(guó)家標(biāo)準(zhǔn)的寫(xiě)法？A

A、GB

13、OSI中哪一層不提供機(jī)密性效勞？D

A、表示層

B、傳輸層

C、網(wǎng)絡(luò)層

D、會(huì)話層

14、程序平安對(duì)應(yīng)用平安有專門(mén)大的阻礙，因此平安編程的一個(gè)重要環(huán)節(jié)。用軟件工程的方式編制程序是保證平安的全然。在程序設(shè)計(jì)時(shí)期，推薦利用的方式有：A

a成立完整的與平安相關(guān)的程序文件

b嚴(yán)格操縱程序庫(kù)

c正確選用程序開(kāi)發(fā)工具

d制定適當(dāng)?shù)某绦蛟L問(wèn)操縱

A.

a、b、c、d

B.

a、b、c

C.

b、c、d

D.

b、c

15、ChineseWall模型的設(shè)計(jì)宗旨是：A

A、用戶只能訪問(wèn)那些與已經(jīng)擁有的信息不沖突的信息

B、用戶能夠訪問(wèn)所有的信息

C、用戶能夠訪問(wèn)所有已經(jīng)選擇的信息

D、用戶不能夠訪問(wèn)那些沒(méi)有選擇的信息

16、對(duì)不同的身份辨別方式所提供的按避免重用解決從大到?。篊

A、僅用口令，口令及個(gè)人識(shí)別號(hào)（PIN），口令響應(yīng)，一次性口令

B、口令及個(gè)人識(shí)別號(hào)（PIN），口令響應(yīng)，一次性口令，僅由口令

C、口令響應(yīng)，一次性口令，口令及個(gè)人識(shí)別號(hào)（PIN），僅有口令

D、口令響應(yīng)，口令及個(gè)人識(shí)別號(hào)（PIN），一次性口令，僅有口令17、下面那個(gè)協(xié)議在TCP/IP協(xié)議的低層起作用？B

A、SSL

B、SKIP

C、S-HTTP

D、S-PPC18、UDP端口掃描的依據(jù)是：A

A、依照掃描對(duì)放開(kāi)房端口返回的信息判定

B、依照掃描對(duì)方關(guān)閉端口返回的信息判定

C、綜合考慮A和B的情形進(jìn)行判定

D、既不依照A也不依照B

19、企業(yè)內(nèi)部互聯(lián)網(wǎng)能夠成立在企業(yè)內(nèi)部網(wǎng)絡(luò)上或是互聯(lián)網(wǎng)上。以下哪一項(xiàng)操縱機(jī)制是最不適合于在互聯(lián)網(wǎng)上成立一個(gè)平安企業(yè)內(nèi)部互聯(lián)網(wǎng)的？B

A、用戶信道加密

B、安裝加密的路由器

C、安裝加密的防火墻

D、在私有的網(wǎng)絡(luò)效勞器上實(shí)現(xiàn)密碼操縱機(jī)制

20、以下的危險(xiǎn)情形哪個(gè)不適與數(shù)字簽名和隨機(jī)數(shù)字有關(guān)的？D

A、假裝

B、重復(fù)解決

C、密碼要挾

D、拒絕效勞

21、平安標(biāo)志和訪問(wèn)操縱策略是由下面哪個(gè)訪問(wèn)操縱制度所支持的？D

A、基于身份的制度

B、基于身份認(rèn)證的制度

C、用戶指導(dǎo)制度

D、強(qiáng)制訪問(wèn)操縱制度

22、以下哪個(gè)平安特點(diǎn)和機(jī)制是SQL數(shù)據(jù)庫(kù)所特有的？B

A、標(biāo)識(shí)和辨別

B、交易治理

C、審計(jì)

D、故障經(jīng)受機(jī)制23、下面有關(guān)IPSec的描述中錯(cuò)誤的選項(xiàng)是？A

A、IETF中的IPSEC標(biāo)準(zhǔn)夭折在用戶和設(shè)備之間成立一個(gè)加密通道

B、VPN設(shè)備常常不能符合IPSEC標(biāo)準(zhǔn)24、“中華人民共和國(guó)保守國(guó)家秘密法”第二章規(guī)定了國(guó)家秘密的范圍和密級(jí)，國(guó)家秘密的密級(jí)分為：C

A、普密、商密兩個(gè)級(jí)別

B、低級(jí)和高級(jí)兩個(gè)級(jí)別

C、絕密、機(jī)密、秘密三個(gè)級(jí)別

D、一密、二密、三密、四密四個(gè)級(jí)別

25、除對(duì)訪問(wèn)、處置、程序變更和其他功能進(jìn)行操縱外，為保障系統(tǒng)的平安需要仍需要成立信息審計(jì)追蹤。在一個(gè)用來(lái)記錄非法的系統(tǒng)訪問(wèn)嘗試的審計(jì)追蹤日記中，一樣可不能包括以下哪項(xiàng)信息？D

A、授權(quán)用戶列表

B、事件或交易嘗試的類型

C、進(jìn)行嘗試的終端

D、被獲取的數(shù)據(jù)

26、幀中繼和X.25網(wǎng)絡(luò)是以下哪個(gè)選項(xiàng)的一部份？C

A、電路互換效勞

B、單元互換效勞

C、分組互換效勞

D、專用數(shù)字效勞

27、在散布式開(kāi)放系統(tǒng)的環(huán)境中，以下哪個(gè)選項(xiàng)的數(shù)據(jù)庫(kù)訪問(wèn)效勞提供許諾或禁止訪問(wèn)的能力？C

A、對(duì)話治理效勞

B、事務(wù)治理效勞

C、資源治理效勞

D、操縱治理效勞28、為了阻止網(wǎng)絡(luò)冒充，最好的方式是：C

A、回?fù)芗夹g(shù)B、文件加密

C、回?fù)芗夹g(shù)加上數(shù)據(jù)加密

D、撥號(hào)轉(zhuǎn)移技術(shù)29、以下哪一項(xiàng)不能適應(yīng)特洛伊木馬的解決？B

A、強(qiáng)制訪問(wèn)操縱

B、自主訪問(wèn)操縱

C、邏輯訪問(wèn)操縱

D、訪問(wèn)操縱表

30、以下哪一種人給公司帶來(lái)最大的平安風(fēng)險(xiǎn)？D

A、臨時(shí)工

B、咨詢?nèi)藛T

C、以前員工

D、當(dāng)前員工

31、一個(gè)公司常常修正其生產(chǎn)進(jìn)程。從而造成對(duì)處置程序可能會(huì)伴隨一些改動(dòng)。以下哪項(xiàng)功能能夠確保這些改動(dòng)的阻礙處置進(jìn)程，保證它們對(duì)系統(tǒng)的阻礙風(fēng)險(xiǎn)最??？B

A、平安治理

B、變更操縱

C、問(wèn)題追蹤

D、問(wèn)題升級(jí)程序

32、應(yīng)用軟件測(cè)試的正確順序是：D

A、集成測(cè)試，單元測(cè)試，系統(tǒng)測(cè)試，交付測(cè)試

B、單元測(cè)試，系統(tǒng)測(cè)試，集成測(cè)試，交付測(cè)試

C、交付測(cè)試，單元測(cè)試，集成測(cè)試，系統(tǒng)測(cè)試

D、單元測(cè)試，集成測(cè)試，系統(tǒng)測(cè)試，交付測(cè)試

33、哪個(gè)TCP/IP指令會(huì)得出下面結(jié)果？A

Interface:52Internet

Address

Physical

Address

Type

52

Ao-ee-oo-5b-oe-ac

dynamic

ARP

Netstat

Tracert

Nbtstat34、哪個(gè)TCP/IP協(xié)議能夠說(shuō)明域里哪臺(tái)是郵件效勞器？D

A、FTP

B、nslookup

C、tracert

D、Telnet

35、SMTPl連接效勞器利用端口B

A、21

B、25

36、數(shù)據(jù)庫(kù)治理系統(tǒng)

DBMS

要緊由哪兩大部份組成？C

A、文件治理器和查詢處置器

B、事務(wù)處置器和存儲(chǔ)治理器

C、存儲(chǔ)治理器和查詢處置器

D、文件治理器和存儲(chǔ)治理器

37、SQL語(yǔ)言能夠

在宿主語(yǔ)言中利用，也能夠獨(dú)立地交互式利用。B

A、寄宿

B、嵌入

C、混合

D、并行

38、以下為對(duì)稱加密算法的例子為A

A、Rijndael

B、RSA

C、Diffie-Hellman

D、Knapsack

39、下面哪一種不是WINDOWS

2000安裝后默許有的共享？D

A、C＄

B、Ipc＄

C、Admin＄

D、Systemroot＄

40、在WINDOWS

2000系統(tǒng)中，用什么命令或工具能夠看到系統(tǒng)上開(kāi)放的端口和進(jìn)程的對(duì)應(yīng)關(guān)系？C

A、NETSTAT

B、NET

USE

C、FPORT

D、URLSCAN

41、為盡可能避免通過(guò)閱讀網(wǎng)頁(yè)感染歹意代碼，以下做法中錯(cuò)誤的選項(xiàng)是：D

A、不利用IE閱讀器，而利用Opera之類的第三方閱讀器。

B、關(guān)閉IE閱讀器的自動(dòng)下載功能。

C、禁用IE閱讀器的活動(dòng)腳本功能。

D、先把網(wǎng)頁(yè)保留到本地再閱讀。42、以下關(guān)于病毒和蠕蟲(chóng)的說(shuō)法正確的選項(xiàng)是：BA、紅色代碼（CodeRed）是病毒。

B、Nimda是蠕蟲(chóng)。

C、CIH病毒能夠感染W(wǎng)INDOWS

98

也能夠感染W(wǎng)INDOWS

2000.

D、世界上最先的病毒是小球病毒。43、以下為非對(duì)稱加密算法的例子為D

A、IDEA

B、DES

C、3DES

D、ELLIPTOC

CURVE44、為了有效的完成工作，信息系統(tǒng)平安數(shù)門(mén)員工最需要以下哪一項(xiàng)技術(shù)？D

A、人際關(guān)系技術(shù)

B、項(xiàng)目治理技術(shù)

C、技術(shù)技術(shù)

D、溝通技術(shù)

45、愛(ài)惜輪廓（PP）是下面哪一方提出的平安要求？C

A、評(píng)估方

B、開(kāi)發(fā)方

C、用戶方

D、制定標(biāo)準(zhǔn)方

46、在執(zhí)行風(fēng)險(xiǎn)分析的時(shí)候，預(yù)期年度損失（ALE）的計(jì)算是：C

A、全數(shù)損失乘以發(fā)生頻率

B、全數(shù)損失費(fèi)用＝實(shí)際替代費(fèi)用

C、單次預(yù)期損失乘以發(fā)生頻率

D、資產(chǎn)價(jià)值乘以發(fā)生頻率

47、有三種大體的辨別的方式：你明白什么，你有什么，和：C

A、你需要什么

B、你看到什么

C、你是什么

D、你做什么

48、以下哪個(gè)選項(xiàng)不是信息中心（IC）工作職能的一部份？A

A、預(yù)備最終用戶的預(yù)算

B、選擇PC的硬件和軟件

C、維持所有PC的硬件和軟件的清單

D、提供被認(rèn)可的硬件和軟件的技術(shù)支持

49、在最近一次工資數(shù)據(jù)更新以后，一個(gè)未經(jīng)授權(quán)的員工從公司的運(yùn)算機(jī)中心取得了打印的公司數(shù)據(jù)表，為保證只有經(jīng)授權(quán)的員工才能取得靈敏的打印數(shù)據(jù)，操縱手腕包括日記和：A

A、有操縱地銷毀作廢的打印數(shù)據(jù)

B、接收人的簽名確認(rèn)

C、對(duì)磁盤(pán)上的打印輸出文件進(jìn)行訪問(wèn)操縱

D、靈敏打印數(shù)據(jù)的強(qiáng)制過(guò)時(shí)日期50、下面哪個(gè)是國(guó)家推薦性標(biāo)準(zhǔn)？A

A、GB/T

18020-1999

應(yīng)用級(jí)防火墻平安技術(shù)要求

B、SJ/T

30003-93

電子運(yùn)算機(jī)機(jī)房施工及驗(yàn)收標(biāo)準(zhǔn)

C、GA

243-2000

運(yùn)算機(jī)病毒防治產(chǎn)品評(píng)級(jí)準(zhǔn)那么

D、ISO/IEC

15408-1999

信息技術(shù)平安性評(píng)估準(zhǔn)那么

51、為了確信自從上次合法的程序更新后程序是不是被非法改變過(guò)，信息系統(tǒng)平安審核員能夠采納的審計(jì)技術(shù)是：A

A、代碼對(duì)照

B、代碼檢查

C、測(cè)試運(yùn)行日期

D、分析檢查

52、在WINDOWS

2000系統(tǒng)中，哪個(gè)進(jìn)程是IIS效勞的進(jìn)程？A

A、Inetinfo.exe

B、Lsass.exe

C、Mstask.exe

D、Internat.exe

53、下面哪個(gè)用于電子郵件的辨別和機(jī)密性?

C

A、數(shù)字簽名

B、IPSEC

AH

C、PGP

D、MD4

54、在某個(gè)解決中，入侵者通過(guò)由系統(tǒng)用戶或系統(tǒng)治理員主動(dòng)泄漏的能夠訪問(wèn)系統(tǒng)資源的信息，取得系統(tǒng)訪問(wèn)權(quán)限的行為被稱作：A

A、社會(huì)工程

B、非法竊取

C、電子欺騙

D、電子竊聽(tīng)5五、CC的一樣模型基于：A

A、風(fēng)險(xiǎn)治理模型

B、Bell

lapadula模型

C、PDCA模型

D、PDR模型

5六、ITSEC中的E1-E5對(duì)應(yīng)TCSEC中哪幾個(gè)級(jí)別？AC

A、D到B2

B、C2到B3

C、C1到B3

D、C2到A157、事件響應(yīng)方式學(xué)概念了平安事件處置的流程，那個(gè)流程的順序是：C

A、預(yù)備－抑制－檢測(cè)－肅除－恢復(fù)－跟進(jìn)

B、預(yù)備－檢測(cè)－抑制－恢復(fù)－肅除－跟進(jìn)

C、預(yù)備－檢測(cè)－抑制－肅除－恢復(fù)－跟進(jìn)

D、預(yù)備－抑制－肅除－檢測(cè)－恢復(fù)－跟進(jìn)

5八、PDR模型中，下面哪個(gè)方法不屬于防護(hù)(P)方法：C

A、物理門(mén)禁

B、防火墻

C、入侵檢測(cè)

D、加密

5九、CC中的評(píng)估保證級(jí)（EAL）4級(jí)涵義是：C

A、結(jié)構(gòu)測(cè)試級(jí)

B、方式測(cè)試和校驗(yàn)級(jí)

C、系統(tǒng)的設(shè)計(jì)、測(cè)試和評(píng)審級(jí)

D、半形式化設(shè)計(jì)和測(cè)試級(jí)

60、以下哪一項(xiàng)為哪一項(xiàng)已經(jīng)被確認(rèn)了的具有必然合理性的風(fēng)險(xiǎn)？C

A、總風(fēng)險(xiǎn)

B、最小化風(fēng)險(xiǎn)

C、可同意風(fēng)險(xiǎn)

D、殘余風(fēng)險(xiǎn)

61、隨著全世界信息化的進(jìn)展，信息平安成了網(wǎng)絡(luò)時(shí)期的熱點(diǎn)，為了保證我國(guó)信息產(chǎn)業(yè)的進(jìn)展與平安，必需增強(qiáng)對(duì)信息平安產(chǎn)品、系統(tǒng)、效勞的測(cè)評(píng)認(rèn)證，中國(guó)信息平安產(chǎn)品測(cè)評(píng)認(rèn)證中心正是由國(guó)家授權(quán)從事測(cè)評(píng)認(rèn)證的國(guó)家級(jí)測(cè)評(píng)認(rèn)證明體機(jī)構(gòu)，以下對(duì)其測(cè)評(píng)認(rèn)證工作的錯(cuò)誤熟悉是：D

A、測(cè)評(píng)與認(rèn)證是兩個(gè)不同概念，信息平安產(chǎn)品或系統(tǒng)認(rèn)證需通過(guò)申請(qǐng)、測(cè)試、評(píng)估、認(rèn)證一系列環(huán)節(jié)。

B、認(rèn)證公告將在一些媒體上按期發(fā)布，只有通過(guò)認(rèn)證的產(chǎn)品才會(huì)向公告、測(cè)試中或沒(méi)有通過(guò)測(cè)試的產(chǎn)品再也不公告之列。

C、對(duì)信息平安產(chǎn)品的測(cè)評(píng)認(rèn)證制度是我國(guó)依照WTO規(guī)那么成立的技術(shù)壁壘的治理體制。

D、通過(guò)測(cè)試認(rèn)證達(dá)到中心認(rèn)證標(biāo)準(zhǔn)的平安產(chǎn)品或系統(tǒng)完全排除平安風(fēng)險(xiǎn)。

6二、以下哪一項(xiàng)為哪一項(xiàng)磁介質(zhì)上信息擦除的最完全形式？D

A、格式化

B、消磁

C、刪除

D、破壞63、若是你剛收到一封你同事轉(zhuǎn)發(fā)過(guò)來(lái)的電子郵件，警告你顯現(xiàn)了一個(gè)恐怖的新病毒，你會(huì)先做下面哪件情形？D

A、將那個(gè)消息傳給你熟悉的每一個(gè)人

B、用一個(gè)可信任的信息源驗(yàn)證那個(gè)消息C、將你的運(yùn)算機(jī)從網(wǎng)絡(luò)上連接

D、升級(jí)你的病毒庫(kù)64、當(dāng)備份一個(gè)應(yīng)用程序系統(tǒng)的數(shù)據(jù)時(shí)，以下哪一項(xiàng)為哪一項(xiàng)應(yīng)該第一考慮的關(guān)鍵性問(wèn)題？D

A、何時(shí)進(jìn)行備份？

B、在哪里進(jìn)行備份。

C、如何存儲(chǔ)蓄份

D、需要備份哪些數(shù)據(jù)6五、職責(zé)分離是信息平安治理的一個(gè)大體概念。其關(guān)鍵是權(quán)利不能過(guò)度集中在某一個(gè)人手中。職責(zé)分離的目的是確保沒(méi)有單獨(dú)的人員（單獨(dú)進(jìn)行操作）能夠?qū)?yīng)用程序系統(tǒng)特點(diǎn)或操縱功能進(jìn)行破壞。當(dāng)以下哪一類人員訪問(wèn)平安系統(tǒng)軟件的時(shí)候，會(huì)造成對(duì)“職責(zé)分離”原那么的違抗？D

A、數(shù)據(jù)平安治理員

B、數(shù)據(jù)平安分析員

C、系統(tǒng)審核員

D、系統(tǒng)程序員

6六、與RSA（Rivest,Shamir,Adleman）算法相較，DSS（Digital

Signature

Standard）不包括：C

A、數(shù)字簽名

B、辨別機(jī)制

C、加密機(jī)制

D、數(shù)據(jù)完整性

67、以下哪一種模型用來(lái)對(duì)分級(jí)信息的保密性提供愛(ài)惜？B

A、Biba模型和Bell-LaPadula模型

B、Bell-LaPadul模型和信息流模型

C、Bell-LaPadula模型和

Clark-wilson

模型

D、Clark-wilson模型和信息流模型68.責(zé)任機(jī)制關(guān)于實(shí)現(xiàn)平安性策略是很重要的，從系統(tǒng)用戶來(lái)講，以下哪個(gè)在嚴(yán)格的責(zé)任機(jī)制中的作用最?。緽

A、審計(jì)要求

B、密碼C、身份簽別操縱

D、授權(quán)操縱6九、下面哪一項(xiàng)不是一個(gè)公布密鑰基礎(chǔ)設(shè)施（PKI）的正常的部件？B

A、數(shù)字簽名

B、對(duì)稱加密密鑰

C、CA中心

D、密鑰治理協(xié)議

70、以下有關(guān)單方向HASH函數(shù)和加密算法的表達(dá)中，正確的選項(xiàng)是：A

A、它們都將一個(gè)明文轉(zhuǎn)化為非智能的密文

B、它們都是可逆的

C、它們都可不能破壞信息

D、它們都利用密鑰

7一、一樣由系統(tǒng)所有者上級(jí)單位或主管信息平安的機(jī)構(gòu)授權(quán)信息系統(tǒng)投入運(yùn)行的最后一步叫做:D

A.、正式發(fā)布

B、認(rèn)證

C、驗(yàn)證

D、認(rèn)可

7二、依據(jù)信息系統(tǒng)平安保障模型，劃分平安保障品級(jí)要考慮的因素不包括下面哪一方面：D

A、系統(tǒng)信息的密級(jí)

B、系統(tǒng)的價(jià)值

C、系統(tǒng)要對(duì)抗的要挾

D、系統(tǒng)的技術(shù)組成

73、在Biba模型中，完整性要挾來(lái)源于子系統(tǒng)的：B

A.、內(nèi)部

B、外部

C、內(nèi)部或外部

D、既非內(nèi)部也非外部

74、通常利用——來(lái)實(shí)現(xiàn)抗抵賴C

A、加密

B、時(shí)刻戳

C、簽名

D、數(shù)字指紋

7五、關(guān)于RA的功能以下說(shuō)法正確的選項(xiàng)是——B

A、驗(yàn)證申請(qǐng)者的身份

B、提供目錄效勞，能夠查尋用戶證書(shū)的相關(guān)信息

C、證書(shū)更新

D、證書(shū)發(fā)放

7六、從分析方式上入侵檢測(cè)分為哪兩種類型B

A、異樣檢測(cè)、網(wǎng)絡(luò)檢測(cè)

B、誤用檢測(cè)、異樣檢測(cè)

C、主機(jī)檢測(cè)、網(wǎng)絡(luò)檢測(cè)

D、網(wǎng)絡(luò)檢測(cè)、誤用檢測(cè)

77、一個(gè)能夠?qū)θ我忾L(zhǎng)度的報(bào)文進(jìn)行加密和解密的加密算法稱為：D

A、鏈路加密

B、批量加密

C、端對(duì)端加密

D、流加密

7八、你所屬的機(jī)構(gòu)為了愛(ài)惜一些重要的信息需要一個(gè)系統(tǒng)范圍內(nèi)的訪問(wèn)操縱軟件，在對(duì)這種軟件產(chǎn)品的評(píng)判進(jìn)程中，哪一條是最重要的原那么？D

A、需要愛(ài)惜什么樣的信息

B、信息是如何被愛(ài)惜的

C、為愛(ài)惜信息估量投入多少

D、若是信息不能被愛(ài)惜將造成的損失

7九、以下選項(xiàng)中的哪個(gè)能夠用來(lái)減少一個(gè)虛擬專用網(wǎng)（VPN）由于利用加密而致使的系統(tǒng)性能的降低？B

A、數(shù)字證書(shū)

B、隧道化

C、遠(yuǎn)程訪問(wèn)軟件

D、數(shù)字簽名

80、系統(tǒng)的平安策略和審查記錄使得機(jī)構(gòu)治理者能夠確保用戶對(duì)其自身的行為負(fù)責(zé)。為了利用系統(tǒng)記錄，是平安策略發(fā)揮作用，下面哪一項(xiàng)為哪一項(xiàng)首要必需的？C

A、物理訪問(wèn)操縱

B、環(huán)境操縱

C、治理操縱

D、邏輯訪問(wèn)操縱

8一、下面哪個(gè)短語(yǔ)能用來(lái)描述包括在一個(gè)應(yīng)用程序中一系列指令中的歹意代碼，例如一個(gè)字處置程序或表格制作軟件？B

A、主引導(dǎo)區(qū)病毒

B、宏病毒

C、木馬

D、腳本病毒

8二、以下哪一項(xiàng)不是防火墻系統(tǒng)的要緊組成部份：D

A、過(guò)濾協(xié)議

B、應(yīng)用網(wǎng)關(guān)

C、擴(kuò)展日記功能

D、數(shù)據(jù)包互換

83、關(guān)于數(shù)據(jù)分類和對(duì)應(yīng)用程序依照靈敏性進(jìn)行分類，以下哪一項(xiàng)說(shuō)法是正確的？C

A、數(shù)據(jù)分類和應(yīng)用程序分類是相同的

B、在數(shù)據(jù)分類和應(yīng)用程序分類中有清楚的劃分觀點(diǎn)

C、對(duì)不同的機(jī)構(gòu)，數(shù)據(jù)分類和應(yīng)用程序分類是不同的

D、利用簡(jiǎn)單數(shù)據(jù)分類和應(yīng)用程序分類比較容易

84、機(jī)構(gòu)應(yīng)該把信息系統(tǒng)平安看做：C

A、業(yè)務(wù)中心

B、風(fēng)險(xiǎn)中心

C、業(yè)務(wù)增進(jìn)因素

D、業(yè)務(wù)抑制因素

8五、誰(shuí)應(yīng)該承擔(dān)決定信息系統(tǒng)資源所需的愛(ài)惜級(jí)別的要緊責(zé)任？B

A、信息系統(tǒng)平安專家

B、業(yè)務(wù)主管

C、平安主管

D、系統(tǒng)審查員

8六、對(duì)在一個(gè)機(jī)構(gòu)中的信息系統(tǒng)平安數(shù)門(mén)來(lái)講，一個(gè)重要且關(guān)鍵的工作特點(diǎn)是：B

A、組織化的回報(bào)機(jī)制

B、落實(shí)信息系統(tǒng)平安責(zé)任制

C、對(duì)信息系統(tǒng)平安提供技術(shù)協(xié)助

D、來(lái)自其它部門(mén)的支持

87、下面哪一種風(fēng)險(xiǎn)對(duì)電子商務(wù)系統(tǒng)來(lái)講是特殊不常見(jiàn)的?

D

A、效勞中斷

B、應(yīng)用程序系統(tǒng)欺騙

C