注冊信息安全專業(yè)人員資質(zhì)認(rèn)證考試

CISP模擬考試

姓名考試日期

身份證_______________

聲明：

(1)本考卷題目知識產(chǎn)權(quán)屬于中國信息安全產(chǎn)品測評認(rèn)證中心，任

何人不可將考試題目泄露給他人，違者將追究其相關(guān)責(zé)任。

(2)試卷答案請?zhí)顚懺诖痤}卡，考試結(jié)束后，將此試卷與答題卡一

起上交，缺一無效。

(3)本試卷均為單選題，請選擇最恰當(dāng)?shù)囊粋€(gè)答案作答。

(4)如有任何建議請e-mail:training@

1.在橙皮書的概念中，信任是存在于以下哪一項(xiàng)中的？

A.操作系統(tǒng)

B.網(wǎng)絡(luò)

C.數(shù)據(jù)庫

D.應(yīng)用程序系統(tǒng)

答案：A

備注：［標(biāo)準(zhǔn)和法規(guī)（TCSEC）］

2.下述攻擊手段中不屬于DOS攻擊的是：（）

A.Smurf攻擊

B.Land攻擊

C.Teardrop攻擊

D.CGI溢出攻擊

答案:Do

3.“中華人民共和國保守國家秘密法”第二章規(guī)定了國家秘密的范

圍和密級，國家秘密的密級分為：（）

A.“普密”、“商密”兩個(gè)級別

B.“低級”和“高級”兩個(gè)級別

C.“絕密”、“機(jī)密”、“秘密”三個(gè)級別

D.“一密”、“二密”、“三密”、“四密”四個(gè)級別

答案:Co

4.應(yīng)用軟件測試的正確順序是:

A.集成測試、單元測試、系統(tǒng)測試、驗(yàn)收測試

B.單元測試、系統(tǒng)測試、集成測試、驗(yàn)收測試

C.驗(yàn)收測試、單元測試、集成測試、系統(tǒng)測試

D.單元測試、集成測試、系統(tǒng)測試、驗(yàn)收測試

答案：選項(xiàng)D。

5.多層的樓房中，最適合做數(shù)據(jù)中心的位置是：

A.一樓

B.地下室

C.頂樓

D.除以上外的任何樓層

答案:Do

6.隨著全球信息化的發(fā)展，信息安全成了網(wǎng)絡(luò)時(shí)代的熱點(diǎn)，為了保

證我國信息產(chǎn)業(yè)的發(fā)展與安全，必須加強(qiáng)對信息安全產(chǎn)品、系統(tǒng)、

服務(wù)的測評認(rèn)證，中國信息安全產(chǎn)品測評認(rèn)證中心正是由國家授

權(quán)從事測評認(rèn)證的國家級測評認(rèn)證實(shí)體機(jī)構(gòu)，以下對其測評認(rèn)證

工作的錯(cuò)誤認(rèn)識是：

A.測評與認(rèn)證是兩個(gè)不同概念，信息安全產(chǎn)品或系統(tǒng)認(rèn)證

需經(jīng)過申請、測試、評估，認(rèn)證一系列環(huán)節(jié)。

B.認(rèn)證公告將在一些媒體上定期發(fā)布，只有通過認(rèn)證的產(chǎn)

品才會(huì)向公告、測試中或沒有通過測試的產(chǎn)品不再公告

之列。

C.對信息安全產(chǎn)品的測評認(rèn)證制度是我國按照WTO規(guī)則建

立的技術(shù)壁壘的管理體制。

D.通過測試認(rèn)證達(dá)到中心認(rèn)證標(biāo)準(zhǔn)的安全產(chǎn)品或系統(tǒng)完全

消除了安全風(fēng)險(xiǎn)。

答案：Do

7.計(jì)算機(jī)安全事故發(fā)生時(shí),下列哪些人不被通知或者最后才被通知:

A.系統(tǒng)管理員

B.律師

C.恢復(fù)協(xié)調(diào)員

D.硬件和軟件廠商

答案：Bo

8.下面的哪種組合都屬于多邊安全模型？

A.TCSEC和Bell-LaPadula

B.ChineseWall和BMA

C.TCSEC和Clark-Wilson

D.ChineseWall和Biba

答案：Bo

9.下面哪種方法可以替代電子銀行中的個(gè)人標(biāo)識號(PINs)的作用？

A.虹膜檢測技術(shù)

B.語音標(biāo)識技術(shù)

C.筆跡標(biāo)識技術(shù)

D.指紋標(biāo)識技術(shù)

答案：Ao

備注：［安全技術(shù)］［訪問控制(標(biāo)識和鑒別)］

10.拒絕服務(wù)攻擊損害了信息系統(tǒng)的哪一項(xiàng)性能？

A.完整性

B.可用性

C.保密性

D.可靠性

答案：Bo

備注：［安全技術(shù)］［安全攻防實(shí)踐］

11.下列哪一種模型運(yùn)用在JAVA安全模型中：

A.白盒模型

B.黑盒模型

C.沙箱模型

D.灰盒模型

答案：Co

備注：［信息安全架構(gòu)和模型］

12.以下哪一個(gè)協(xié)議是用于電子郵件系統(tǒng)的？

A.X.25

B.X.75

C.X.400

D.X.500

答案：Co

備注：［安全技術(shù)］［ICT信息和通信技術(shù)-應(yīng)用安全（電子郵件）］

13.“如果一條鏈路發(fā)生故障,那么只有和該鏈路相連的終端才會(huì)

受到影響”，這一說法是適合于以下哪一種拓?fù)浣Y(jié)構(gòu)的網(wǎng)絡(luò)的？

A.星型

B.樹型

C.環(huán)型

D.復(fù)合型

答案：Ao

備注：［安全技術(shù)］［ICT信息和通信技術(shù)］

14.在一個(gè)局域網(wǎng)的環(huán)境中，其內(nèi)在的安全威脅包括主動(dòng)威脅和被

動(dòng)威脅。以下哪一項(xiàng)屬于被動(dòng)威脅？

A.報(bào)文服務(wù)拒絕

B.假冒

C.數(shù)據(jù)流分析

D.報(bào)文服務(wù)更改

答案：Co

備注：［安全技術(shù)］［安全攻防實(shí)踐］

15.ChineseWall模型的設(shè)計(jì)宗旨是：

A.用戶只能訪問那些與已經(jīng)擁有的信息不沖突的信息

B.用戶可以訪問所有信息

C.用戶可以訪問所有已經(jīng)選擇的信息

D.用戶不可以訪問那些沒有選擇的信息

答案：Ao

備注：［(PT)信息安全架構(gòu)和模型］(BD)安全模型］(KA)

強(qiáng)制訪問控制(MAC)模型］(SA)ChineseWall模型］,基本概念

理解

16.ITSEC中的F1-F5對應(yīng)TCSEC中哪幾個(gè)級別？

A.D至I」B2

B.C2到B3

C.Cl到B3

D.C2到Al

答案：Co

備注：［(PT)信息安全標(biāo)準(zhǔn)和法律法規(guī)］-［(BD)信息安全標(biāo)

準(zhǔn)］-［(KA)信息安全技術(shù)測評標(biāo)準(zhǔn)］,概念記憶。

17.下面哪一個(gè)是國家推薦性標(biāo)準(zhǔn)？

A.GB/T18020-1999應(yīng)用級防火墻安全技術(shù)要求

B.SJ/T30003-93電子計(jì)算機(jī)機(jī)房施工及驗(yàn)收規(guī)范

C.GA243-2000計(jì)算機(jī)病毒防治產(chǎn)品評級準(zhǔn)則

D.IS0/IEC15408-1999信息技術(shù)安全性評估準(zhǔn)則

答案:Ao

備注：［(PT)信息安全標(biāo)準(zhǔn)和法律法規(guī)］-［(BD)信息安全法律

法規(guī)］。

18.密碼處理依靠使用密鑰，密鑰是密碼系統(tǒng)里的最重要因素。以

下哪一個(gè)密鑰算法在加密數(shù)據(jù)與解密時(shí)使用相同的密鑰？

A.對稱的公鑰算法

B.非對稱私鑰算法

C.對稱密鑰算法

D.非對稱密鑰算法

答案：Co

備注：［(PT)安全技術(shù)］(BD)信息安全機(jī)制］-［(KA)密碼

技術(shù)和應(yīng)用］,基本概念理解。

19.在執(zhí)行風(fēng)險(xiǎn)分析的時(shí)候，預(yù)期年度損失(ALE)的計(jì)算是：

A.全部損失乘以發(fā)生頻率

B.全部損失費(fèi)用+實(shí)際替代費(fèi)用

C,單次預(yù)期損失乘以發(fā)生頻率

D.資產(chǎn)價(jià)值乘以發(fā)生頻率

答案：Co

備注：［(PT)安全管理］-［(BD)關(guān)鍵安全管理過程］(KA)

風(fēng)險(xiǎn)評估］,基本概念。

20.作為業(yè)務(wù)持續(xù)性計(jì)劃的一部分,在進(jìn)行風(fēng)險(xiǎn)評價(jià)的時(shí)候的步驟

是：

1.考慮可能的威脅

2.建立恢復(fù)優(yōu)先級

3.評價(jià)潛在的影響

4.評價(jià)緊急性需求

A.1-3-4-2

B.1-3-2-4

C.1-2-3-4

D.1-4-3-2

答案：Ao

備注：［安全管理］［業(yè)務(wù)持續(xù)性計(jì)劃］

21.CC中安全功能/保證要求的三層結(jié)構(gòu)是(按照由大到小的順

序)：

A.類、子類、組件

B.組件、子類、元素

C.類、子類、元素

D.子類、組件、元素

答案：Ao

備注：［(PT)信息安全標(biāo)準(zhǔn)和法律法規(guī)］(BD)信息安全標(biāo)

準(zhǔn)］-［(KA)信息安全技術(shù)測評標(biāo)準(zhǔn)］(SA)CC］,概念。

22.有三種基本的鑒別的方式：你知道什么，你有什么，以及：

A.你需要什么

B.你看到什么

C.你是什么

D.你做什么

答案：Co

備注：［(PT)安全技術(shù)］-［(BD)信息安全機(jī)制］-［(KA)訪問

控制系統(tǒng)］

23.為了有效的完成工作,信息系統(tǒng)安全部門員工最需要以下哪一

項(xiàng)技能？

A.人際關(guān)系技能

B.項(xiàng)目管理技能

C.技術(shù)技能

D.溝通技能

答案：Do

備注：［(PT)安全管理］(BD)組織機(jī)構(gòu)和人員保障］,概念。

24.以下哪一種人給公司帶來了最大的安全風(fēng)險(xiǎn)？

A.臨時(shí)工

B.咨詢?nèi)藛T

C.以前的員工

D.當(dāng)前的員工

答案：Do

備注：［(PT)安全管理］(BD)組織機(jī)構(gòu)和人員保障］,概念。

25.SSL提供哪些協(xié)議上的數(shù)據(jù)安全：

A.HTTP,FTP和TCP/IP

B.SKIP,SNMP和IP

C.UDP,VPN和SONET

D.PPTP,DMI和RC4

答案：Ao

26.在Windows2000中可以察看開放端口情況的是：

A.nbtstat

B.net

C.netshow

D.netstat

答案：Do

27.SMTP連接服務(wù)器使用端口

A.21

B.25

C.80

D.110

答案：選項(xiàng)B。

備注：［PT-安全技術(shù)］-［BD-信息和通信技術(shù)（ICT）安全］-［KA-

電信和網(wǎng)絡(luò)安全］,基本概念。

28.在計(jì)算機(jī)中心，下列哪一項(xiàng)是磁介質(zhì)上信息擦除的最徹底形

式？

A.清除

B.凈化

c.刪除

D.破壞

答案：Do

備注：［(PT)安全管理］-［(BD)生命周期安全管理］-［(KA)

廢棄管理］

29.以下哪一種算法產(chǎn)生最長的密鑰？

A.Diffe-Hellman

B.DES

C.IDEA

D.RSA

答案:Do

30.下面哪一種風(fēng)險(xiǎn)對電子商務(wù)系統(tǒng)來說是特殊的？

A.服務(wù)中斷

B.應(yīng)用程序系統(tǒng)欺騙

C.未授權(quán)的信息泄漏

D.確認(rèn)信息發(fā)送錯(cuò)誤

答案：Do

31.以下哪一項(xiàng)不屬于惡意代碼？

A.病毒

B.蠕蟲

C.宏

D.特洛伊木馬

答案：Co

32.下列哪項(xiàng)不是信息系統(tǒng)安全工程能力成熟度模型(SSE-CMM)

的主要過程：

A.風(fēng)險(xiǎn)過程

B.保證過程

C.工程過程

D.評估過程

答案：D

33.目前，我國信息安全管理格局是一個(gè)多方“齊抓共管”的體制,

多頭管理現(xiàn)狀決定法出多門，《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管

理規(guī)定》是由下列哪個(gè)部門所制定的規(guī)章制度？

A.公安部

B.國家保密局

C.信息產(chǎn)業(yè)部

D.國家密碼管理委員會(huì)辦公室

答案：Bo

34.為了保護(hù)DNS的區(qū)域傳送(zonetransfer)，你應(yīng)該配置防

火墻以阻止

1.UDP

2.TCP

3.53

4.52

A.1,3

B.2,3

C.1,4

D.2,4

答案：Bo

備注：［(PT)信息安全技術(shù)］(BD)安全實(shí)踐］,安全技術(shù)實(shí)

踐綜合，網(wǎng)絡(luò)安全和DNS應(yīng)用安全。

35.在選擇外部供貨生產(chǎn)商時(shí)，評價(jià)標(biāo)準(zhǔn)按照重要性的排列順序

是：

1.供貨商與信息系統(tǒng)部門的接近程度

2.供貨商雇員的態(tài)度

3.供貨商的信譽(yù)、專業(yè)知識、技術(shù)

4.供貨商的財(cái)政狀況和管理情況

A.4,3,1,2

B.3,4,2,1

C.3,2,4,1

D.1,2,3,4

答案：Bo

36.機(jī)構(gòu)應(yīng)該把信息系統(tǒng)安全看作：

A.業(yè)務(wù)中心

B.風(fēng)險(xiǎn)中心

C.業(yè)務(wù)促進(jìn)因素

D.業(yè)務(wù)抑制因素

答案：Co

37.輸入控制的目的是確保：

A.對數(shù)據(jù)文件訪問的授權(quán)

B.對程序文件訪問的授權(quán)

C.完全性、準(zhǔn)確性、以及更新的有效性

D.完全性、準(zhǔn)確性、以及輸入的有效性

答案：選項(xiàng)D。

38.以下哪個(gè)針對訪問控制的安全措施是最容易使用和管理的?

A.密碼

B.加密標(biāo)志

C.硬件加密

D.加密數(shù)據(jù)文件

答案:Co

39.下面哪種通信協(xié)議可以利用IPSEC的安全功能？

I.TCP

II.UDP

III.FTP

A.只有I

B.I和II

C.II和III

D.IIIIII

答案：Do

40.以下哪一種模型用來對分級信息的保密性提供保護(hù)？

A.Biba模型和Bell-LaPadula模型

B.Bell-LaPadula模型和信息流模型

C.Bell-LaPadula模型和Clark-Wilson模型

D.Clark-Wilson模型和信息流模型

答案：Bo

備注：［(PT)信息安全架構(gòu)和模型］-［(BD)安全模型］-［(KA)

強(qiáng)制訪問控制(MAC)模型］,基本概念理解

41.下列哪一項(xiàng)能夠提高網(wǎng)絡(luò)的可用性?

A.數(shù)據(jù)冗余

B.鏈路冗余

C.軟件冗余

D.電源冗余

答案：選項(xiàng)B。

備注：［(PT)安全技術(shù)］-［(BD)信息和通信技術(shù)(ICT)安全］-［(KA)

電信和網(wǎng)絡(luò)安全］,基本概念。

42.為了阻止網(wǎng)絡(luò)假冒，最好的方法是通過使用以下哪一種技術(shù)？

A.回?fù)芗夹g(shù)

B.呼叫轉(zhuǎn)移技術(shù)

C.只采用文件加密

D.回?fù)芗夹g(shù)加上數(shù)據(jù)加密

答案：Do

43.一下那一項(xiàng)是基于一個(gè)大的整數(shù)很難分解成兩個(gè)素?cái)?shù)因數(shù)？

A.ECC

B.RSA

C.DES

D.Diffie-Hellman

答案：Bo

44.下面哪一項(xiàng)是對IDS的正確描述?

A.基于特征(Signature-based)的系統(tǒng)可以檢測新的攻擊

類型

B.基于特征(Signature-based)的系統(tǒng)比基于行為

(behavior-based)的系統(tǒng)產(chǎn)生更多的誤報(bào)

C.基于行為(behavior-based)的系統(tǒng)維護(hù)狀態(tài)數(shù)據(jù)庫來

與數(shù)據(jù)包和攻擊相匹配

D.基于行為(behavior-based)的系統(tǒng)比基于特征

(Signature-based)的系統(tǒng)有更高的誤報(bào)

答案：Do

45.ISO9000標(biāo)準(zhǔn)系列著重于以下哪一個(gè)方面？

A.產(chǎn)品

B.加工處理過程

C.原材料

D.生產(chǎn)廠家

答案：B

46.下列哪項(xiàng)是私有IP地址？

A.10.5.42.5

B.172.76.42.5

C.172.90.42.5

D.241.16.42.5

答案：A

47.以下哪一項(xiàng)是和電子郵件系統(tǒng)無關(guān)的？

A.PEM(Privacyenhancedmail)

B.PGP(Prettygoodprivacy)

C.X.500

D.X.400

答案：Co

48.系統(tǒng)管理員屬于

A.決策層

B.管理層

C.執(zhí)行層

D.既可以劃為管理層，又可以劃為執(zhí)行層

答案：Co

49.為了保護(hù)企業(yè)的知識產(chǎn)權(quán)和其它資產(chǎn)，當(dāng)終止與員工的聘用關(guān)

系時(shí)下面哪一項(xiàng)是最好的方法？

A.進(jìn)行離職談話，讓員工簽署保密協(xié)議，禁止員工賬號，

更改密碼

B.進(jìn)行離職談話，禁止員工賬號，更改密碼

C.讓員工簽署跨邊界協(xié)議

D.列出員工在解聘前需要注意的所有責(zé)任

答案：Ao

50.職責(zé)分離是信息安全管理的一個(gè)基本概念。其關(guān)鍵是權(quán)力不能

過分集中在某一個(gè)人手中。職責(zé)分離的目的是確保沒有單獨(dú)的人

員(單獨(dú)進(jìn)行操作)可以對應(yīng)用程序系統(tǒng)特征或控制功能進(jìn)行破

壞。當(dāng)以下哪一類人員訪問安全系統(tǒng)軟件的時(shí)候，會(huì)造成對“職

責(zé)分離”原則的違背？

A.數(shù)據(jù)安全管理員

B.數(shù)據(jù)安全分析員

C.系統(tǒng)審核員

D.系統(tǒng)程序員

答案：Do

51.下面哪一種攻擊方式最常用于破解口令？

A.哄騙(spoofing)

B.字典攻擊(dictionaryattack)

C.拒絕服務(wù)(DoS)

D.WinNuk

答案：Bo

52.下面哪一項(xiàng)組成了CIA三元組？

A.保密性，完整性，保障

B.保密性，完整性，可用性

C.保密性，綜合性，保障

D.保密性，綜合性，可用性

答案：Bo

53.Intranet沒有使用以下哪一項(xiàng)？

A.Java編程語言

B.TCP/IP協(xié)議

C.公眾網(wǎng)絡(luò)

D.電子郵件

答案：Co

54.TCP三次握手協(xié)議的第一步是發(fā)送一個(gè):

A.SYN包

B.ACK包

C.UDP包

D.null包

答案：Ao

55.在企業(yè)內(nèi)部互聯(lián)網(wǎng)中，一個(gè)有效的安全控制機(jī)制是:

A.復(fù)查

B.靜態(tài)密碼

C.防火墻

D.動(dòng)態(tài)密碼

答案:Co

56.從安全的角度來看，運(yùn)行哪一項(xiàng)起到第一道防線的作用：

A.遠(yuǎn)端服務(wù)器

B.Web服務(wù)器

C.防火墻

D.使用安全shell程序

答案：Co

57.對于一個(gè)機(jī)構(gòu)的高級管理人員來說,關(guān)于信息系統(tǒng)安全操作的

最普遍的觀點(diǎn)是：

A.費(fèi)用中心

B.收入中心

C.利潤中心

D.投資中心

答案：Ao

備注：［安全管理］［概述］

58.一個(gè)數(shù)據(jù)倉庫中發(fā)生了安全性破壞。以下哪一項(xiàng)有助于安全調(diào)

查的進(jìn)行？

A.訪問路徑

B.時(shí)戳

C.數(shù)據(jù)定義

D.數(shù)據(jù)分類

答案：Bo

59.在客戶/服務(wù)器系統(tǒng)中，安全方面的改進(jìn)應(yīng)首先集中在:

A.應(yīng)用軟件級

B.數(shù)據(jù)庫服務(wù)器級

C.數(shù)據(jù)庫級

D.應(yīng)用服務(wù)器級

答案：選項(xiàng)C。

60.下面哪種方法產(chǎn)生的密碼是最難記憶的？

A.將用戶的生日倒轉(zhuǎn)或是重排

B.將用戶的年薪倒轉(zhuǎn)或是重排

C.將用戶配偶的名字倒轉(zhuǎn)或是重排

D.用戶隨機(jī)給出的字母

答案：Do

61.從風(fēng)險(xiǎn)分析的觀點(diǎn)來看，計(jì)算機(jī)系統(tǒng)的最主要弱點(diǎn)是：

A.內(nèi)部計(jì)算機(jī)處理

B.系統(tǒng)輸入輸出

C.通訊和網(wǎng)絡(luò)

D.外部計(jì)算機(jī)處理

答案：Bo

62.下列哪一個(gè)說法是正確的？

A.風(fēng)險(xiǎn)越大，越不需要保護(hù)

B.風(fēng)險(xiǎn)越小，越需要保護(hù)

C.風(fēng)險(xiǎn)越大，越需要保護(hù)

D.越是中等風(fēng)險(xiǎn)，越需要保護(hù)

答案：Co

63.在0SI參考模型中有7個(gè)層次,提供了相應(yīng)的安全服務(wù)來加強(qiáng)

信息系統(tǒng)的安全性。以下哪一層提供了抗抵賴性？

A.表示層

B.應(yīng)用層

C.傳輸層

D.數(shù)據(jù)鏈路層

答案：B

備注：［信息安全架構(gòu)和模型］

64.保護(hù)輪廓(PP)是下面哪一方提出的安全要求？

A.評估方

B.開發(fā)方

C.用戶方

D.制定標(biāo)準(zhǔn)方

答案：Co

65.在信息安全策略體系中，下面哪一項(xiàng)屬于計(jì)算機(jī)或信息安全的

強(qiáng)制性規(guī)則？

A.標(biāo)準(zhǔn)(Standard)

B.安全策略(Securitypolicy)

C.方針(Guideline)

D.流程(Procedure)

答案：Ao

66.軟件的供應(yīng)商或是制造商可以在他們自己的產(chǎn)品中或是客戶

的計(jì)算機(jī)系統(tǒng)上安裝一個(gè)“后門”程序。以下哪一項(xiàng)是這種情況

面臨的最主要風(fēng)險(xiǎn)？

A.軟件中止和黑客入侵

B.遠(yuǎn)程監(jiān)控和遠(yuǎn)程維護(hù)

C.軟件中止和遠(yuǎn)程監(jiān)控

D.遠(yuǎn)程維護(hù)和黑客入侵

答案：Ao

67.從風(fēng)險(xiǎn)的觀點(diǎn)來看，一個(gè)具有任務(wù)緊急性，核心功能性的計(jì)算

機(jī)應(yīng)用程序系統(tǒng)的開發(fā)和維護(hù)項(xiàng)目應(yīng)該：

A.內(nèi)部實(shí)現(xiàn)

B.外部采購實(shí)現(xiàn)

C.合作實(shí)現(xiàn)

D.多來源合作實(shí)現(xiàn)

答案：選項(xiàng)A。

68.操作應(yīng)用系統(tǒng)由于錯(cuò)誤發(fā)生故障。下列哪個(gè)控制是最沒有用

的？

A.錯(cuò)誤總計(jì)

B.日志

C.檢查點(diǎn)控制

D.恢復(fù)記錄

答案：選項(xiàng)A。

69.在許多組織機(jī)構(gòu)中，產(chǎn)生總體安全性問題的主要原因是：

A.缺少安全性管理

B.缺少故障管理

C.缺少風(fēng)險(xiǎn)分析

D.缺少技術(shù)控制機(jī)制

答案：Ao

備注：［PT-安全管理］-［BD-組織機(jī)構(gòu)和人員保障］,概念。

70.如果對于程序變動(dòng)的手工控制收效甚微，以下哪一種方法將是

最有效的？

A.自動(dòng)軟件管理

B.書面化制度

C.書面化方案

D.書面化標(biāo)準(zhǔn)

答案:Ao

71.以下人員中，誰負(fù)有決定信息分類級別的責(zé)任？

A.用戶

B.數(shù)據(jù)所有者

C.審計(jì)員

D.安全官

答案：Bo

72.當(dāng)為計(jì)算機(jī)資產(chǎn)定義保險(xiǎn)覆蓋率時(shí)，下列哪一項(xiàng)應(yīng)該特別考

慮？

A.已買的軟件

B.定做的軟件

C.硬件

D.數(shù)據(jù)

答案：Do

73.以下哪一項(xiàng)安全目標(biāo)在當(dāng)前計(jì)算機(jī)系統(tǒng)安全建設(shè)中是最重要

的？

A.目標(biāo)應(yīng)該具體

B.目標(biāo)應(yīng)該清晰

C.目標(biāo)應(yīng)該是可實(shí)現(xiàn)的

D.目標(biāo)應(yīng)該進(jìn)行良好的定義

答案：Co

74.哪一項(xiàng)描述了使用信息鑒權(quán)碼(MAC)和數(shù)字簽名之間的區(qū)別？

A.數(shù)字簽名通過使用對稱密鑰提供系統(tǒng)身份鑒別。

B.數(shù)據(jù)來源通過在MAC中使用私鑰來提供。

C.因?yàn)槲词褂盟借€，MAC只能提供系統(tǒng)鑒別而非用戶身份

鑒別。

D.數(shù)字簽名使用私鑰和公鑰來提供數(shù)據(jù)來源和系統(tǒng)及用戶

鑒別。

答案：Co

75.在桔皮書(theOrangeBook)中，下面級別中哪一項(xiàng)是第一

個(gè)要求使用安全標(biāo)簽(securitylabel)的？

A.B3

B.B2

C.C2

D.D

答案：Bo

76.數(shù)據(jù)庫視圖用于？

A.確保相關(guān)完整性

B.方便訪問數(shù)據(jù)

C.限制用戶對數(shù)據(jù)的訪問.

D.提供審計(jì)跟蹤

答案：Co

77.下面哪一項(xiàng)最好地描述了風(fēng)險(xiǎn)分析的目的？

A.識別用于保護(hù)資產(chǎn)的責(zé)任義務(wù)和規(guī)章制度

B.識別資產(chǎn)以及保護(hù)資產(chǎn)所使用的技術(shù)控制措施

C.識別資產(chǎn)、脆弱性并計(jì)算潛在的風(fēng)險(xiǎn)

D.識別同責(zé)任義務(wù)有直接關(guān)系的威脅

答案：Co

78.KerBeros算法是一個(gè)

A.面向訪問的保護(hù)系統(tǒng)

B.面向票據(jù)的保護(hù)系統(tǒng)

C.面向列表的保護(hù)系統(tǒng)

D.面向門與鎖的保護(hù)系統(tǒng)

答案：Bo

79.下面哪一項(xiàng)不是主機(jī)型入侵檢測系統(tǒng)的優(yōu)點(diǎn)？

A,性能價(jià)格比高

B.視野集中

C.敏感細(xì)膩

D.占資源少

答案：Do

備注：［(PT)安全技術(shù)］-［(BD)信息和通信技術(shù)(ICT)安全］-［(KA)

電信和網(wǎng)絡(luò)安全］,基本概念。

80.以下哪一項(xiàng)是偽裝成有用程序的惡意軟件？

A.計(jì)算機(jī)病毒

B.特洛伊木馬

C.邏輯炸彈

D.蠕蟲程序

答案：Bo

備注：［(PT)安全技術(shù)］-［(BD)信息和通信技術(shù)(ICT)安全］-［(KA)

應(yīng)用安全］(SA)惡意代碼］

81.計(jì)算機(jī)病毒會(huì)對下列計(jì)算機(jī)服務(wù)造成威脅，除了：

A.完整性

B.有效性

C.保密性

D.可用性

答案：Co

備注：［(PT)安全技術(shù)］-［(BD)信息和通信技術(shù)(ICT)安全］-［(KA)

應(yīng)用安全］(SA)惡意代碼］

82.以下哪一種局域網(wǎng)傳輸媒介是最可靠的？

A.同軸電纜

B.光纖

C,雙絞線(屏蔽)

D.雙絞線(非屏蔽)

答案：Bo

83.以下哪一項(xiàng)計(jì)算機(jī)安全程序的組成部分是其它組成部分的基

礎(chǔ)？

A.制度和措施

B.漏洞分析

C.意外事故處理計(jì)劃

D.采購計(jì)劃

答案：Ao

84.描述系統(tǒng)可靠性的主要參數(shù)是：

A.平均修復(fù)時(shí)間和平均故障間隔時(shí)間

B.冗余的計(jì)算機(jī)硬件

C.備份設(shè)施

D.應(yīng)急計(jì)劃

答案:Ao

85.對不同的身份鑒別方法所提供的防止重用攻擊的功效,按照從

大到小的順序，以下排列正確的是：

A.僅有密碼，密碼及個(gè)人標(biāo)識號（PIN）,口令響應(yīng)，一次

性密碼

B.密碼及個(gè)人標(biāo)識號（PIN）,口令響應(yīng)，一次性密碼，僅

有密碼

C.口令響應(yīng)，一次性密碼，密碼及個(gè)人標(biāo)識號（PIN）,僅

有密碼

D.口令響應(yīng)，密碼及個(gè)人標(biāo)識號（PIN）,一次性密碼，僅

有密碼

答案：Co

備注：［安全技術(shù)］［訪問控制系統(tǒng)］

86.密碼分析的目的是什么？

A.確定加密算法的強(qiáng)度

B.增加加密算法的代替功能

C.減少加密算法的換位功能

D.確定所使用的換位

答案：Ao

87.RSA與DSA相比的優(yōu)點(diǎn)是什么？

A.它可以提供數(shù)字簽名和加密功能

B.由于使用對稱密鑰它使用的資源少加密速度快

C.前者是分組加密后者是流加密

D.它使用一次性密碼本

答案：Ao

88.按照SSE-CMM,能力級別第三級是指：

A.定量控制

B.計(jì)劃和跟蹤

c.持續(xù)改進(jìn)

D.充分定義

答案：Do

89.下面選項(xiàng)中不屬于數(shù)據(jù)庫安全模型的是：

A.自主型安全模型

B.強(qiáng)制型安全模型

C.基于角色的模型

D.訪問控制矩陣

答案：Co

90.CC中的評估保證級（EAL）分為多少級？

A.6級

B.7級

C.5級

D.4級

答案：