CISP培训模拟题(3)答案2730.docx

《CISP培训模拟题(3)答案2730.docx》由会员分享，可在线阅读，更多相关《CISP培训模拟题(3)答案2730.docx（46页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、Evaluation Warning: The document was created with Spire.Doc for .NET.CISP模拟练习题（3）一、模型和保障体系l 信息安全保保障体系系l 信息安全模模型l 信息安全测测评认证证1、以下哪哪些模型型可以用用来保护护分级信信息的机机密性？A Biiba模模型和BBelllLappaduula模模型；B BeellLappaduula模模型和信信息流模模型；C BeellLappaduula模模型和CClarrkWillsonn模型；D CllarkkWillsonn模型和和信息流流模型答案：B参考：理理论和技技术PP41-56多

2、级安全模模型：BBelllLaapaddulaa模型（机机密性），CClarrkWWilsson模模型（完完整性），BBibaa模型（完完整性）多边安全模模型：CChinnesee Waall模模型，BBMA模模型机密性模型型：1、信信息流模模型（非非干扰性性，非观观察性）；2、访访问控制制模型：MACC强制（BBLP，CChinnesee Waall），DDAC自自主，RRBACC基于角角色的访访问控制制完整性模型型：CllarkkWiilsoon模型型，Biiba模模型 2、在以下下哪种安安全模型型中，系系统的访访问至少少在最高高层是安安全的？A 多级级安全模模型；B Deediccate

3、ed安全全模型；C Coompaartmmentted安安全模型型；D 受控控模型答案：C3、给计算算机系统统的资产产分配的的记号被被称为什什么？A 安全全属性；B 安全全特征；C 安全全标记；D 安全全级别答案：C 参考考：标标准和法法规PP85，安安全标签签，敏感感性标签签，敏感感性标记记4、BMAA模型是是基于? A. B. C. D.答案：5、在参考考监视器器概念中中，一个个参考监监视器不不需要符符合以下下哪个设设计要求求？A 必须须是TAAMPEERPRROOFFB 必须须足够大大C 必须须足够小小D 必须须总在其其中答案：B参考：标标准和法法规PP86CC（1554088-3）A

4、reffereencee moonittor is an absstraact macchinne tthatt ennforrcess thhe aacceess conntrool ppoliiciees oof aa TOOE. A rrefeerennce vallidaatioon mmechhaniism is an impplemmenttatiion of thee reeferrencce mmoniitorr coonceept thaat pposssessses thee foolloowinng ppropperttiess: ttampperpprooof, alw

5、wayss innvokked, annd ssimpple enooughh too bee suubjeecteed tto tthorrouggh aanallysiis aand tesstinng. Thee TSSF mmay connsisst oof aa reeferrencce vvaliidattionn meechaanissm aand/or othher seccuriity funnctiionss neecesssarry ffor thee opperaatioon oof tthe TOEE. 二、标准和和法律法法规l 信息安全标标准l 信息安全法法律法规规

6、6、ITSSEC标标准不包包括以下下哪方面面内容？A 功能要要求；B 通用框框架要求求；C 保证要要求；D 特定系系统的安安全要求求 答案：B参考：标标准和法法规PP1666，D是是指“安全目目标”7、CTCCPECC标准中中，安全全功能要要求包括括以下哪哪方面内内容？A 机密性性要求；B 完整性性要求；C 保证要要求；D 可用性性要求；E 可控性性要求答案：A、B、D、E参考：标标准和法法规PP1666 8、 “保保护轮廓廓”最早出出现于哪哪一个标标准？A 国际标标准ISSO/IIEC 154408；B 美国FFC标准准；C 可信计计算机系系统评估估准则TTCSEEC；D 信息技技术安全全性

7、评估估准则IITSEECE 通用评评估准则则CC22.0答案：B参考：标标准和法法规PP1666 9、桔皮书书主要强强调了信信息的哪哪个属性性？A完整性B机密性C可用性D有效性答案：B10、ITTSECC的功能能要求不不包括以以下哪方方面内容容？A机密性B完整性C可用性D有效性 答案：D11、我国国标准分分为几级级？ A.3级 B.4级 C.5级 D.6级答案：B 参考考：标标准和法法规PP30：国国家标准准，行业业标准，地地方标准准，企业业标准12、下面面哪一个个是国家家推荐性性标准？ A. GBB/T 180020-19999 应用级级防火墙墙安全技技术要求求 B. SJJ/T 30000

8、3-93 电子子计算机机机房施施工及验验收规范范 C. GAA 2443-220000 计计算机病病毒防治治产品评评级准则则 D. ISSO/IIEC 154408-19999 信息技技术安全全性评估估准则 答案：A13、标准准采用中中的“iidt”指的是？ A 等效效采用 B 等同同采用 C 修改改采用 D 非等等效采用用 答案：B参考：标标准和法法规PP19：idtt等同，MMOD修修改，NNEQ非非等效 参考：标标准和法法规PP19：14、著名名的TCCSECC是由下下面哪个个组织制制定的？ A ISSO B IEEC C CNNITSSEC D 美国国国防部部 答案：D15、TCCP/

9、IIP协议议的4层概念念模型是是？ A. 应用用层、传传输层、网网络层和和网络接接口层 B. 应用用层、传传输层、网网络层和和物理层层 C. 应用用层、数数据链路路层、网网络层和和网络接接口层 D. 会话话层、数数据链路路层、网网络层和和网络接接口层 答案：A参考：理理论和技技术PP75，标标准和法法规PP40 16、CCC标准主主要包括括哪几个个部分？ A. 简介介和一般般模型、安安全功能能要求、安安全保证证要求、PP和ST产生指南； B. 简介介和一般般模型、安安全功能能要求、安安全保证证要求 C. 通用用评估方方法、安安全功能能要求、安安全保证证要求 D. 简介介和一般般模型、安安全要求

10、求、PPP和ST产生生指南 答案：B17、CCC中安全全功能/保证要要求的三三层结构构是（按按照由大大到小的的顺序）？ A. 类类、子类类、元素素 B. 组组件、子子类、元元素 C. 类类、子类类、组件件 D. 子子类、组组件、元元素答案：C18、CCC中的评评估保证证级（EEAL）分分为多少少级？ A. 6级 B. 7级 C. 5级 D. 4级 答案：B19、CCC中的评评估保证证级4级（EAAL4）对对应TCCSECC和ITSSEC的的哪个级级别？ A. 对对应TCCSECC B11级，对对应ITTSECC E44级 B. 对对应TCCSECC C22级，对对应ITTSECC E44级 C

11、. 对对应TCCSECC B11级，对对应ITTSECC E33级 D. 对对应TCCSECC C22级，对对应ITTSECC E33级 答案：C参考：标标准和法法规PP1677，P1886：注注意规律律，先对对应ITTSECCEALL2：C1；E1EAAL3：C2；E2EAAL4：B1；E3EAAL5：B2；E4EAAL6：B3；E5EAAL7：A1；E6 20、PPP中的安安全需求求不包括括下面哪哪一个？（安全全环境） A. 有有关环境境的假设设 B. 对对资产的的威胁 C. 组组织安全全策略 D. ITT保证安安全要求求 答案：D21、中国国信息安安全产品品测评认认证中心心的四项项业务是

12、是什么？A. 产产品测评评认证；B. 信信息系统统安全测测评认证证；C. 信信息系统统安全服服务资质质认证；D. 注注册信息息安全专专业人员员资质认认证 答案：ABBCD22、信息息技术安安全标准准化组织织有哪些些？ A. ISOO/IEEC B. ITUU 答案：ABB参考：标标准和法法规PP7 ，PP8，PP16国际标准化化组织：ISOO（国际际标准化化组织）和和IECC（国际际电工委委员会）ISOIntternnatiionaal OOrgaanizzatiion forr Sttanddarddizaatioon（成成立于119477年）IECIntternnatiionaal EEl

13、ecctriicitty CCommmittteeISO/IECC JTTC1：负责信信息技术术领域的的国际标标准的制制定ISO/IECC JTTC1/SC227：专专门从事事通用信信息技术术安全技技术和安安全机制制的标准准的制定定ISO/IECC JTTC1/SC66，SCC17，SSC188，SCC21，SSC222，SCC30等等6个分分技术委委员会：分别承承担一部部分信息息技术安安全标准准的制定定ISO/TTC688：负责责行业应应用信息息安全标标准的制制定ITU-T国际际电信联联盟的电电信标准准化部门门，单独独或与IISO/IECC联合制制定标准准其他：ISO/TC 1766：质量量

14、管理和和质量保保证技术术委员会会制定了了ISOO 90000族族标准23、我国国的推荐荐性国家家标准的的写法是是什么？ A. GBB/T B. C. D.答案：A24、我国国的强制制性国家家标准的的写法？ A. GBB B. C. D.答案：A25、CCC 2.0对应应的国际际标准是是什么？ A. ISSO/IIEC 154408-19999 B. C. D. 答案：A26、CCC 2.0对应应的国家家标准是是什么？ A. GBB/T 183336-20001 B. C. D.答案：A27、关于于PP， 哪一个个论述是是正确的的？A. 是针针对一类类产品或或系统，为为既定的的一系列列安全对对象

15、提出出功能和和保证要要求的完完备集合合，可复复用集合合，是对对各种应应用的抽抽象。B. 一般般由用户户提出 C. 与实实现无关关 D. 对业业务/商业拥拥有者、用用户、开开发者、评评估者和和审计者者都有用用 答案：A,B,CC,D参考：标标准与法法规PP18001、针对一一类产品品或系统统：为既既定的一一系列安安全对象象提出功功能和保保证要求求的完备备集合，可复用集合合，对各各种应用用的抽象象。2、一般由由用户提提出，类类似招标标书，需需要什么么（neeed），PPP是用用户要求求的根本本陈述，用用户希望望达到什什么程度度。3、与实现现无关。（iimpllemeentaatioon-iinde

16、epenndennt）4、对业务务/商业业拥有者者、用户户、开发发者、评评估者和和审计者者都有用用28、关于于ST， 哪一个个论述是是正确的的？ A. 针对对特定TTOE B. 由开开发者提提供 C. 与实实现无关关 D. 与实实现有关关 答案：ABBD参考：标标准与法法规PP18001、针对对特定TTOE，如如Winndowws 220000。2、由开开发者提提供，类类似投标标书，提提供什么么（prroviide）。3、与实实现有关关。（iimpllemeentaatioon-ddepeendeent） 29、CCC标准的的EALL4是什什么？ A. 系统统地测试试和检查查 B. C. D.

17、答案：A参考：标标准与法法规PP1844-1886 30、我国国标准分分为几级级？ A.3级 B.4级 C.5级 D.6级答案：B三、网络技技术l 防火墙技术术l 入侵检测技技术l 密码技术l PKI/CCAl VPN四、操作系系统和数数据库l Windoows安安全管理理l Unix安安全管理理l 数据库安全全管理l 恶意代码l 安全编程l 安全攻防l 网络与通信信安全31、OSSI中哪哪一层不不提供机机密性服服务？A 表示示层B 传输输层C 网络络层D 会话话层答案：D参考：标标准和法法规PP38表表4-11有错误误，理理论和技技术PP66，表表4-22，第5层，会会话层不不提供安安全服务

18、务 32、下面面哪一个个不属于于基于OOSI七七层协议议的安全全体系结结构的55种服务务之一？ A.数据完完整性 B.数据机机密性 C.公证 D.抗抵赖赖 答案：C参考：理理论和技技术PP58，标标准和法法规PP3855种安全全服务：鉴别服服务、访访问控制制、数据据完整性性、数据据保密性性、抗抵抵赖33、测试试数据库库应用程程序主要要应对的的风险是是A非授权用用户执行行“ROOLLBBACKK”命令令；B非授权用用户执行行“COOMMIIT”命命令；C非授权用用户执行行“ROOLLFFORWWARDD”命令令；D非授权用用户修改改数据库库中的行行答案：D34、应用用软件的的正确测测试顺序序是什

19、么么？A集成测试试、单元元测试、系系统测试试、验收收测试；B单元测试试、系统统测试、集集成测试试、验收收测试；C验收测试试、单元元测试、集集成测试试、系统统测试；D单元测试试、集成成测试、系系统测试试、验收收测试 答案：D35、有88个关系系型数据据库表格格，每个个表格有有两行、三三列，如如果有220个用用户对这这8个表格格进行只只读访问问，那么么分配多多少个安安全授权权即可保保证表格格级的安安全要求求？A 1600B 3200C 9600D 4800 答案：A36、以下下哪个安安全特征征和机制制是SQQL数据据库所特特有的？A 标识识和鉴别别B 交易易管理C 审计计D 故障障承受机机制答案：

20、B37、SQQL数据据库使用用以下哪哪种组件件来保存存真实的的数据？A SScheemass；B SSubsscheemass；C 表表格；D VViewws答案：C38、关系系型数据据库技术术的特征征由以下下哪些元元素确定定的？A行和列B节点和分分支C Bloockss和Arrrowss；D父类和子子类 答案：A39、分布布式关系系型数据据库与集集中式数数据库相相比有以以下哪方方面的缺缺点？A AuttonoomyB可靠性C灵活性D数据备份份 答案：D40、不属属于数据据库加密密方式的的是A库外加密密；B库内加密密；C硬件/软软件加密密；D专用加密密中间件件 答案：D参考：理理论和技技术PP

21、339941、在数数据库向向因特网网开放前前，哪个个步骤是是可以忽忽略的？A 安全全安装和和配置操操作系统统和数据据库系统统；B 应用用系统已已经在内内网试运运行3个月；C 对应应用软件件，如WWEB页页面、AASP脚脚本等进进行安全全性检查查；D 网络络安全策策略已经经生效 答案：B参考：外网网试运行行，放内内网无意意义42、在实实际应用用中，下下面哪种种加密形形式既安安全又方方便？A选择性性记录加加密；B选择性性字段加加密；C数据表表加密；D系统表表加密 答案：B参考：加密密粒度越越细，算算法越复复杂；系系统表加加密使性性能降低低，消耗耗内存，时时空代价价均高，但但算法简简单43、防火火墙

22、的作作用：A实现一一个公司司的安全全策略；B创建一一个阻塞塞点；C记录IInteerneet活动动；D限制网网络暴露露答案：ABBCD44、一般般的防火火墙不能能实现以以下哪些些功能？A隔离公公司网络络和不可可信网络络；B防止病病毒和特特络依木木马程序序；C隔离内内网；D提供对对单点的的监控 答案：B参考：一般般的防火火墙，能能部分监监测病毒毒（无病病毒库），但但不能过过滤，要要考虑速速度，大大部分是是防蠕虫虫，IPP头 45、一台台需要与与互联网网通信的的HTTTP服务务器放在在以下哪哪个位置置最安全全？A在DMMZ区的的内部；B在内网网中；C和防火火墙在同同一台计计算机上上；D在互联联网防

23、火火墙之外外 答案：A46、允许许防火墙墙和某些些路由器器通过将将地址引引向不可可信网络络的方法法来隐藏藏网络地地址被称称为？A 地址址过滤；B NAAT；C 反转转；D IPP欺骗 答案：B47、某种种防火墙墙的缺点点是没有有办法从从细微之之处来分分析数据据包，但但它的优优点是非非常快，这这种防火火墙是以以下哪种种？A电路级网网关；B应用级网网关；C会话层防防火墙；D包过滤防防火墙答案：D48、以下下防火墙墙中最慢慢，并且且运行在在OSII模型最最高层的的是哪一一个？A电路级网网关；B应用级网网关；C会话层防防火墙；D包过滤防防火墙 答案：B49、DMMZ区是是指？ A.非军事事化区域域 B

24、.网络上上放置公公共服务务的地方方 C. D.答案：ABB50、哪一一个是关关于电路路级网关关的正确确描述？ A. B. C. D.答案：参考：电路路级网关关也叫电电路中继继或TCCP代理理，其工工作原理理与应用用代理类类似，不不同之处处是该代代理程序序是专门门为传输输层的TTCP协协议编制制的51、哪一一个是关关于应用用级网关关的正确确描述？ A. B. C. D.答案：参考：也叫叫应用级级代理，作作用在应应用层，其其特点是是完全“阻隔”了网络络通信流流，通过过对每种种应用服服务编制制专门的的代理程程序，实实现监视视和控制制应用层层通信流流的作用用。 52、哪一一个是关关于包过过滤的正正确描

25、述述？ A. B. C. D.答案：参考：作用用在网络络层和传传输层，根根据分组组包头源源地址、目目的地址址和端口口号、协协议类型型等标志志确定是是否允许许数据包包通过。只只有满足足过滤逻逻辑的数数据包才才被转发发到相应应的目的的地出口口端，其其余数据据包从数数据流中中丢失。 53、哪一一个是关关于代理理服务器器的正确确描述？ A. B. C. D.答案：参考：代表表内部主主机进行行高层应应用连接接，完全全中断内内部主机机与外部部主机的的网络层层连接。 54、哪一一个是关关于堡垒垒主机的的正确描描述？ A. B. C. D.答案：参考：一个个应用层层网关常常被称为为堡垒主主机，分分为：单单宿主

26、堡堡垒主机机、双宿宿主堡垒垒主机、单单目的堡堡垒主机机、内部部堡垒主主机 55、在LLinuux下构构建一个个防火墙墙的要点点和注意意事项 ？ A. B. C. D.答案：56、如何何根据用用户使用用环境构构建防火火墙 ？ A. B. C. D.答案：参考：划分分需要保保护的网网络，确确定内外外网，安安装、设设置访问问策略 57、如何何配置防防火墙策策略 ？ A. B. C. D.答案：参考：访问问需求、先先配先生生效，后后配后生生效，访访问优先先级，大大规则，小小规则，ACL，大小类，确定窗口，策略的优先级，匹配，小规则在先，大规则（规则的范围），同一事件，只报一次，只要匹配，就退出 58、

27、关于于VPNN的描述述，哪一一个是不不正确的的？A、 VVPN是是企业网网在因特特网等公公共网络络上的延延伸；B、 VVPN通通过一个个私有的的通道来来创建一一个安全全的私有有连接，将将远程用用户、公公司分支支机构、公公司的业业务伙伴伴等跟企企业连接接起来，形形成一个个扩展的的公司企企业网；C、 VVPN通通过运用用特定安安全技术术在公众众数据网网络上建建立属于于自己的的安全数数据隧道道；用户户的数据据通过公公共网络络进行传传输，并并且通过过相应的的加密和和认证技技术确保保用户数数据在公公用网络络上的传传输安全全，从而而达到电电信专线线的传输输效果。D、 提提供高性性能、低低价位的的因特网网接

28、入。 答案：D参参考：是是高性能能，低价价位，但但不是因因特网接接入59、有关关SA（Seccuriity Asssociiatiion）的的正确描描述 ？ A. B. C. D.答案：参考：是两两个IPPSecc通信实实体之间间经协商商建立起起来的一一种共同同协定，它它规定了了通信双双方使用用哪种IIPSeec协议议保护数数据安全全、应用用的算法法标识、加加密和验验证的密密钥取值值，以及及密钥的的生存周周期等等等安全属属性值。 60、IPPSECC的实施施模式？ A. 隧道道模式 B. 传传输模式式 C. D.答案：ABB61、基于于IPSSEC的的VPNN使用到到的协议议是什么么？ A.

29、B. C. D.答案：62、密钥钥交换的的目的？ A. 为IPSSec通通信双方方建立一一致的安安全联盟盟和共享享的密钥钥。 B. C. D.答案：A63、密钥钥交换的的过程？ A. 阶段一一：为密密钥交换换本身建建立安全全可信的的信道； B. 阶段段二：在在此信道道保护下下协商计计算得到到最终的的数据。 答案：ABB64、密钥钥交换采采用的算算法？ A、Diffflee-Heellmmen算算法（IIKE） B、 C、 D、答案：A65、PPPDR？ A. B. C. D.答案：66、密码码学包括括哪两个个相互对对立的分分支A. 对称称加密与与非对称称加密B. 密码码编码学学与密码码分析学学

30、C. 序列列算法与与分组算算法D. DEES和RSAA答案：B67、加密密技术不不能提供供以下哪哪种安全全服务？A. 鉴别别B. 机密密性C. 完整整性D. 可用用性答案：D68、199世纪，KKercchofffs写写下了现现代密码码学的原原理，其其中一个个关于加加密体系系安全性性的原理理是什么么？A. 加密密体系的的安全性性依赖于于所采用用的加密密方法B. 加密密体系的的安全性性依赖于于使用的的是对称称加密还还是非对对称加密密C. 加密密体系的的安全性性依赖于于所使用用的密钥钥D. 加密密体系的的安全性性依赖于于所使用用的加密密方法是是否能够够不为人人所知答案：C69、在密密码学中中，需要

31、要被变换换的原消消息被称称为什么么？A. 密文文B. 算法法C. 密码码D. 明文文答案：D70、在凯凯撒密码码中，每每个字母母被其后后第几位位的字母母替换？A. 55B. 44C. 33D. 22答案：C71、以下下哪种密密码算法法是绝对对不可能能破解的的算法？A. DDESB. OOTPC. IIDEAAD. RRC4答案：B72、公元元前5000年的的古希腊腊人曾使使用了一一种著名名的加密密方法，叫叫什么名名字？A. SScyttalee密码B. 凯凯撒密码码C. 代代替密码码D. 置置换密码码答案：A73、一次次一密乱乱码本注注意以下下哪两点点？A. 密密钥字母母必须是是真正随随机产生

32、生的B. 密密钥字母母不能重重复使用用C. 密密钥不能能重复使使用D. 加加密算法法必须保保密答案：ACC74、在密密码学中中，对RRSA的的描述是是正确的的是？A. RRSA是是秘密密密钥算法法和对称称密钥算算法B. RRSA是是非对称称密钥算算法和公公钥算法法C. RRSA是是秘密密密钥算法法和非对对称密钥钥算法D. RRSA是是公钥算算法和对对称密钥钥算法答案：B75、DEES的密密钥长度度是多少少bitt？A. 664B. 556C. 5512D. 88答案：B76、IDDEA的的密钥长长度是多多少biit ？A. 556B. 664C. 996D. 1128答案：D77、RSSA使用

33、用不方便便的最大大问题是是？A. 产产生密钥钥需要强强大的计计算能力力B. 算算法中需需要大数数C. 算算法中需需要素数数D. 被被攻击过过很多次次答案：A78典型的的军用EEniggamaa组成是是？A. 33个转轮轮，1块插板板，1个反射射器B. 33个转轮轮，2块插板板，1个反射射器C. 33个转轮轮，2块插板板，2个反射射器D. 33个转轮轮，1块插板板，2个反射射器答案：A79、ECCB指的的是？A. 密密文链接接模式B. 密密文反馈馈模式C. 输输出反馈馈模式D. 电电码本模模式答案：D80、以下下哪种加加密方式式在中央央节点处处需要解解密？A. 节节点加密密B. 链链路加密密C.

34、 端端到端加加密D. 应应用层加加密答案：B81、MDD5产生生的散列列值是多多少位？A. 556B. 664C. 1128D. 1160答案：C82、MDD4产生生的散列列值是多多少位？A. 556B. 664C. 1128D. 1160答案：C83、SHHA-11产生的的散列值值是多少少位？A. 556B. 664C. 1128D. 1160答案：D84、对一一个散列列算法，使使用找两两个具有有相同散散列值的的消息的的攻击方方法被称称为？A. 字字典攻击击B. 明明文攻击击C. 密密文攻击击D. 生生日攻击击答案：D85、“每每次攻击击者插入入一个选选中的明明文并截截取其加加密版本本，他都

35、都确定该该加密方方法的一一些统计计特性。”这是哪一种攻击方法？A. 密密文攻击击B. 已已知明文文攻击C. 选选择密文文攻击D. 选选择明文文攻击答案：D86、PGGP中使使用的散散列算法法是什么么？A. RRSAB. SSHA-1C. SSHAD. MMD5答案：B87、PGGP中最最初使用用的对称称算法是是什么？A. RRSAB. DDESC. IIDEAAD. AAES答案：88、S/MIMME是在在哪一个个E-MMaill标准的的基础上上建立起起来的？A. MMOSSSB. PPEMC. MMIMEED. PPGP答案：C89、一个个系统既既使用了了对称加加密算法法，也使使用了公公钥加

36、密密算法，通通常被称称为？A. 公公钥加密密系统B. 对对称加密密系统C. 混混合加密密系统D. 杂杂凑加密密答案：C90、SEET工作作的层次次是？A. 传传输层与与应用层层之间B. 传传输层C. 应应用层D. 网网络层答案：C91、SSSL和SETT的共同同点是？A. 都都是多方方认证B. 都都可以使使用RSSA算法法C. 对对用户都都是透明明的D. 消消费者信信息都是是完全保保密的答案：B92、SEET的全全称是什什么？A. 安安全网络络交易B. 安安全电子子交易C. 系系统化电电子交易易D. 电电子化安安全交易易答案：B93、CAA首先产产生自身身的私钥钥和公钥钥，其密密钥长度度一般为

37、为多少位位？A. 110244B. 5512C. 1128D. 664答案：A94、一般般证书采采用哪个个标准？A. IISO/IECC 1554088B. IISO/IECC 1777999C. BBS 777999D. XX.5009v33答案：D95、RSSA的公公开密钥钥（n，e）和秘秘密密钥钥（n, d）中中的e和d必须满满足？A. 互互质B. 都都是质数数C. eed1 mmod nD. eedn-11答案：B参参考：RRSA的的安全基基于大数数分解的的难度pp和q是两个个大的质质数(素数)，n pqq随机选选取加密密密钥ee，使e和(p-1)(q-11)互质质(互素)从欧几几里德

38、扩扩展算法法计算解解密密钥钥d，使edd 1 modd (pp-1)(q-1), 注意意，d和n也互质质，e和n是公开开密钥，d是私人密钥两个素数p和q不再需要，应该被抛弃，但绝不可泄露。96、PGGP中最最初使用用的对称称算法是是什么？A. RRSAB. DDESC. IIDEAAD. AAES答案：97、对磁磁介质的的最好销销毁方法法是 ？ A. 格式式化 B. 破坏坏 C. 消磁磁 D. 删除除答案：B参参考：在在大多数数计算机机上删除除一个文文件时，该该文件并并没有被被真的删删除。删删除掉的的唯一东东西就是是磁盘索索引文件件中的入入口，磁磁盘索引引文件用用来告诉诉机器磁磁盘上的的数据在

39、在哪里。虚拟内存意味着你的计算机可以随时将内存写到你的磁盘。即使你没有保存它，也永远不知道你正在运行的一个敏感文件是什么时候写到磁盘上。也就是说，即使你从来未保存过的明文，计算机也替你做了。DoD对删除文件的要求是进行三次写覆盖，先用一种格式，再用该格式的补码，最后用另一种格式。最近，NIST对电子隧道显微镜的研究表明，即使这样，也是不够的。如果你的数据确有足够大的价值，还是将磁性介质烧掉或切碎，买张新磁盘比丢失你的秘密便宜得多。98、关于于efss的说法法错误的的是？ A. 只有有在nttfs分分区才有有效 B. 当用用efss加密的的文件在在网络上上传输时时，文件件仍然是是加密的的 C.

40、把未未加密的的文件移移动到eefs加加密的目目录中时时，文件件保持未未加密 D.答案：99、单位位中下面面几种人人员中哪哪种安全全风险最最大 ？ A. 临时时员工 B. 外部部咨询人人员 C. 现在在的员工工 D. 离职职的员工工 答案：C参参考：行行为可信信的概念念100、当当发现入入侵迹象象时，第第一步应应该做什什么 ？ A. 拔网网线 B. 观察察一下现现在的状状况，检检查可能能发生了了什么，根根据情况况决定下下一步 C. 立刻刻向相关关部门报报告 D. 关机机 答案：101、隐隐蔽通道道是CCC EAAL第几几级要求求 ？ A. 2 B. 3 C. 4 D. 5答案：D102、与与Emaail无无关的协协议是 ？ A. PEEM B. PGGP C. X.4000 D. X.5000答案：103、在在鉴别方方式中，除除了你知知道什么么，你有有什么外外，还有有什么常常用的方方式 ？ A. B. C. D. 答案：104、PPDR模模型中，下下列不属属于保护护p的是 ？ A. 防防火墙系系统 B. 入入侵检测测系统 C. 物物理门禁