《CISP模擬練習(xí)題(3)》由會(huì)員分享，可在線閱讀，更多相關(guān)《CISP模擬練習(xí)題(3)（19頁(yè)珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

銀 長(zhǎng) 城 信 息 技 術(shù) 有 限 公 司 北京銀長(zhǎng)城信息技術(shù)有限責(zé)任公司 電 話 010 68004665 625 網(wǎng) 址 地 址 北京市阜外大街 11號(hào)國(guó)賓寫(xiě)字樓 602室 1 CISP 模擬練習(xí)題 3 一 模型和保障體系 信息安全保障體系 信息安全模型 信息安全測(cè)評(píng)認(rèn)證 1 以下哪些模型可以用來(lái)保護(hù)分級(jí)信息的機(jī)密性 A Biba 模型和 Bell Lapadula 模型 B Bell Lapadula 模型和信息流模型 C Bell Lapadula 模型和 Clark Wilson 模型 D Clark Wilson 模型和信息流模型 2 在以下哪種安全模型中 系統(tǒng)的訪問(wèn)至少在最高層是安全的 A 多級(jí)安全模型 B Dedicated 安全模型 C Compartmented 安全模型 D 受控模型 3 給計(jì)算機(jī)系統(tǒng)的資產(chǎn)分配的記號(hào)被稱為什么 A 安全屬性 B 安全特征 C 安全標(biāo)記 D 安全級(jí)別 4 BMA 模型是基于 A B C D 5 在參考監(jiān)視器概念中 一個(gè)參考監(jiān)視器不需要符合以下哪個(gè)設(shè)計(jì)要求 A 必須是 TAMPERPROOF B 必須足夠大 C 必須足夠小 銀 長(zhǎng) 城 信 息 技 術(shù) 有 限 公 司 北京銀長(zhǎng)城信息技術(shù)有限責(zé)任公司 電 話 010 68004665 625 網(wǎng) 址 地 址 北京市阜外大街 11號(hào)國(guó)賓寫(xiě)字樓 602室 2 D 必須總在其中 二 標(biāo)準(zhǔn)和法律法規(guī) 信息安全標(biāo)準(zhǔn) 信息安全法律法規(guī) 6 ITSEC 標(biāo)準(zhǔn)不包括以下哪方面內(nèi)容 A 功能要求 B 通用框架要求 C 保證要求 D 特定系統(tǒng)的安全要求 7 CTCPEC 標(biāo)準(zhǔn)中 安全功能要求包括以下哪方面內(nèi)容 A 機(jī)密性要求 B 完整性要求 C 保證要求 D 可用性要求 E 可控性要求 8 保護(hù)輪廓 最早出現(xiàn)于哪一個(gè)標(biāo)準(zhǔn) A 國(guó)際標(biāo)準(zhǔn) ISO IEC 15408 B 美國(guó) FC 標(biāo)準(zhǔn) C 可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則 TCSEC D 信息技術(shù)安全性評(píng)估準(zhǔn)則 ITSEC E 通用評(píng)估準(zhǔn)則 CC2 0 9 桔皮書(shū)主要強(qiáng)調(diào)了信息的哪個(gè)屬性 A 完整性 B 機(jī)密性 C 可用性 D 有效性 10 ITSEC 的功能要求不包括以下哪方面內(nèi)容 A 機(jī)密性 B 完整性 C 可用性 D 有效性 銀 長(zhǎng) 城 信 息 技 術(shù) 有 限 公 司 北京銀長(zhǎng)城信息技術(shù)有限責(zé)任公司 電 話 010 68004665 625 網(wǎng) 址 地 址 北京市阜外大街 11號(hào)國(guó)賓寫(xiě)字樓 602室 3 11 我國(guó)標(biāo)準(zhǔn)分為幾級(jí) A 3 級(jí) B 4 級(jí) C 5 級(jí) D 6 級(jí) 12 下面哪一個(gè)是國(guó)家推薦性標(biāo)準(zhǔn) A GB T 18020 1999 應(yīng)用級(jí)防火墻安全技術(shù)要求 B SJ T 30003 93 電子計(jì)算機(jī)機(jī)房施工及驗(yàn)收規(guī)范 C GA 243 2000 計(jì)算機(jī)病毒防治產(chǎn)品評(píng)級(jí)準(zhǔn)則 D ISO IEC 15408 1999 信息技術(shù)安全性評(píng)估準(zhǔn)則 13 標(biāo)準(zhǔn)采用中的 idt 指的是 A 等效采用 B 等同采用 C 修改采用 D 非等效采用 參考 標(biāo)準(zhǔn)和法規(guī) P19 14 著名的 TCSEC 是由下面哪個(gè)組織制定的 A ISO B IEC C CNITSEC D 美國(guó)國(guó)防部 15 TCP IP 協(xié)議的 4 層概念模型是 A 應(yīng)用層 傳輸層 網(wǎng)絡(luò)層和網(wǎng)絡(luò)接口層 B 應(yīng)用層 傳輸層 網(wǎng)絡(luò)層和物理層 C 應(yīng)用層 數(shù)據(jù)鏈路層 網(wǎng)絡(luò)層和網(wǎng)絡(luò)接口層 D 會(huì)話層 數(shù)據(jù)鏈路層 網(wǎng)絡(luò)層和網(wǎng)絡(luò)接口層 16 CC 標(biāo)準(zhǔn)主要包括哪幾個(gè)部分 A 簡(jiǎn)介和一般模型 安全功能要求 安全保證要求 PP 和 ST 產(chǎn)生指南 B 簡(jiǎn)介和一般模型 安全功能要求 安全保證要求 C 通用評(píng)估方法 安全功能要求 安全保證要求 D 簡(jiǎn)介和一般模型 安全要求 PP 和 ST 產(chǎn)生指南 17 CC 中安全功能 保證要求的三層結(jié)構(gòu)是 按照由大到小的順序 銀 長(zhǎng) 城 信 息 技 術(shù) 有 限 公 司 北京銀長(zhǎng)城信息技術(shù)有限責(zé)任公司 電 話 010 68004665 625 網(wǎng) 址 地 址 北京市阜外大街 11號(hào)國(guó)賓寫(xiě)字樓 602室 4 A 類 子類 元素 B 組件 子類 元素 C 類 子類 組件 D 子類 組件 元素 18 CC 中的評(píng)估保證級(jí) EAL 分為多少級(jí) A 6 級(jí) B 7 級(jí) C 5 級(jí) D 4 級(jí) 19 CC 中的評(píng)估保證級(jí) 4 級(jí) EAL4 對(duì)應(yīng) TCSEC 和 ITSEC 的哪個(gè)級(jí)別 A 對(duì)應(yīng) TCSEC B1 級(jí) 對(duì)應(yīng) ITSEC E4 級(jí) B 對(duì)應(yīng) TCSEC C2 級(jí) 對(duì)應(yīng) ITSEC E4 級(jí) C 對(duì)應(yīng) TCSEC B1 級(jí) 對(duì)應(yīng) ITSEC E3 級(jí) D 對(duì)應(yīng) TCSEC C2 級(jí) 對(duì)應(yīng) ITSEC E3 級(jí) 20 PP 中的安全需求不包括下面哪一個(gè) 安全環(huán)境 A 有關(guān)環(huán)境的假設(shè) B 對(duì)資產(chǎn)的威脅 C 組織安全策略 D IT 保證安全要求 21 中國(guó)信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心的四項(xiàng)業(yè)務(wù)是什么 A 產(chǎn)品測(cè)評(píng)認(rèn)證 B 信息系統(tǒng)安全測(cè)評(píng)認(rèn)證 C 信息系統(tǒng)安全服務(wù)資質(zhì)認(rèn)證 D 注冊(cè)信息安全專業(yè)人員資質(zhì)認(rèn)證 22 信息技術(shù)安全標(biāo)準(zhǔn)化組織有哪些 A ISO IEC B ITU C D 23 我國(guó)的推薦性國(guó)家標(biāo)準(zhǔn)的寫(xiě)法是什么 A GB T B C D 銀 長(zhǎng) 城 信 息 技 術(shù) 有 限 公 司 北京銀長(zhǎng)城信息技術(shù)有限責(zé)任公司 電 話 010 68004665 625 網(wǎng) 址 地 址 北京市阜外大街 11號(hào)國(guó)賓寫(xiě)字樓 602室 5 24 我國(guó)的強(qiáng)制性國(guó)家標(biāo)準(zhǔn)的寫(xiě)法 A GB B C D 25 CC 2 0 對(duì)應(yīng)的國(guó)際標(biāo)準(zhǔn)是什么 A ISO IEC 15408 1999 B C D 26 CC 2 0 對(duì)應(yīng)的國(guó)家標(biāo)準(zhǔn)是什么 A GB T 18336 2001 B C D 27 關(guān)于 PP 哪一個(gè)論述是正確的 A 是針對(duì)一類產(chǎn)品或系統(tǒng) 為既定的一系列安全對(duì)象提出功能和保證要求的 完備集合 可復(fù)用集合 是對(duì)各種應(yīng)用的抽象 B 一般由用戶提出 C 與實(shí)現(xiàn)無(wú)關(guān) D 對(duì)業(yè)務(wù) 商業(yè)擁有者 用戶 開(kāi)發(fā)者 評(píng)估者和審計(jì)者都有用 28 關(guān)于 ST 哪一個(gè)論述是正確的 A 針對(duì)特定 TOE B 由開(kāi)發(fā)者提供 C 與實(shí)現(xiàn)無(wú)關(guān) D 與實(shí)現(xiàn)有關(guān) 29 CC 標(biāo)準(zhǔn)的 EAL4 是什么 A 系統(tǒng)地測(cè)試和檢查 B C D 30 我國(guó)標(biāo)準(zhǔn)分為幾級(jí) A 3 級(jí) B 4 級(jí) 銀 長(zhǎng) 城 信 息 技 術(shù) 有 限 公 司 北京銀長(zhǎng)城信息技術(shù)有限責(zé)任公司 電 話 010 68004665 625 網(wǎng) 址 地 址 北京市阜外大街 11號(hào)國(guó)賓寫(xiě)字樓 602室 6 C 5 級(jí) D 6 級(jí) 三 網(wǎng)絡(luò)技術(shù) 防火墻技術(shù) 入侵檢測(cè)技術(shù) 密碼技術(shù) PKI CA VPN 四 操作系統(tǒng)和數(shù)據(jù)庫(kù) Windows 安全管理 Unix 安全管理 數(shù)據(jù)庫(kù)安全管理 惡意代碼 安全編程 安全攻防 網(wǎng)絡(luò)與通信安全 31 OSI 中哪一層不提供機(jī)密性服務(wù) A 表示層 B 傳輸層 C 網(wǎng)絡(luò)層 D 會(huì)話層 32 下面哪一個(gè)不屬于基于 OSI 七層協(xié)議的安全體系結(jié)構(gòu)的 5 種服務(wù)之一 A 數(shù)據(jù)完整性 銀 長(zhǎng) 城 信 息 技 術(shù) 有 限 公 司 北京銀長(zhǎng)城信息技術(shù)有限責(zé)任公司 電 話 010 68004665 625 網(wǎng) 址 地 址 北京市阜外大街 11號(hào)國(guó)賓寫(xiě)字樓 602室 7 B 數(shù)據(jù)機(jī)密性 C 公證 D 抗抵賴 33 測(cè)試數(shù)據(jù)庫(kù)應(yīng)用程序主要應(yīng)對(duì)的風(fēng)險(xiǎn)是 A 非授權(quán)用戶執(zhí)行 ROLLBACK 命令 B 非授權(quán)用戶執(zhí)行 COMMIT 命令 C 非授權(quán)用戶執(zhí)行 ROLLFORWARD 命令 D 非授權(quán)用戶修改數(shù)據(jù)庫(kù)中的行 34 應(yīng)用軟件的正確測(cè)試順序是什么 A 集成測(cè)試 單元測(cè)試 系統(tǒng)測(cè)試 驗(yàn)收測(cè)試 B 單元測(cè)試 系統(tǒng)測(cè)試 集成測(cè)試 驗(yàn)收測(cè)試 C 驗(yàn)收測(cè)試 單元測(cè)試 集成測(cè)試 系統(tǒng)測(cè)試 D 單元測(cè)試 集成測(cè)試 系統(tǒng)測(cè)試 驗(yàn)收測(cè)試 35 有 8 個(gè)關(guān)系型數(shù)據(jù)庫(kù)表格 每個(gè)表格有兩行 三列 如果有 20 個(gè)用戶對(duì)這 8 個(gè)表格進(jìn)行只讀訪問(wèn) 那么分配多少個(gè)安全授權(quán)即可保證表格級(jí)的安全要求 A 160 B 320 C 960 D 480 36 以下哪個(gè)安全特征和機(jī)制是 SQL 數(shù)據(jù)庫(kù)所特有的 A 標(biāo)識(shí)和鑒別 B 交易管理 C 審計(jì) D 故障承受機(jī)制 37 SQL 數(shù)據(jù)庫(kù)使用以下哪種組件來(lái)保存真實(shí)的數(shù)據(jù) A Schemas B Subschemas C 表格 D Views 38 關(guān)系型數(shù)據(jù)庫(kù)技術(shù)的特征由以下哪些元素確定的 A 行和列 B 節(jié)點(diǎn)和分支 C Blocks 和 Arrows D 父類和子類 39 分布式關(guān)系型數(shù)據(jù)庫(kù)與集中式數(shù)據(jù)庫(kù)相比有以下哪方面的缺點(diǎn) 銀 長(zhǎng) 城 信 息 技 術(shù) 有 限 公 司 北京銀長(zhǎng)城信息技術(shù)有限責(zé)任公司 電 話 010 68004665 625 網(wǎng) 址 地 址 北京市阜外大街 11號(hào)國(guó)賓寫(xiě)字樓 602室 8 A Autonomy B 可靠性 C 靈活性 D 數(shù)據(jù)備份 40 不屬于數(shù)據(jù)庫(kù)加密方式的是 A 庫(kù)外加密 B 庫(kù)內(nèi)加密 C 硬件 軟件加密 D 專用加密中間件 41 在數(shù)據(jù)庫(kù)向因特網(wǎng)開(kāi)放前 哪個(gè)步驟是可以忽略的 A 安全安裝和配置操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng) B 應(yīng)用系統(tǒng)已經(jīng)在內(nèi)網(wǎng)試運(yùn)行 3 個(gè)月 C 對(duì)應(yīng)用軟件 如 WEB 頁(yè)面 ASP 腳本等進(jìn)行安全性檢查 D 網(wǎng)絡(luò)安全策略已經(jīng)生效 42 在實(shí)際應(yīng)用中 下面哪種加密形式既安全又方便 A 選擇性記錄加密 B 選擇性字段加密 C 數(shù)據(jù)表加密 D 系統(tǒng)表加密 43 防火墻的作用 A 實(shí)現(xiàn)一個(gè)公司的安全策略 B 創(chuàng)建一個(gè)阻塞點(diǎn) C 記錄 Internet 活動(dòng) D 限制網(wǎng)絡(luò)暴露 44 一般的防火墻不能實(shí)現(xiàn)以下哪些功能 A 隔離公司網(wǎng)絡(luò)和不可信網(wǎng)絡(luò) B 防止病毒和特絡(luò)依木馬程序 C 隔離內(nèi)網(wǎng) D 提供對(duì)單點(diǎn)的監(jiān)控 45 一臺(tái)需要與互聯(lián)網(wǎng)通信的 HTTP 服務(wù)器放在以下哪個(gè)位置最安全 A 在 DMZ 區(qū)的內(nèi)部 B 在內(nèi)網(wǎng)中 C 和防火墻在同一臺(tái)計(jì)算機(jī)上 D 在互聯(lián)網(wǎng)防火墻之外 銀 長(zhǎng) 城 信 息 技 術(shù) 有 限 公 司 北京銀長(zhǎng)城信息技術(shù)有限責(zé)任公司 電 話 010 68004665 625 網(wǎng) 址 地 址 北京市阜外大街 11號(hào)國(guó)賓寫(xiě)字樓 602室 9 46 允許防火墻和某些路由器通過(guò)將地址引向不可信網(wǎng)絡(luò)的方法來(lái)隱藏網(wǎng)絡(luò)地址被 稱為 A 地址過(guò)濾 B NAT C 反轉(zhuǎn) D IP 欺騙 47 某種防火墻的缺點(diǎn)是沒(méi)有辦法從細(xì)微之處來(lái)分析數(shù)據(jù)包 但它的優(yōu)點(diǎn)是非?？?這種防火墻是以下哪種 A 電路級(jí)網(wǎng)關(guān) B 應(yīng)用級(jí)網(wǎng)關(guān) C 會(huì)話層防火墻 D 包過(guò)濾防火墻 48 以下防火墻中最慢 并且運(yùn)行在 OSI 模型最高層的是哪一個(gè) A 電路級(jí)網(wǎng)關(guān) B 應(yīng)用級(jí)網(wǎng)關(guān) C 會(huì)話層防火墻 D 包過(guò)濾防火墻 49 DMZ 區(qū)是指 A 非軍事化區(qū)域 B 網(wǎng)絡(luò)上放置公共服務(wù)的地方 C D 50 哪一個(gè)是關(guān)于電路級(jí)網(wǎng)關(guān)的正確描述 A B C D 51 哪一個(gè)是關(guān)于應(yīng)用級(jí)網(wǎng)關(guān)的正確描述 A B C D 52 哪一個(gè)是關(guān)于包過(guò)濾的正確描述 A B C D 銀 長(zhǎng) 城 信 息 技 術(shù) 有 限 公 司 北京銀長(zhǎng)城信息技術(shù)有限責(zé)任公司 電 話 010 68004665 625 網(wǎng) 址 地 址 北京市阜外大街 11號(hào)國(guó)賓寫(xiě)字樓 602室 10 53 哪一個(gè)是關(guān)于代理服務(wù)器的正確描述 A B C D 54 哪一個(gè)是關(guān)于堡壘主機(jī)的正確描述 A B C D 55 在 Linux 下構(gòu)建一個(gè)防火墻的要點(diǎn)和注意事項(xiàng) A B C D 56 如何根據(jù)用戶使用環(huán)境構(gòu)建防火墻 A B C D 57 如何配置防火墻策略 A B C D 58 關(guān)于 VPN 的描述 哪一個(gè)是不正確的 A VPN 是企業(yè)網(wǎng)在因特網(wǎng)等公共網(wǎng)絡(luò)上的延伸 B VPN 通過(guò)一個(gè)私有的通道來(lái)創(chuàng)建一個(gè)安全的私有連接 將遠(yuǎn)程用戶 公 司分支機(jī)構(gòu) 公司的業(yè)務(wù)伙伴等跟企業(yè)連接起來(lái) 形成一個(gè)擴(kuò)展的公司企業(yè)網(wǎng) C VPN 通過(guò)運(yùn)用特定安全技術(shù)在公眾數(shù)據(jù)網(wǎng)絡(luò)上建立屬于自己的安全數(shù)據(jù) 隧道 用戶的數(shù)據(jù)通過(guò)公共網(wǎng)絡(luò)進(jìn)行傳輸 并且通過(guò)相應(yīng)的加密和認(rèn)證技術(shù)確保用 戶數(shù)據(jù)在公用網(wǎng)絡(luò)上的傳輸安全 從而達(dá)到電信專線的傳輸效果 D 提供高性能 低價(jià)位的因特網(wǎng)接入 59 有關(guān) SA Security Association 的正確描述 銀 長(zhǎng) 城 信 息 技 術(shù) 有 限 公 司 北京銀長(zhǎng)城信息技術(shù)有限責(zé)任公司 電 話 010 68004665 625 網(wǎng) 址 地 址 北京市阜外大街 11號(hào)國(guó)賓寫(xiě)字樓 602室 11 A B C D 60 IPSEC 的實(shí)施模式 A 隧道模式隧道模式 B 傳輸模式傳輸模式 C D 61 基于 IPSEC 的 VPN 使用到的協(xié)議是什么 A B C D 62 密鑰交換的目的 A 為為 IPSec 通信雙方建立一致的安全聯(lián)盟和共享的密鑰 通信雙方建立一致的安全聯(lián)盟和共享的密鑰 B C D 63 密鑰交換的過(guò)程 A 階段一 為密鑰交換本身建立安全可信的信道 階段一 為密鑰交換本身建立安全可信的信道 B 階段二 在此信道保護(hù)下協(xié)商計(jì)算得到最終的數(shù)據(jù) 階段二 在此信道保護(hù)下協(xié)商計(jì)算得到最終的數(shù)據(jù) C D 64 密鑰交換采用的算法 A Diffle Hellmen 算法 算法 IKE B C D 65 PPDR A B C D 66 密碼學(xué)包括哪兩個(gè)相互對(duì)立的分支 A 對(duì)稱加密與非對(duì)稱加密 銀 長(zhǎng) 城 信 息 技 術(shù) 有 限 公 司 北京銀長(zhǎng)城信息技術(shù)有限責(zé)任公司 電 話 010 68004665 625 網(wǎng) 址 地 址 北京市阜外大街 11號(hào)國(guó)賓寫(xiě)字樓 602室 12 B 密碼編碼學(xué)與密碼分析學(xué) C 序列算法與分組算法 D DES 和 RSA 67 加密技術(shù)不能提供以下哪種安全服務(wù) A 鑒別 B 機(jī)密性 C 完整性 D 可用性 68 19 世紀(jì) Kerchoffs 寫(xiě)下了現(xiàn)代密碼學(xué)的原理 其中一個(gè)關(guān)于加密體系安全性 的原理是什么 A 加密體系的安全性依賴于所采用的加密方法 B 加密體系的安全性依賴于使用的是對(duì)稱加密還是非對(duì)稱加密 C 加密體系的安全性依賴于所使用的密鑰 D 加密體系的安全性依賴于所使用的加密方法是否能夠不為人所知 69 在密碼學(xué)中 需要被變換的原消息被稱為什么 A 密文 B 算法 C 密碼 D 明文 70 在凱撒密碼中 每個(gè)字母被其后第幾位的字母替換 A 5 B 4 C 3 D 2 71 以下哪種密碼算法是絕對(duì)不可能破解的算法 A DES B OTP C IDEA D RC4 72 公元前 500 年的古希臘人曾使用了一種著名的加密方法 叫什么名字 A Scytale 密碼 B 凱撒密碼 C 代替密碼 D 置換密碼 銀 長(zhǎng) 城 信 息 技 術(shù) 有 限 公 司 北京銀長(zhǎng)城信息技術(shù)有限責(zé)任公司 電 話 010 68004665 625 網(wǎng) 址 地 址 北京市阜外大街 11號(hào)國(guó)賓寫(xiě)字樓 602室 13 73 一次一密亂碼本注意以下哪兩點(diǎn) A 密鑰字母必須是真正隨機(jī)產(chǎn)生的 B 密鑰字母不能重復(fù)使用 C 密鑰不能重復(fù)使用 D 加密算法必須保密 74 在密碼學(xué)中 對(duì) RSA 的描述是正確的是 A RSA 是秘密密鑰算法和對(duì)稱密鑰算法 B RSA 是非對(duì)稱密鑰算法和公鑰算法 C RSA 是秘密密鑰算法和非對(duì)稱密鑰算法 D RSA 是公鑰算法和對(duì)稱密鑰算法 75 DES 的密鑰長(zhǎng)度是多少 bit A 64 B 56 C 512 D 8 76 IDEA 的密鑰長(zhǎng)度是多少 bit A 56 B 64 C 96 D 128 77 RSA 使用不方便的最大問(wèn)題是 A 產(chǎn)生密鑰需要強(qiáng)大的計(jì)算能力 B 算法中需要大數(shù) C 算法中需要素?cái)?shù) D 被攻擊過(guò)很多次 78 典型的軍用 Enigama 組成是 A 3 個(gè)轉(zhuǎn)輪 1 塊插板 1 個(gè)反射器 B 3 個(gè)轉(zhuǎn)輪 2 塊插板 1 個(gè)反射器 C 3 個(gè)轉(zhuǎn)輪 2 塊插板 2 個(gè)反射器 D 3 個(gè)轉(zhuǎn)輪 1 塊插板 2 個(gè)反射器 79 ECB 指的是 A 密文鏈接模式 B 密文反饋模式 C 輸出反饋模式 銀 長(zhǎng) 城 信 息 技 術(shù) 有 限 公 司 北京銀長(zhǎng)城信息技術(shù)有限責(zé)任公司 電 話 010 68004665 625 網(wǎng) 址 地 址 北京市阜外大街 11號(hào)國(guó)賓寫(xiě)字樓 602室 14 D 電碼本模式 80 以下哪種加密方式在中央節(jié)點(diǎn)處需要解密 A 節(jié)點(diǎn)加密 B 鏈路加密 C 端到端加密 D 應(yīng)用層加密 81 MD5 產(chǎn)生的散列值是多少位 A 56 B 64 C 128 D 160 82 MD4 產(chǎn)生的散列值是多少位 A 56 B 64 C 128 D 160 83 SHA 1 產(chǎn)生的散列值是多少位 A 56 B 64 C 128 D 160 84 對(duì)一個(gè)散列算法 使用找兩個(gè)具有相同散列值的消息的攻擊方法被稱為 A 字典攻擊 B 明文攻擊 C 密文攻擊 D 生日攻擊 85 每次攻擊者插入一個(gè)選中的明文并截取其加密版本 他都確定該加密方法的一 些統(tǒng)計(jì)特性 這是哪一種攻擊方法 A 密文攻擊 B 已知明文攻擊 C 選擇密文攻擊 D 選擇明文攻擊 86 PGP 中使用的散列算法是什么 A RSA 銀 長(zhǎng) 城 信 息 技 術(shù) 有 限 公 司 北京銀長(zhǎng)城信息技術(shù)有限責(zé)任公司 電 話 010 68004665 625 網(wǎng) 址 地 址 北京市阜外大街 11號(hào)國(guó)賓寫(xiě)字樓 602室 15 B SHA 1 C SHA D MD5 87 PGP 中最初使用的對(duì)稱算法是什么 A RSA B DES C IDEA D AES 88 S MIME 是在哪一個(gè) E Mail 標(biāo)準(zhǔn)的基礎(chǔ)上建立起來(lái)的 A MOSS B PEM C MIME D PGP 89 一個(gè)系統(tǒng)既使用了對(duì)稱加密算法 也使用了公鑰加密算法 通常被稱為 A 公鑰加密系統(tǒng) B 對(duì)稱加密系統(tǒng) C 混合加密系統(tǒng) D 雜湊加密 90 SET 工作的層次是 A 傳輸層與應(yīng)用層之間 B 傳輸層 C 應(yīng)用層 D 網(wǎng)絡(luò)層 91 SSL 和 SET 的共同點(diǎn)是 A 都是多方認(rèn)證 B 都可以使用 RSA 算法 C 對(duì)用戶都是透明的 D 消費(fèi)者信息都是完全保密的 92 SET 的全稱是什么 A 安全網(wǎng)絡(luò)交易 B 安全電子交易 C 系統(tǒng)化電子交易 D 電子化安全交易 93 CA 首先產(chǎn)生自身的私鑰和公鑰 其密鑰長(zhǎng)度一般為多少位 銀 長(zhǎng) 城 信 息 技 術(shù) 有 限 公 司 北京銀長(zhǎng)城信息技術(shù)有限責(zé)任公司 電 話 010 68004665 625 網(wǎng) 址 地 址 北京市阜外大街 11號(hào)國(guó)賓寫(xiě)字樓 602室 16 A 1024 B 512 C 128 D 64 94 一般證書(shū)采用哪個(gè)標(biāo)準(zhǔn) A ISO IEC 15408 B ISO IEC 17799 C BS 7799 D X 509v3 95 RSA 的公開(kāi)密鑰 n e 和秘密密鑰 n d 中的 e 和 d 必須滿足 A 互質(zhì) B 都是質(zhì)數(shù) C ed 1 mod n D ed n 1 96 PGP 中最初使用的對(duì)稱算法是什么 A RSA B DES C IDEA D AES 97 對(duì)磁介質(zhì)的最好銷毀方法是 A 格式化 B 破壞 C 消磁 D 刪除 98 關(guān)于 efs 的說(shuō)法錯(cuò)誤的是 A 只有在 ntfs 分區(qū)才有效 B 當(dāng)用 efs 加密的文件在網(wǎng)絡(luò)上傳輸時(shí) 文件仍然是加密的 C 把未加密的文件移動(dòng)到 efs 加密的目錄中時(shí) 文件保持未加密 D 99 單位中下面幾種人員中哪種安全風(fēng)險(xiǎn)最大 A 臨時(shí)員工 B 外部咨詢?nèi)藛T C 現(xiàn)在的員工 D 離職的員工 銀 長(zhǎng) 城 信 息 技 術(shù) 有 限 公 司 北京銀長(zhǎng)城信息技術(shù)有限責(zé)任公司 電 話 010 68004665 625 網(wǎng) 址 地 址 北京市阜外大街 11號(hào)國(guó)賓寫(xiě)字樓 602室 17 100 當(dāng)發(fā)現(xiàn)入侵跡象時(shí) 第一步應(yīng)該做什么 A 拔網(wǎng)線 B 觀察一下現(xiàn)在的狀況 檢查可能發(fā)生了什么 根據(jù)情況決定下一步 C 立刻向相關(guān)部門報(bào)告 D 關(guān)機(jī) 101 隱蔽通道是 CC EAL 第幾級(jí)要求 A 2 B 3 C 4 D 5 102 與 Email 無(wú)關(guān)的協(xié)議是 A PEM B PGP C X 400 D X 500 103 在鑒別方式中 除了你知道什么 你有什么外 還有什么常用的方式 A B C D 104 PDR 模型中 下列不屬于保護(hù) p 的是 A 防火墻系統(tǒng) B 入侵檢測(cè)系統(tǒng) C 物理門禁 D 加密 105 ieaf 分為幾層 A B C D 106 可以對(duì)任意長(zhǎng)度的明文進(jìn)行加密的算法是 A DES B 3DES C 流加密 D MD5 銀 長(zhǎng) 城 信 息 技 術(shù) 有 限 公 司 北京銀長(zhǎng)城信息技術(shù)有限責(zé)任公司 電 話 010 68004665 625 網(wǎng) 址 地 址 北京市阜外大街 11號(hào)國(guó)賓寫(xiě)字樓 602室 18 107 BiBa 模型認(rèn)為風(fēng)險(xiǎn)主要來(lái)自于 A B C D 108 Chinese Wall 模型的下列說(shuō)法正確的是 A B C D 109 TCP IP 協(xié)議中 工作在較低層的協(xié)議是 A SSL B SKIP C S RPC D S MIME 110 SSE CMM 的計(jì)劃與跟蹤著重于 A B C D 111 Unix 中列出已使用的命令列表的命令是 A B C D 112 Unix 中哪個(gè)命令可以列出所有 suid 文件 A B C D 五 管理體系 風(fēng)險(xiǎn)評(píng)估 銀 長(zhǎng) 城 信 息 技 術(shù) 有 限 公 司 北京銀長(zhǎng)城信息技術(shù)有限責(zé)任公司 電 話 010 68004665 625 網(wǎng) 址 地 址 北京市阜外大街 11號(hào)國(guó)賓寫(xiě)字樓 602室 19 信息安全管理體系 風(fēng)險(xiǎn)評(píng)估 安全工程 六 物理安全和應(yīng)急響應(yīng) 物理安全 應(yīng)急響應(yīng) 災(zāi)難備份與恢復(fù)