CISP拟考试试题及答案.doc

注册信息安全专业人员资质认证考试 CISP模拟考试 姓名 考试日期 身份证 声明： （1） 本考卷题目知识产权属于中国信息安全产品测评认证中心，任何人不可将考试题目泄露给他人，违者将追究其相关责任。 （2） 试卷答案请填写在答题卡，考试结束后，将此试卷与答题卡一起上交，缺一无效。 （3） 本试卷均为单选题，请选择最恰当的一个答案作答。 （4）如有任何建议请e-mail: training@ 在橙皮书的概念中，信任是存在于以下哪一项中的？ A. 操作系统 B. 网络 C. 数据库 D. 应用程序系统 答案：A 备注：[标准和法规（TCSEC）] 下述攻击手段中不属于DOS攻击的是: （ ） A. Smurf攻击 B. Land攻击 C. Teardrop攻击 D. CGI溢出攻击 答案：D。 “中华人民共和国保守国家秘密法”第二章规定了国家秘密的范围和密级，国家秘密的密级分为：（ ） A. “普密”、“商密” 两个级别 B. “低级”和“高级”两个级别 C. “绝密”、“机密”、“秘密” 三个级别 D. “一密”、“二密”、“三密”、“四密”四个级别 答案：C。 应用软件测试的正确顺序是： A. 集成测试、单元测试、系统测试、验收测试 B. 单元测试、系统测试、集成测试、验收测试 C. 验收测试、单元测试、集成测试、系统测试 D. 单元测试、集成测试、系统测试、验收测试 答案：选项D。 多层的楼房中，最适合做数据中心的位置是： A. 一楼 B. 地下室 C. 顶楼 D. 除以上外的任何楼层 答案：D。 随着全球信息化的发展，信息安全成了网络时代的热点，为了保证我国信息产业的发展与安全，必须加强对信息安全产品、系统、服务的测评认证，中国信息安全产品测评认证中心正是由国家授权从事测评认证的国家级测评认证实体机构，以下对其测评认证工作的错误认识是 A. 测评与认证是两个不同概念，信息安全产品或系统认证需经过申请、测试、评估，认证一系列环节。 认证公告将在一些媒体上定期发布，只有通过认证的产品才会向公告、测试中或没有通过测试的产品不再公告之列。 对信息安全产品的测评认证制度是我国按照WTO规则建立的技术壁垒的管理体制。 通过测试认证达到中心认证标准的安全产品或系统完全消除了安全风险。 B。 下面的哪种组合都属于多边安全模型？ TCSEC 和 Bell-LaPadula Chinese Wall 和 BMA TCSEC 和 Clark-Wilson Chinese Wall 和 BibaPINs）的作用？ A. 虹膜检测技术 B. 语音标识技术 C. 笔迹标识技术 D. 指纹标识技术 答案：A。 备注：[安全技术][访问控制（标识和鉴别）] 拒绝服务攻击损害了信息系统的哪一项性能？ A. 完整性 B. 可用性 C. 必威体育官网网址性 D. 可靠性 答案：B。 备注：[安全技术][安全攻防实践] 下列哪一种模型运用在JAVA安全模型中： A. 白盒模型 B. 黑盒模型 C. 沙箱模型 D. 灰盒模型 答案：C。 备注：[信息安全架构和模型] 以下哪一个协议是用于电子邮件系统的？ A. X.25 B. X.75 C. X.400 D. X.500 答案：C。 备注：[安全技术][ICT信息和通信技术-应用安全（电子邮件）] “如果一条链路发生故障，那么只有和该链路相连的终端才会受到影响”，这一说法是适合于以下哪一种拓扑结构的网络的？ A. 星型 B. 树型 C. 环型 D. 复合型 答案：A。 备注：[安全技术][ICT信息和通信技术] 在一个局域网的环境中，其内在的安全威胁包括主动威胁和被动威胁。以下哪一项属于被动威胁？ A. 报文服务拒绝 B. 假冒 C. 数据流分析 D. 报文服务更改 答案：C。 备注：[安全技术][安全攻防实践] Chinese Wall模型的设计宗旨是： A. 用户只能访问那些与已经拥有的信息不冲突的信息 B. 用户可以访问所有信息 C. 用户可以访问所有已经选择的信息 D. 用户不可以访问那些没有选择的信息 答案：A。 备注：[（PT）信息安全架构和模型]-[（BD）安全模型]-[（KA）强制访问控制（MAC）模型]-[（SA）Chinese Wall模型]，基本概念理解 ITSEC中的F1-F5对应TCSEC中哪几个级别？ A. D到B2 B. C2到B3 C. C1到B3 D. C2到A1 答案：C。 备注：[（PT）信息安全标准和法律法规]-[（BD）信息安全标准]-[（KA）信息安全技术测评标准]，概念记忆。 下面哪一个是国家推荐性标准？