cisp整理試題及答案分析

1、頁(yè)碼：11.1.在橙皮書(shū)的概念中，信任是存在于以下哪一項(xiàng)中的？在橙皮書(shū)的概念中，信任是存在于以下哪一項(xiàng)中的？A.操作系統(tǒng)B.網(wǎng)絡(luò)C.數(shù)據(jù)庫(kù)D.應(yīng)用程序系統(tǒng)答案：答案：A2.2.下述攻擊手段中不屬于下述攻擊手段中不屬于DOSDOS攻擊的是攻擊的是:（）A.Smurf攻擊B.L攻擊C.Tear攻擊D.CGI溢出攻擊答案：答案：D。3.3.“中華人民共和國(guó)保守國(guó)家秘密法中華人民共和國(guó)保守國(guó)家秘密法”第二章規(guī)定了國(guó)家秘密的范圍和密級(jí)，國(guó)家秘密的

2、密級(jí)分為：（第二章規(guī)定了國(guó)家秘密的范圍和密級(jí)，國(guó)家秘密的密級(jí)分為：（）A.“普密”、“商密”兩個(gè)級(jí)別B.“低級(jí)”和“高級(jí)”兩個(gè)級(jí)別C.“絕密”、“機(jī)密”、“秘密”三個(gè)級(jí)別D.“一密”、“二密”、“三密”、“四密”四個(gè)級(jí)別答案：答案：C。4.4.應(yīng)用軟件測(cè)試的正確順序是：應(yīng)用軟件測(cè)試的正確順序是：A.集成測(cè)試、單元測(cè)試、系統(tǒng)測(cè)試、驗(yàn)收測(cè)試B.單元測(cè)試、系統(tǒng)測(cè)試、集成測(cè)試、驗(yàn)收測(cè)試C.驗(yàn)收測(cè)試、單元測(cè)試、集成測(cè)試、系統(tǒng)測(cè)試D.單元測(cè)試、集成

3、測(cè)試、系統(tǒng)測(cè)試、驗(yàn)收測(cè)試答案：選項(xiàng)答案：選項(xiàng)D。5.5.多層的樓房中，最適合做數(shù)據(jù)中心的位置是：多層的樓房中，最適合做數(shù)據(jù)中心的位置是：A.一樓B.地下室C.頂樓D.除以上外的任何樓層答案：答案：D。6.6.隨著全球信息化的發(fā)展，信息安全成了網(wǎng)絡(luò)時(shí)代的熱點(diǎn)，為了保證我國(guó)信息產(chǎn)業(yè)的發(fā)展與安全，必須加強(qiáng)對(duì)信息安全產(chǎn)品、系統(tǒng)、服務(wù)的測(cè)評(píng)認(rèn)證，中國(guó)信隨著全球信息化的發(fā)展，信息安全成了網(wǎng)絡(luò)時(shí)代的熱點(diǎn)，為了保證我國(guó)信息產(chǎn)業(yè)的發(fā)展與安全，必須加強(qiáng)對(duì)信

4、息安全產(chǎn)品、系統(tǒng)、服務(wù)的測(cè)評(píng)認(rèn)證，中國(guó)信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心正是由國(guó)家授權(quán)從事測(cè)評(píng)認(rèn)證的國(guó)家級(jí)測(cè)評(píng)認(rèn)證實(shí)體機(jī)構(gòu)，以下對(duì)其測(cè)評(píng)認(rèn)證工作的錯(cuò)誤認(rèn)識(shí)是：息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心正是由國(guó)家授權(quán)從事測(cè)評(píng)認(rèn)證的國(guó)家級(jí)測(cè)評(píng)認(rèn)證實(shí)體機(jī)構(gòu)，以下對(duì)其測(cè)評(píng)認(rèn)證工作的錯(cuò)誤認(rèn)識(shí)是：A.測(cè)評(píng)與認(rèn)證是兩個(gè)不同概念，信息安全產(chǎn)品或系統(tǒng)認(rèn)證需經(jīng)過(guò)申請(qǐng)、測(cè)試、評(píng)估，認(rèn)證一系列環(huán)節(jié)。B.認(rèn)證公告將在一些媒體上定期發(fā)布，只有通過(guò)認(rèn)證的產(chǎn)品才會(huì)向公告、測(cè)試中或沒(méi)有通過(guò)測(cè)試的產(chǎn)品

5、不再公告之列。C.對(duì)信息安全產(chǎn)品的測(cè)評(píng)認(rèn)證制度是我國(guó)按照WTO規(guī)則建立的技術(shù)壁壘的管理體制。D.通過(guò)測(cè)試認(rèn)證達(dá)到中心認(rèn)證標(biāo)準(zhǔn)的安全產(chǎn)品或系統(tǒng)完全消除了安全風(fēng)險(xiǎn)。答案：答案：D。7.7.計(jì)算機(jī)安全事故發(fā)生時(shí)，下列哪些人不被通知或者最后才被通知：計(jì)算機(jī)安全事故發(fā)生時(shí)，下列哪些人不被通知或者最后才被通知：A.系統(tǒng)管理員B.律師C.恢復(fù)協(xié)調(diào)員D.硬件和軟件廠商答案：答案：B。8.8.下面的哪種組合都屬于多邊安全模型？下面的哪種組合都屬于多邊安全

6、模型？A.TCSEC和BellLaPadulaB.ChineseWall和BMAC.TCSEC和ClarkWilsonD.ChineseWall和Biba答案：答案：B。9.9.下面哪種方法可以替代電子銀行中的個(gè)人標(biāo)識(shí)號(hào)（下面哪種方法可以替代電子銀行中的個(gè)人標(biāo)識(shí)號(hào)（PINsPINs）的作用？）的作用？A.虹膜檢測(cè)技術(shù)B.語(yǔ)音標(biāo)識(shí)技術(shù)C.筆跡標(biāo)識(shí)技術(shù)D.指紋標(biāo)識(shí)技術(shù)答案：答案：A。10.10.拒絕服務(wù)攻擊損害了信息系統(tǒng)的哪一項(xiàng)性能？拒絕服

7、務(wù)攻擊損害了信息系統(tǒng)的哪一項(xiàng)性能？A.完整性B.可用性頁(yè)碼：320.20.作為業(yè)務(wù)持續(xù)性計(jì)劃的一部分，在進(jìn)行風(fēng)險(xiǎn)評(píng)價(jià)的時(shí)候的步驟是：作為業(yè)務(wù)持續(xù)性計(jì)劃的一部分，在進(jìn)行風(fēng)險(xiǎn)評(píng)價(jià)的時(shí)候的步驟是：1.考慮可能的威脅2.建立恢復(fù)優(yōu)先級(jí)3.評(píng)價(jià)潛在的影響4.評(píng)價(jià)緊急性需求A.1342B.1324C.1234D.1432答案：答案：A。21.21.CCCC中安全功能中安全功能保證要求的三層結(jié)構(gòu)是（按照由大到小的順序）：保證要求的三層結(jié)構(gòu)是（按照由大

8、到小的順序）：A.類(lèi)、子類(lèi)、組件B.組件、子類(lèi)、元素C.類(lèi)、子類(lèi)、元素D.子類(lèi)、組件、元素答案：答案：A。22.22.有三種基本的鑒別的方式有三種基本的鑒別的方式:你知道什么，你有什么，你知道什么，你有什么，以及：以及：A.你需要什么B.你看到什么C.你是什么D.你做什么答案：答案：C。23.23.為了有效的完成工作，信息系統(tǒng)安全部門(mén)員工最需要以下哪一項(xiàng)技能？為了有效的完成工作，信息系統(tǒng)安全部門(mén)員工最需要以下哪一項(xiàng)技能？A.人際關(guān)系技能

9、B.項(xiàng)目管理技能C.技術(shù)技能D.溝通技能答案：答案：D。24.24.以下哪一種人給公司帶來(lái)了最大的安全風(fēng)險(xiǎn)？以下哪一種人給公司帶來(lái)了最大的安全風(fēng)險(xiǎn)？A.臨時(shí)工B.咨詢?nèi)藛TC.以前的員工D.當(dāng)前的員工答案：答案：D。25.25.SSLSSL提供哪些協(xié)議上的數(shù)據(jù)安全：提供哪些協(xié)議上的數(shù)據(jù)安全：A.HTTP，F(xiàn)TP和TCPIPB.SKIP，SNMP和IPC.UDP，VPN和SOD.PPTP，DMI和RC4答案：答案：A。26.26.在Wind

10、owsWindows20002000中可以察看開(kāi)放端口情況的是：中可以察看開(kāi)放端口情況的是：A.nbtstatB.C.showD.stat答案：答案：D。27.27.SMTPSMTP連接服務(wù)器使用端口連接服務(wù)器使用端口A.21B.25C.80D.110答案：選項(xiàng)答案：選項(xiàng)B。28.28.在計(jì)算機(jī)中心，下列哪一項(xiàng)是磁介質(zhì)上信息擦除的最徹底形式在計(jì)算機(jī)中心，下列哪一項(xiàng)是磁介質(zhì)上信息擦除的最徹底形式A.清除B.凈化C.刪除D.破壞答案：答案：