cisp模擬考試100題及答案(最新整理)_第1頁(yè)
已閱讀1頁(yè),還剩13頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、CISPCISP模擬考試模擬考試100100題及答案(最新整理)題及答案(最新整理)1、在參考監(jiān)視器概念中,一個(gè)參考監(jiān)視器不需要符合以下哪個(gè)設(shè)計(jì)要求?BA必須是TAMPERPROOFB必須足夠大C必須足夠小D必須總在其中2、CTCPEC標(biāo)準(zhǔn)中,安全功能要求包括以下哪方面內(nèi)容?ABDEA機(jī)密性要求B完整性要求;C保證要求;D可用性要求;E可控性要求3、TCPIP協(xié)議的4層概念模型是?AA.應(yīng)用層、傳輸層、網(wǎng)絡(luò)層和網(wǎng)絡(luò)接口層B.應(yīng)用層、傳輸

2、層、網(wǎng)絡(luò)層和物理層C.應(yīng)用層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層和網(wǎng)絡(luò)接口層D.會(huì)話層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層和網(wǎng)絡(luò)接口層4、中國(guó)信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心的四項(xiàng)業(yè)務(wù)是什么?ABCDA.產(chǎn)品測(cè)評(píng)認(rèn)證;B.信息系統(tǒng)安全測(cè)評(píng)認(rèn)證;C.信息系統(tǒng)安全服務(wù)資質(zhì)認(rèn)證;D.注冊(cè)信息安全專業(yè)人員資質(zhì)認(rèn)證5、以下哪一項(xiàng)對(duì)安全風(fēng)險(xiǎn)的描述是準(zhǔn)確的?CA、安全風(fēng)險(xiǎn)是指一種特定脆弱性利用一種或一組威脅造成組織的資產(chǎn)損失或損害的可能性。B、安全風(fēng)險(xiǎn)是指一種特定的威脅利用一種或一組脆弱性

3、造成組織的資產(chǎn)損失事實(shí)。C、安全風(fēng)險(xiǎn)是指一種特定的威脅利用一種或一組脆弱性造成組織的資產(chǎn)損失或損害的可能性D、安全風(fēng)險(xiǎn)是指資產(chǎn)的脆弱性被威脅利用的情形。6、以下哪些不屬于脆弱性范疇?AA、黑客攻擊B、操作系統(tǒng)漏洞C、應(yīng)用程序BUGD、人員的不良操作習(xí)慣7、依據(jù)信息系統(tǒng)安全保障模型,以下那個(gè)不是安全保證對(duì)象AA、機(jī)密性B、管理C、過程D、人員8、系統(tǒng)審計(jì)日志不包括以下哪一項(xiàng)?DA、時(shí)間戳B、用戶標(biāo)識(shí)C、對(duì)象標(biāo)識(shí)D、處理結(jié)果9、TCP三次握

4、手協(xié)議的第一步是發(fā)送一個(gè):AA、SYN包B、SCK包C、UDP包D、NULL包10、以下指標(biāo)可用來決定在應(yīng)用系統(tǒng)中采取何種控制措施,除了()BB、根據(jù)掃描對(duì)方關(guān)閉端口返回的信息判斷C、綜合考慮A和B的情況進(jìn)行判斷D、既不根據(jù)A也不根據(jù)B19、企業(yè)內(nèi)部互聯(lián)網(wǎng)可以建立在企業(yè)內(nèi)部網(wǎng)絡(luò)上或是互聯(lián)網(wǎng)上。以下哪一項(xiàng)控制機(jī)制是最不合適于在互聯(lián)網(wǎng)上建立一個(gè)安全企業(yè)內(nèi)部互聯(lián)網(wǎng)的?BA、用戶信道加密B、安裝加密的路由器C、安裝加密的防火墻D、在私有的網(wǎng)絡(luò)服

5、務(wù)器上實(shí)現(xiàn)密碼控制機(jī)制20、以下的危險(xiǎn)情況哪一個(gè)不適與數(shù)字簽名和隨機(jī)數(shù)字有關(guān)的?DA、偽裝B、重復(fù)攻擊C、密碼威脅D、拒絕服務(wù)21、安全標(biāo)志和訪問控制策略是由下面哪一個(gè)訪問控制制度所支持的?DA、基于身份的制度B、基于身份認(rèn)證的制度C、用戶指導(dǎo)制度D、強(qiáng)制訪問控制制度22、以下哪個(gè)安全特征和機(jī)制是SQL數(shù)據(jù)庫(kù)所特有的?BA、標(biāo)識(shí)和鑒別B、交易管理C、審計(jì)D、故障承受機(jī)制23、下面有關(guān)IPSec的描述中錯(cuò)誤的是?AA、IETF中的IPSE

6、C標(biāo)準(zhǔn)夭折在用戶和設(shè)備之間建立一個(gè)加密通道B、VPN設(shè)備常常不能符合IPSEC標(biāo)準(zhǔn)24、“中華人民共和國(guó)保守國(guó)家秘密法”第二章規(guī)定了國(guó)家秘密的范圍和密級(jí),國(guó)家秘密的密級(jí)分為:CA、普密、商密兩個(gè)級(jí)別B、低級(jí)和高級(jí)兩個(gè)級(jí)別C、絕密、機(jī)密、秘密三個(gè)級(jí)別D、一密、二密、三密、四密四個(gè)級(jí)別25、除了對(duì)訪問、處理、程序變更和其他功能進(jìn)行控制外,為保障系統(tǒng)的安全需要仍需要建立信息審計(jì)追蹤。在一個(gè)用來記錄非法的系統(tǒng)訪問嘗試的審計(jì)追蹤日志中,一般不會(huì)包

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論