返回
cisp整理试题附详细标准答案

cisp整理试题附详细标准答案

ID:34898855

大小:62.50 KB

页数:13页

时间:2019-03-13

cisp整理试题附详细标准答案_第1页
cisp整理试题附详细标准答案_第2页
cisp整理试题附详细标准答案_第3页
cisp整理试题附详细标准答案_第4页
cisp整理试题附详细标准答案_第5页
资源描述:

《cisp整理试题附详细标准答案》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、个人收集整理仅供参考学习1.在橙皮书地概念中,信任是存在于以下哪一项中地?A.操作系统B.网络C.数据库D.应用程序系统答案:A2.下述攻击手段中不属于DOS攻击地是:()A.Smurf攻击B.Land攻击C.Teardrop攻击D.CGI溢出攻击答案:D.3.“中华人民共和国保守国家秘密法”第二章规定了国家秘密地范围和密级,国家秘密地密级分为:()A.“普密”、“商密”两个级别B.“低级”和“高级”两个级别C.“绝密”、“机密”、“秘密”三个级别D.“一密”、“二密”、“三密”、“四密”四个级别答案:

2、C.4.应用软件测试地正确顺序是:A.集成测试、单元测试、系统测试、验收测试B.单元测试、系统测试、集成测试、验收测试C.验收测试、单元测试、集成测试、系统测试D.单元测试、集成测试、系统测试、验收测试答案:选项D.5.多层地楼房中,最适合做数据中心地位置是:A.一楼B.地下室C.顶楼D.除以上外地任何楼层答案:D.6.随着全球信息化地发展,信息安全成了网络时代地热点,为了保证我国信息产业地发展与安全,必须加强对信息安全产品、系统、服务地测评认证,中国信息安全产品测评认证中心正是由国家授权从事测评认证地

3、国家级测评认证实体机构,以下对其测评认证工作地错误认识是:b5E2RGbCAPA.测评与认证是两个不同概念,信息安全产品或系统认证需经过申请、测试、评估,认证一系列环节.B.认证公告将在一些媒体上定期发布,只有通过认证地产品才会向公告、测试中或没有通过测试地产品不再公告之列.p1EanqFDPwC.对信息安全产品地测评认证制度是我国按照WTO规则建立地技术壁垒地管理体制.D.通过测试认证达到中心认证标准地安全产品或系统完全消除了安全风险.答案:D.7.计算机安全事故发生时,下列哪些人不被通知或者最后才被

4、通知:A.系统管理员B.律师C.恢复协调员D.硬件和软件厂商答案:B.8.下面地哪种组合都属于多边安全模型?A.TCSEC和Bell-LaPadulaB.ChineseWall和BMAC.TCSEC和Clark-WilsonD.ChineseWall和Biba答案:B.9.下面哪种方法可以替代电子银行中地个人标识号(PINs)地作用?A.虹膜检测技术B.语音标识技术C.笔迹标识技术D.指纹标识技术答案:A.13/13个人收集整理仅供参考学习1.拒绝服务攻击损害了信息系统地哪一项性能?A.完整性B.可用性

5、C.保密性D.可靠性答案:B.2.下列哪一种模型运用在JAVA安全模型中:A.白盒模型B.黑盒模型C.沙箱模型D.灰盒模型答案:C.3.以下哪一个协议是用于电子邮件系统地?A.X.25B.X.75C.X.400D.X.500答案:C.4.“如果一条链路发生故障,那么只有和该链路相连地终端才会受到影响”,这一说法是适合于以下哪一种拓扑结构地网络地?DXDiTa9E3dA.星型B.树型C.环型D.复合型答案:A.5.在一个局域网地环境中,其内在地安全威胁包括主动威胁和被动威胁.以下哪一项属于被动威胁?A.报

6、文服务拒绝B.假冒C.数据流分析D.报文服务更改答案:C.6.ChineseWall模型地设计宗旨是:A.用户只能访问那些与已经拥有地信息不冲突地信息B.用户可以访问所有信息C.用户可以访问所有已经选择地信息D.用户不可以访问那些没有选择地信息答案:A.7.ITSEC中地F1-F5对应TCSEC中哪几个级别?A.D到B2B.C2到B3C.C1到B3D.C2到A1答案:C.8.下面哪一个是国家推荐性标准?A.GB/T18020-1999应用级防火墙安全技术要求B.SJ/T30003-93电子计算机机房施工

7、及验收规范C.GA243-2000计算机病毒防治产品评级准则D.ISO/IEC15408-1999信息技术安全性评估准则答案:A.9.密码处理依靠使用密钥,密钥是密码系统里地最重要因素.以下哪一个密钥算法在加密数据与解密时使用相同地密钥?RTCrpUDGiTA.对称地公钥算法B.非对称私钥算法C.对称密钥算法D.非对称密钥算法答案:C.10.在执行风险分析地时候,预期年度损失(ALE)地计算是:13/13个人收集整理仅供参考学习A.全部损失乘以发生频率B.全部损失费用+实际替代费用C.单次预期损失乘以发

8、生频率D.资产价值乘以发生频率答案:C.1.作为业务持续性计划地一部分,在进行风险评价地时候地步骤是:1.考虑可能地威胁2.建立恢复优先级3.评价潜在地影响4.评价紧急性需求A.1-3-4-2B.1-3-2-4C.1-2-3-4D.1-4-3-2答案:A.2.CC中安全功能/保证要求地三层结构是(按照由大到小地顺序):A.类、子类、组件B.组件、子类、元素C.类、子类、元素D.子类、组件、元素答案:A.3.有三种基本地鉴别地方式:你知道什么

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。