CISP考题汇总1_.pdf

《CISP考题汇总1_.pdf》由会员分享，可在线阅读，更多相关《CISP考题汇总1_.pdf（94页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、 .下载可编辑.1、以下哪一项对安全风险的描述是准确的？A、安全风险是指一种特定脆弱性利用一种或一组威胁造成组织的资产损失或损害的可能性。B、安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失事实。C、安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失或损害的可能性 D、安全风险是指资产的脆弱性被威胁利用的情形。2、以下哪些不属于脆弱性范畴？A、黑客攻击 B、操作系统漏洞 C、应用程序 BUG D、人员的不良操作习惯 3、依据信息系统安全保障模型，以下那个不是安全保证对象 A、机密性 B、管理 C、过程 D、人员 4、系统审计日志不包括以下哪一项？A、时间戳 B、用

2、户标识 C、对象标识 D、处理结果 5、TCP 三次握手协议的第一步是发送一个：A、SYN 包 B、SCK 包 C、UDP 包 D、NULL 包 6、以下指标可用来决定在应用系统中采取何种控制措施，除了 A、系统中数据的重要性 B、采用网络监控软件的可行性 C、如果某具体行动或过程没有被有效控制，由此产生的风险等级 D、每个控制技术的效率，复杂性和花费 8、用户如果有熟练的技术技能且对程序有详尽的了解，就能巧妙的避过安全性程序，对生产程序做出更改。为防止这种可能，要增强：.下载可编辑.A、工作处理报告的复查 B、生产程序于被单独控制的副本之间的比较 C、周期性测试数据的运行 D、恰当的责任分割

3、 9、程序安全对应用安全有很大的影响，因此安全编程的一个重要环节。用软件工程的方法编制程序是保证安全的根本。在程序设计阶段，推荐使用的方法有：a 建立完整的与安全相关的程序文件 b 严格控制程序库 c 正确选用程序开发工具 d 制定适当的程序访问控制 A.a、b、c、d B.a、b、c C.b、c、d D.b、c 10、Chinese Wall 模型的设计宗旨是：A、用户只能访问那些与已经拥有的信息不冲突的信息 B、用户可以访问所有的信息 C、用户可以访问所有已经选择的信息 D、用户不可以访问那些没有选择的信息 11、对不同的身份鉴别方法所提供的防止重用攻击的功效从大到小排列：A、仅用口令，口

4、令及各人识别号（PIN），口令响应，一次性口令 B、口令几个人识别号（PIN）口令响应，一次性口令，仅由口令 C、口令响应，一次性口令，口令及个人识别号（PIN），仅有口令 D、口令响应，口令及个人识别号（PIN），一次性口令，仅有口令 12、下面那个协议在 TCP/IP 协议的低层起作用？A、SSL B、SKIP C、S-HTTP D、S-PPC 13、SSE-CMM，即系统安全工程一能力成熟度模型，它包含五个级别，其中计划和跟踪级着重于 A、定义 B、计划 .下载可编辑.C、测量 D、实施 14、UDP 端口扫描的依据是：A、根据扫描对放开房端口返回的信息判断 B、根据扫描对方关闭端口返回

5、的信息判断 C、综合考虑 A 和 B 的情况进行判断 D、既不根据 A 也不根据 B 15、企业内部互联网可以建立在企业内部网络上或是互联网上。以下哪一项控制机制是最不合适于在互联网上建立一个安全企业内部互联网的？A、用户信道加密 B、按庄加密的路由器 C、安装加密的防火墙 D、在私有的网络服务器上实现密码控制机制 16、以下的危险情况哪一个不适与数字签名和随机数字有关的？A、伪装 B、重复攻击 C、密码威胁 D、拒绝服务 17、安全标志和访问控制策略是由下面哪一个访问控制制度所支持的？A、基于身份的制度 B、基于身份认证的制度 C、用户指导制度 D、强制访问控制制度 18、在 OSI 参考模

6、型中有 7 个层次，提供了相应的安全服务来加强信息系统的安全性。以下那一层没有提供机密性服务？A、表示层 B、传输层 C、网络层 D、会话层 19、下面有关 IPSec 的描述中错误的是？.下载可编辑.B、文件加密 C、回拨技术加上数据加密 D、拨号转移技术 26 以下哪一项不能适应特洛伊木马的攻击？A、强制访问控制 B、自主访问控制 C、逻辑访问控制 D、访问控制表 27、Secure Sockets Layer(SSL)协议不提供哪个服务？28、以下哪一种人给公司带来最大的安全风险？A 临时工 B 咨询人员 C以前员工 D当前员工 29、一个公司经常修正其生产过程。从而造成对处理程序可能会

7、伴随一些改动。下列哪项功能可以确保这些改动的影响处理过程，保证它们对系统的影响风险最小？A安全管理 B变更控制 C问题追踪 D问题升级程序 30应用软件测试的正确顺序是：A、集成测试，单元测试，系统测试，交付测试 B单元测试，系统测试，集成测试，交付测试 C交付测试，单元测试，集成测试，系统测试 D单元测试，集成测试，系统测试，交付测试 31、哪个 TCP/IP 指令会得出下面结果？Interface:199.102.30.152 .下载可编辑.Internet Address Physical Address Type 199.102.30.152 Ao-ee-oo-5b-oe-ac dyn

8、amic A、ARP B、Netstat C、Tracert D、Nbtstat 32、哪个 TCP/IP 协议能够表明域里哪台是邮件服务器？A、FTP B、nslookup C、tracert D、Telnet 33、SMTPl 连接服务器使用端口 A、21 B、25 34、B、事务处理器和存储管理器 C、存储管理器和查询处理器 D、文件管理器和存储管理器 35SQL 语言可以 在宿主语言中使用，也可以独立地交互式使用。A.寄宿 B.嵌入 C.混合 D.并行 36下列为对称加密算法的例子为 A.Rijndael B.RSA C.Diffie-Hellman D.Knapsack .下载可编辑

9、.37下面哪种不是 WINDOWS 2000 安装后默认有的共享？A.C B.Ipc C.Admin D.Systemroot 38 在WINDOWS 2000系统中，用什么命令或工具可以看到系统上开放的端口和进程的对应关系？A.NETSTAT B.NET USE C.FPORT D.URLSCAN 39为尽量防止通过浏览网页感染恶意代码，下列做法中错误的是：A.不使用 IE 浏览器，而使用 Opera 之类的第三方浏览器。B.关闭 IE 浏览器的自动下载功能。C.禁用 IE 浏览器的活动脚本功能。D.先把网页保存到本地再浏览。40下列关于病毒和蠕虫的说法正确的是：A.红色代码（CodeRed

10、）是病毒。B.Nimda 是蠕虫。C.CIH 病毒可以感染 WINDOWS 98 也可以感染 WINDOWS 2000.D.世界上最早的病毒是小球病毒。41、D、以上都不是 42、下列为非对称加密算法的例子为 A.IDEA B.DES C.3 DES D.ELLIPTOC CURVE 43为了有效的完成工作，信息系统安全部门员工最需要以下哪一项技能？.下载可编辑.A.人际关系技能 B.项目管理技能 C.技术技能 D.沟通技能 44保护轮廓（PP）是下面哪一方提出的安全要求？A.评估方 B.开发方 C.用户方 D.制定标准方 45在执行风险分析的时候，预期年度损失（ALE）的计算是：A.全部损失

11、乘以发生频率 B.全部损失费用实际替代费用 C.单次预期损失乘以发生频率 D.资产价值乘以发生频率 46有三种基本的鉴别的方式：你知道什么，你有什么，以及：A.你需要什么 B.你看到什么 C.你是什么 D.你做什么 47以下哪个选项不是信息中心（IC）工作职能的一部分？A.准备最终用户的预算 B.选择 PC 的硬件和软件 C.保持所有 PC 的硬件和软件的清单 D.提供被认可的硬件和软件的技术支持 48 49在最近一次工资数据更新之后，一个未经授权的员工从公司的计算机中心得到了打印的公司数据表，为保证只有经授权的员工才能得到敏感的打印数据，控制手段包括日志和：A.有控制地销毁作废的打印数据 B

12、.接收人的签名确认 C.对磁盘上的打印输出文件进行访问控制 .下载可编辑.D.敏感打印数据的强制过期日期 50下面哪一个是国家推荐性标准？A.GB/T 18020-1999 应用级防火墙安全技术要求 B.SJ/T 30003-93 电子计算机机房施工及验收规范 C.GA 243-2000 计算机病毒防治产品评级准则 D.ISO/IEC 15408-1999 信息技术安全性评估准则 51为了确定自从上次合法的程序更新后程序是否被非法改变过，信息系统安全审核员可以采用的审计技术是：A.代码比照 B.代码检查 C.测试运行日期 D.分析检查 52在 WINDOWS 2000 系统中，哪个进程是 II

13、S 服务的进程？A.Inetinfo.exe B.Lsass.exe C.Mstask.exe D.Internat.exe 53.下面哪一个用于电子邮件的鉴别和机密性 A.数字签名 B.IPSEC AH C.PGP D.MD4 54 在某个攻击中，入侵者通过由系统用户或系统管理员主动泄漏的可以访问系统资源的信息，获得系统访问权限的行为被称作：A.社会工程 B.非法窃取 C.电子欺骗 D.电子窃听 55 .下载可编辑.DA-结束 56CC 的一般模型基于：A.风险管理模型 B.Bell lapadula 模型 C.PDCA 模型 D.PDR 模型 57ITSEC 中的 F1-F5 对应 TCS

14、EC 中哪几个级别？A.D 到 B2 B.C2 到 B3 C.C1 到 B3 D.C2 到 A1 58事件响应方法学定义了安全事件处理的流程，这个流程的顺序是：A.准备抑制检测根除恢复跟进 B.准备检测抑制恢复根除跟进 C.准备检测抑制根除恢复跟进 D.准备抑制根除检测恢复跟进 59PDR 模型中，下面哪个措施不属于防护(P)措施：A.物理门禁 B.防火墙 C.入侵检测 D.加密 60CC 中的评估保证级（EAL）4 级涵义是：A.结构测试级 B.方法测试和校验级 C.系统的设计、测试和评审级 D.半形式化设计和测试级 61以下哪一项是已经被确认了的具有一定合理性的风险？A.总风险 B.最小化

15、风险 C.可接受风险 D.残余风险 62从风险的观点来看，一个具有任务紧急性，核心功能的计算机应用程序系统的开发和维护 .下载可编辑.项目应该：63随着全球信息化的发展，信息安全成了网络时代的热点，为了保证我国信息产业的发展与安全，必须加强对信息安全产品、系统、服务的测评认证，中国信息安全产品测评认证中心正是由国家授权从事测评认证的国家级测评认证实体机构，以下对其测评认证工作的错误认识是：A、测评与认证是两个不同概念，信息安全产品或系统认证需经过申请、测试、评估、认证一系列环节。B、认证公告将在一些媒体上定期发布，只有通过认证的产品才会向公告、测试中或没有通过测试的产品不再公告之列。C、对信息

16、安全产品的测评认证制度是我国按照 WTO 规则建立的技术壁垒的管理体制。D、通过测试认证达到中心认证标准的安全产品或系统完全消除了安全风险。64下列哪一项是磁介质上信息擦除的最彻底形式？A 格式化 B 消磁 C 删除 D 破坏 65如果你刚收到一封你同事转发过来的电子邮件，警告你出现了一个可怕的新病毒，你会先做下面哪件事情？A 将这个消息传给你认识的每个人。B 用一个可信赖的信息源验证这个消息。C 将你的计算机从网络上连接 D 升级你的病毒库 66当备份一个应用程序系统的数据时，以下哪一项是应该首先考虑的关键性问题？A 什么时候进行备份？.下载可编辑.B 在哪里进行备份。C 怎样存储备份？D

17、需要备份哪些数据？67职责分离是信息安全管理的一个基本概念。其关键是权力不能过分集中在某一个人手中。职责分离的目的是确保没有单独的人员（单独进行操作）可以对应用程序系统特征或控制功能进行破坏。当以下哪一类人员访问安全系统软件的时候，会造成对“职责分离”原则的违背？A 数据安全管理员 B 数据安全分析员 C 系统审核员 D 系统程序员 68 69与 RSA（Rivest,Shamir,Adleman）算法相比，DSS（Digital Signature Standard）不包括：A 数字签名 B 鉴别机制 C 加密机制 D 数据完整性 70以下哪一种模型用来对分级信息的保密性提供保护？A Bib

18、a 模型和 Bell-LaPadula 模型 B Bell-LaPadula 模型和信息流模型 C Bell-LaPadula 模型和 Clark-wilson 模型 D Clark-wilson 模型和信息流模型 71.责任机制对于实现安全性策略是很重要的，从系统用户来说，下列哪一个在严格的责任机制中的作用最小？A 审计要求 B 密码 .下载可编辑.C 身份签别控制 D 授权控制 72下面哪一项不是一个公开密钥基础设施（PKI）的正常的部件？A 数字签名 B 对称加密密钥 C CA 中心 D 密钥管理协议 73以下有关单方向 HASH 函数和加密算法的叙述中，正确的是：A 它们都将一个明文转

19、化为非智能的密文 B 它们都是可逆的 C 它们都不会破坏信息 D 它们都使用密钥 74下述攻击手段中不属于 DOS 攻击的是：A Smurf 攻击 B Land 攻击 C zone trasfer D 75 76 一般由系统所有者上级单位或主管信息安全的机构授权信息系统投入运行的最后一步叫做:A.正式发布 B.认证 C.验证 D.认可 77依据信息系统安全保障模型，划分安全保障等级要考虑的因素不包括下面哪一方面：A.系统信息的密级 .下载可编辑.B.系统的价值 C.系统要对抗的威胁 D.系统的技术构成 78在 Biba 模型中，完整性威胁来源于子系统的：A.内部 B.外部 C.内部或外部 D.

20、既非内部也非外部 79通常使用来实现抗抵赖 A.加密 B.时间戳 C.签名 D.数字指纹 80关于 RA 的功能下列说法正确的是 A.验证申请者的身份 B.提供目录服务，可以查寻用户证书的相关信息 C.证书更新 D.证书发放 81从分析方法上入侵检测分为哪两种类型 A.异常检测、网络检测 B.误用检测、异常检测 C.主机检测、网络检测 D.网络检测、误用检测 82IDS 系统中部件在整个计算机环境中获得事件，并向系统的其它部分提供此事件 83一个可以对任意长度的报文进行加密和解密的加密算法称为：A.链路加密 B.批量加密 C.端对端加密 D.流加密 84你所属的机构为了保护一些重要的信息需要一

21、个系统范围内的访问控制软件，在对这类软件产品的评价过程中，哪一条是最重要的原则？.下载可编辑.A.需要保护什么样的信息 B.信息是如何被保护的 C.为保护信息预计投入多少 D.如果信息不能被保护将造成的损失 85下列选项中的哪一个可以用来减少一个虚拟专用网（VPN）由于使用加密而导致的系统性能的降低？A.数字证书 B.隧道化 C.远程访问软件 D.数字签名 86系统的安全策略和审查记录使得机构管理者能够确保用户对其自身的行为负责。为了使用系统记录，是安全策略发挥作用，下面哪一项是首要必需的？A.物理访问控制 B.环境控制 C.管理控制 D.逻辑访问控制 87下面哪一个短语能用来描述包含在一个应

22、用程序中一系列指令中的恶意代码，例如一个字处理程序或表格制作软件？A.主引导区病毒 B.宏病毒 C.木马 D.脚本病毒 88下面哪一项不是攻击计算机系统常见的方式：A.密码破解 B.INTERNET 90以下哪一项不是防火墙系统的主要组成部分：A.过滤协议 B.应用网关 C.扩展日志功能 D.数据包交换 91对于数据分类和对应用程序按照敏感性进行分类，以下哪一项说法是正确的？A.数据分类和应用程序分类是相同的 .下载可编辑.B.在数据分类和应用程序分类中有清晰的划分观点 C.对不同的机构，数据分类和应用程序分类是不同的 D.使用简单数据分类和应用程序分类比较容易 92机构应该把信息系统安全看作

23、：A.业务中心 B.风险中心 C.业务促进因素 D.业务抑制因素 93谁应该承担决定信息系统资源所需的保护级别的主要责任？A.信息系统安全专家 B.业务主管 C.安全主管 D.系统审查员 94对在一个机构中的信息系统安全部门来说，一个重要且关键的工作特点是：A.组织化的回报机制 B.落实信息系统安全责任制 C.对信息系统安全提供技术协助 D.来自其它部门的支持 95下面哪一种风险对电子商务系统来说是特殊不常见的?A.服务中断 B.应用程序系统欺骗 C.未授权的信息漏洞 D.确认信息发送错误 96风险分析应该在何时完成？97、令牌（Tokens），智能卡及生物检测设备用于识别和鉴别，依据是以下哪

24、个原则？.下载可编辑.A多方鉴别原则 B双因素原则 C强制性鉴别原则 D自主性鉴别原则 98、下面哪个是私有（private）IP 地址？A、172.23.0.1 B、172.33.0.1 C、193.0.4.7 D、226.135.0.1 99、下面哪种通信协议可以利用 IPSEC 的安全功能？.TCP.UDP.FTP A、只有 B、和 C、和 D、100、下面对跟踪审计功能的描述哪项是正确的？A、审计跟踪不需要周期性复查。B、实时审计可以在问题发生时进行阻止。C、对一次事件的审计跟踪记录只需包括事件类型和发生时间。D、审计是记录用户使用计算机网络系统进行的所有活动过程，它是提高安全的重要工

25、具。1FTP 使用哪个 TCP 端口？A21 B.23 C.110 D.53 2.TACACS 使用哪个端口？ATCP 69 B.TCP 49 C.UDP 69 D.UDP 49 3.LDAP 使用哪个端口？ATCP 139 B.TCP 119 C.UDP 139 D.UDP 389 4FINGER 服务使用哪个 TCP 端口？A69 B.119 C.79 D.70 5DNS 查询（queries）工具中的 DNS 服务使用哪个端口？AUDP 53 B.TCP 23 C.UDP 23 D.TCP 53 .下载可编辑.6在零传输（Zone transfers）中 DNS 服务使用哪个端口？ATC

26、P 53 B.UDP 53 C.UDP 23 D.TCP 23 7哪个端口被设计用作开始一个 SNMP Trap？ATCP 161 B.UDP 161 C.UDP 162 D.TCP 169 8在 C/S 环境中，以下哪个是建立一个完整 TCP 连接的正确顺序？ASYN，SYN/ACK，ACK BPassive Open，Active Open，ACK，ACK CSYN，ACK/SYN，ACK DActive Open/Passive Open，ACK，ACK 9TCP/IP 的通信过程是？ASYN/ACK，BSYN/ACK，CSYN，10TCP 握手中，缩写 RST 指的是什么？AReset

27、 BResponse CReply State DRest 11191.64.12.22 是哪类地址？AA 类 BB 类 CC 类 DD 类 12255.0.0.0 是哪类网址的默认 MASK？AA 类 BB 类 CC 类 DD 类 13255.255.255.0 是哪类网址的默认 MASK？AA 类 BB 类 CC 类 DD 类 14OSI 模型中哪一层最难进行安全防护？A网络层 B传输层 C应用层 D表示层 15Rlogin 在哪个 TCP 端口运行？A114 B513 C212 D271 16以下哪个标准描述了典型的安全服务和 OSI 模型中 7 层的对应关系？AISO/IEC 7498

28、-2 BBS 7799 C通用评估准则 DIATF 17SSH 的用户鉴别组件运行在 OSI 的哪一层？A传输层 B网络层 C会话层 D物理层 18Ethernet MAC 地址是多少位？A36 位 B32 位 C24 位 D48 位 19Visa 和 MasterCard 共同开发的用于信用卡交易的安全协议是什么？.下载可编辑.ASSL BSET CPPTP D三重 DES 20互联网的管理是？A集中式的 B半集中式的 C分布式的 D半分布式的 21互联网目前主要使用以下哪个协议？ASNA BDECnet CTCP/IP DMAP 22以下哪个是被动攻击的例子？A通信量分析 B消息修改 C消

29、息延迟 D消息删减 23以下哪个不属于防火墙典型的组件或者功能？A协议过滤 B应用网关 C扩展的日志容量 D数据包路由 24挑选密码算法最重要应该考虑？A安全和授权 B速度和专利 C速度和安全 D专利和授权 25下面关于 PGP 和 PEM 说法不对的是？A它们都能加密消息 B它们都能签名 C它们用法一样 D都基于公钥技术 26Kerberos 能够防止哪种攻击？A隧道攻击 B重放攻击 C破坏性攻击 D过程攻击 27以下哪个与电子邮件系统没有直接关系？APEM BPGP CX.500 DX.400 28对防火墙的描述不对的是？A防火墙能够执行安全策略 B防火墙能够产生审计日志 C防火墙能够限制

30、组织安全状况的暴露 D防火墙能够防病毒 29下列几个 OSI 层中，哪一层既提供机密性服务又提供完整性服务？A数据链路层 B物理层 C应用层 D表示层 30下列几个 OSI 层中，哪一层能够提供访问控制服务？A传输层 B表示层 C会话层 D数据链路层 31以下哪个是可以用于连接两个或多个局域网最简单的网络装置？A路由器 B网桥 C网关 D防火墙 32以下哪个是局域网中常见的被动威胁？A拒绝式服务攻击 BIP 欺骗 C嗅探 D消息服务的修改 33下列哪种设备是在 OSI 的多个层上工作的？A网桥 B网关 C路由器 D中继器 .下载可编辑.34“如果任何一条线路坏了，那么只有连在这条线路上的终端受

31、影响。”上述情况发生在哪种拓扑结构的网络中？A星型网 B树型网 C环型网 D混合网 35OSI 模型中，哪一层可以进行“错误检测和纠正”工作？A数据链路层 B物理层 C网络层 D应用层 36以下哪种安全机制不能用于实现“机密性服务”？A加密 B访问控制 C通信填充 D路由控制 37拒绝式服务攻击会影响信息系统的哪个特性？A完整性 B可用性 C机密性 D可控性 38 以下哪些问题是最严重的，以至于能够导致一个组织完全不能保证其关键数据或系统的机密性、完整性和可用性？A缺少审计记录和安全报告 B缺少安全监控措施，并且没有有效的安全管理规划 C没有访问控制措施，灾难恢复计划也不充分 D缺少入侵检测，

32、没有警报器和警卫 39以下哪个是技术性最强的计算机系统攻击手法？A口令猜测 B数据包侦听 C口令破解 D数据包欺骗 40某个计算机系统遭到了 38000 次攻击，其中有 65成功，而这中间又有 96没有被检测到，检测到的则有 74没有上报，那么总共上报了多少次攻击？A144 B388 C267 D721 41以下那个鉴别方法具有最高的准确率，从而可以代替电子银行中所使用的个人标识号（PIN）？A虹膜检测 B声音检测 C掌纹检测 D指纹检测 42以下那个最不适合由数据库管理员来负责？A数据管理 B信息系统管理 C系统安全 D信息系统规划 43MAC 地址是：A一个 48 位地址，它用 12 个

33、16 进制数表示 B一个 32 位地址，它用 12 个 16 进制数表示 C一个 48 位地址，它用 16 个 10 进制数表示 D一个 32 位地址，它用 16 个 10 进制数表示 44职责分离的主要目的是？A 不允许任何一个人可以从头到尾整个控制某一交易或者活动；B 不同部门的雇员不可以在一起工作；C 对于所有的资源都必须有保护措施；D 对于所有的设备都必须有操作控制措施。.下载可编辑.45 在一个单独的计算机上或者一个孤立的网络环境中，以下那个措施对于防止病毒以及防止程序被盗窃是不起作用的？A 可以提醒雇员制作一些受保护可执行程序的非授权拷贝并存储在系统硬盘上；B 禁止任何人将可执行程

34、序从一张软盘上复制到另一张软盘上；C 对任何企图将可执行程序复制到硬盘上的行为提出警告；D 禁止任何人在外来的软盘上执行程序。46以下哪种做法是正确的“职责分离”做法？A程序员不允许访问产品数据文件；B程序员可以使用系统控制台 C控制台操作员可以操作磁带和硬盘；D磁带操作员可以使用系统控制台。47以下哪个是数据库管理员（DBA）可以行使的职责？A系统容量规划 B计算机的操作 C应用程序开发 D应用程序维护 48移动的用户在访问主机时使用以下哪种鉴别机制会存在安全问题？A动态密码机制 B基于位置的机制 COTP 机制 D挑战反应机制 49以下哪种访问控制策略需要安全标签？A基于角色的策略 B基于

35、标识的策略 C用户指向的策略 D强制访问控制策略 50下面哪个既提供完整性服务又提供机密性服务？A数字签名 B加密 C密码校验值 D访问控制 51在信息系统安全中，风险由以下哪两种因素共同构成的？A攻击和脆弱性 B威胁和攻击 C威胁和脆弱性 D威胁和破坏 52在信息系统安全中，暴露由以下哪两种因素共同构成的？A攻击和脆弱性 B威胁和攻击 C威胁和脆弱性 D威胁和破坏 53以下哪种鉴别方法最好？A鉴别用户是什么 B鉴别用户有什么 C鉴别用户知道什么 D鉴别用户有什么和知道什么 54在 Windows NT/2K 中，哪些成员可以修改新建文件或文件夹的默认共享设置？A域管理员 B域用户 C所有人

36、D管理员 55Apache 服务器对目录的默认访问控制是什么？A“Deny”from“All”BOrder Deny，“All”COrder Deny，Allow D“Allow”from“All”56Windows NT 中，存放注册日志和 regedit.exe 命令的文件夹是哪里？A%Systemroot%system32 B%Systemroot%system C%Systemroot%system32config D%Systemroot%.下载可编辑.57Windows NT 中哪个文件夹存放 SAM 文件？A%Systemroot%B%Systemroot%system32sam

37、 C%Systemroot%system32config D%Systemroot%config 58要求用户必须登陆，并且用户有能力创建群组标识的最低安全级别是哪一级？AD BC1 CC2 DB1 59Windows NT 的安全标识（SID）串是由当前时间、计算机名称和另外一个计算机变量共同产生的，这个变量是什么？A击键速度 B用户网络地址 C处理当前用户模式线程所花费 CPU 的时间 DPING 的响应时间 60Windows NT 的客体描述符中除了包含所有者的 SID、组的 SID 之外，还包括以下的哪两个？A自主访问控制列表和访问控制入口 B访问控制入口和受控的时间 C受控的时间和

38、强制访问控制列表 D强制访问控制列表和自主访问控制列表 61在 NT 中，哪个工具可以修改的全部注册表值？ARegconf.exe BRegedit.exe CHive.bat DRegedit32.exe 62 在 NT 中，如果 config.pol 已经禁止了对注册表的访问，那么黑客能够绕过这个限制吗？怎样实现？A不可以 B可以通过时间服务来启动注册表编辑器 C可以通过在本地计算机删除 config.pol 文件 D可以通过 poledit 命令 63在 NT 中，怎样使用注册表编辑器来严格限制对注册表的访问？AHKEY_CURRENT_CONFIG，连接网络注册、登陆密码、插入用户 I

39、D BHKEY_LOCAL_MACHINE，浏览用户的轮廓目录，选择 NTUser.dat。CHKEY_USERS，浏览用户的轮廓目录，选择 NTUser.dat。DHKEY_USERS，连接网络注册、登陆密码、插入用户 ID 64NT/2K 安全模型中哪个关键组件能够保证用户有权力访问某些特定的资源？ALONGON 过程（LP）B安全帐号管理(SAM)C安全参考监控器（SRM）D本地安全授权(LSA)65在下面的 NT/2K 安全模型的空白处，应该是哪个安全组件？ALONGON 过程（LP）B安全帐号管理(SAM)C安全参考监控器（SRM）D本地安全授权（LSA）.下载可编辑.66NT/2K

40、 模型符合哪个安全级别？AB2 BC2 CB1 DC1 67以下哪个工具可以抹去所有 NT/2K 配置，并将其还原到初始状态？ARollback.exe BRecover.exe CZap.exe DReset.exe 68NT 服务器中，secEvent.evt 文件存储在哪个位置？A%SystemRoot%logs B%SystemRoot%System32logs C%SystemRoot%System32Config D%SystemRoot%Config 69备份 NT/2K 的注册表可以使用以下哪个命令？AntbackupBACKUP PATH/R BntbackupBACKUP

41、PATH/s CntbackupBACKUP PATH/F DntbackupBACKUP PATH/B 70默认情况下，Window 2000 域之间的信任关系有什么特点？A只能单向，可以传递 B只能单向，不可传递 C可以双向，可以传递 D可以双向，不可传递 71信息安全管理最关注的是？A外部恶意攻击 B病毒对 PC 的影响 C内部恶意攻击 D病毒对网络的影响 72从风险管理的角度，以下哪种方法不可取？A接受风险 B分散风险 C转移风险 D拖延风险 .下载可编辑.73 ISMS 文档体系中第一层文件是？A信息安全方针政策 B信息安全工作程序 C信息安全作业指导书 D信息安全工作记录 74以下

42、哪种风险被定义为合理的风险？A最小的风险 B可接收风险 C残余风险 D总风险 75从目前的情况看，对所有的计算机系统来说，以下哪种威胁是最为严重的，可能造成巨大的损害？A没有充分训练或粗心的用户 B分包商和承包商 CHackers 和 Crackers D心怀不满的雇员 76以下哪种措施既可以起到保护的作用还能起到恢复的作用？A对参观者进行登记 B备份 C实施业务持续性计划 D口令 77如果将风险管理分为风险评估和风险减缓，那么以下哪个不属于风险减缓的内容？A计算风险 B选择合适的安全措施 C实现安全措施 D接受残余风险 78通常最好由谁来确定系统和数据的敏感性级别？A审计师 B终端用户 C拥

43、有人 D系统分析员 79风险分析的目的是？A在实施保护所需的成本与风险可能造成的影响之间进行技术平衡；B在实施保护所需的成本与风险可能造成的影响之间进行运作平衡；C在实施保护所需的成本与风险可能造成的影响之间进行经济平衡；D在实施保护所需的成本与风险可能造成的影响之间进行法律平衡；80以下哪个不属于信息安全的三要素之一？A.机密性 B.完整性 C.抗抵赖性 D.可用性 81ISO/IEC 17799 源于以下哪个标准？A.BS7799-1 B.BS7799-2 C.BS7799-3 D.GB 7799 82ISMS 指的是什么？A.信息安全管理 B.信息系统管理体系 C.信息系统管理安全 D.

44、信息安全管理体系 83在确定威胁的可能性时，可以不考虑以下哪个？A.威胁源 B.潜在弱点 C.现有控制措施 D.攻击所产生的负面影响 84在风险分析中，以下哪种说法是正确的？A.定量影响分析的主要优点是它对风险进行排序并对那些需要立即改善的环节进行标识。B.定性影响分析可以很容易地对控制进行成本收益分析。C.定量影响分析不能用在对控制进行的成本收益分析中。D.定量影响分析的主要优点是它对影响大小给出了一个度量。.下载可编辑.85通常情况下，怎样计算风险？A.将威胁可能性等级乘以威胁影响就得出了风险。B.将威胁可能性等级加上威胁影响就得出了风险。C.用威胁影响除以威胁的发生概率就得出了风险。D.

45、用威胁概率作为指数对威胁影响进行乘方运算就得出了风险。86用于确保发送者不能否认发送过信息、接收者不能否认接受过信息的安全控制是？A.通信保护 B.访问控制实施 C.抗抵赖性服务 D.交易隐私控制 87在 BS779-2:2002 版中，下列对 P-D-C-A 过程的描述错误的是？A.P 代表 PLAN,即建立 ISMS 环境&风险评估 B.D 代表 DO,即实现并运行 ISMS C.C 代表 CHECK,即监控和审查 ISMS D.A 代表 ACT,即执行 ISMS 88在风险分析中，下列不属于软件资产的是：A计算机操作系统 B网络操作系统 C应用软件源代码 D外来恶意代码 89资产的敏感性

46、通常怎样进行划分？A绝密、机密、秘密、敏感 B机密、秘密、敏感和公开 C绝密、机密、秘密、敏感和公开等五类 D绝密、高度机密、秘密、敏感和公开等五类 90以下密码使用方法中正确的是：A将密码记录在日记本上以避免忘记；B任何情况下均不得使用临时性密码；C密码中的字母不得重复；D不要使用全部由字母组成的密码；91SSE-CMM 中第 4 级的名称是什么？A充分定义级 B计划和跟踪级 C连续改进级 D量化控制级 92IPSEC 中的 ESP 机制最主要的作用是什么？A确认信息包的来源 B进行完整性验证 C提供机密性服务 D抗重放攻击 93IPSEC 的抗重放服务的实现原理是什么？A使用序列号以及滑动

47、窗口原理来实现。B使用消息认证码的校验值来实现 C在数据包中包含一个将要被认证的共享秘密或密钥来实现 D使用 ESP 隧道模式对 IP 包进行封装即可实现。94密码出口政策最严格的是以下哪个国家？.下载可编辑.A法国 B美国 C爱尔兰 D新加坡 95我国的国家秘密分为几级？A3 B4 C5 D6 96在业务持续性计划中，RTO 指的是什么？A灾难备份和恢复 B恢复技术项目 C业务恢复时间目标 D业务恢复点目标 97Window nt/2k 中的.pwl 文件是？A路径文件 B口令文件 C打印文件 D列表文件 98一个单位分配到的网络地址是 217.14.8.0 掩码是 255.255.255.

48、224。单位管理员将本单位的网络又分成了 4 个子网,则每个子网的掩码是什么？最大号的子网地址是什么？A255.255.255.124 和 217.14.8.24 B255.255.255.248 和 217.14.8.24 C255.255.255.0 和 217.14.8.12 D255.255.255.0 和 217.14.8.12 99局域网络标准对应 OSI 模型的哪几层？A上三层 B只对应网络层 C下 3 层 D只对应物理层 100TCP/IP 的第四层有两个协议，分别是 TCP 和 UDP，TCP 协议的特点是什么？UDP 协议的特点是什么？ATCP 提供面向连接的路服务，UDP

49、 提供无连接的数据报服务 BTCP 提供面向连接的路服务，UDP 提供有连接的数据报服务 CUDP 提供面向连接的路服务，TCP 提供有连接的数据报服务 DUDP 提供面向连接的路服务，TCP 提供无连接的数据报服务 1.下面关于信息安全保障的说法正确的是：A.信息安全保障的概念是与信息安全的概念同时产生的 B.信息系统安全保障要素包括信息的完整性、可用性和保密性 C.信息安全保障和信息安全技术并列构成实现信息安全的两大主要手段 D.信息安全保障是以业务目标的实现为最终目的，从风险和策略出发，实施 在系统的生命周期内确保信息的安全属性 答案：D 2.根据 GB/T20274 信息安全保障评估框

50、架，对信息系统安全保障能力进行评估应 A.信息安全管理和信息安全技术 2 个方面进行 .下载可编辑.B.信息安全管理、信息安全技术和信息安全工程 3 个方面进行 C.信息安全管理、信息安全技术、信息安全工程和人员 4 个方面进行 D.信息安全管理、信息安全技术、信息安全工程、法律法规和人员 5 个方面进行 答案：C 3.对于信息安全发展历史描述正确的是：A.信息安全的概念是随着计算机技术的广泛应用而诞生的 B.目前信息安全己经发展到计算机安全的阶段 C.目前信息安全不仅仅关注信息技术，人们意识到组织、管理、工程过程和人员同样是促进 系统安全性的重要因素 D.我们可以将信息安全的发展阶段概括为，