CISSP认证中文模拟试卷一套.pdfVIP

上海交大慧谷培训中心内部培训，版权所有

CISSP认证冲刺模拟试卷

1.下列哪一项不属于Fuzz测试的特性

A.主要针对软件漏洞或可靠性错误进行测试

B.采用大量测试用例进行漏洞-相应测试

C.一种试探性测试方法，没有任何理论依据

D.利用构造畸形的输入数据引发被测试目标产生异常

2.通过对称密码算法进行安全消息传输的必要条件是：

A．在安全的传输信道上进行通信

B．通讯双方通过某种方式，安全且秘密地共享密钥

C．通讯双方使用不公开的加密算法

D．通讯双方将传输的信息夹杂在无用信息中传输并提取

3.你来到服务器机房隔壁一间办公室，发现窗户坏了。由于这不是你的办公室，

你要求在这里办公的员工请维修工来把窗户修好。你离开后，没有再过问这窗户

的事情。这件事的结果对与特定脆弱性相关的威胁真正出现的可能性会有什么影

响？

A.如果窗户被修好，威胁真正的出现的可能性会增加

B.如果窗户被修好，威胁真正的出现的可能性会保持不变

C.如果窗户没被修好，威胁真正的出现的可能性会下降

D.如果窗户没被修好，威胁真正的出现的可能性会增加

4.AES在抵抗差分密码分析及线性密码分析的能力比DES更有效，已经替代

DES成为新的数据加密标准。其算法的信息块长度和加密密钥是可变的，以下

哪一种不是其可能的密钥长度？

A．64bit

B．128bit

C．192bit

D．256bit

5.Alice有一个消息M通过密钥K2生成一个密文E（K2，M）然后用K1生成

一个MAC为C（K1，E（K2，M）），Alice将密文和MAC发送给Bob，Bob

用密钥K1和密文生成一个MAC并和Alice的MAC比较，假如相同再用K2解

1

上海交大慧谷培训中心内部培训，版权所有

密Alice发送的密文，这个过程可以提供什么安全服务？

A．仅提供数字签名

B．仅提供必威体育官网网址性

C．仅提供不可否认性

D．必威体育官网网址性和消息完整性

6.某单位想用防火墙对telnet协议的命令进行限制，应选在什么类型的防火

墙？

A.包过滤技术

B.应用代理技术

C.状态检测技术

D.NAT技术

7.时间戳的引入主要是为了防止：

A．死锁

B．丢失

C．重放

D．拥塞

8.以下对于安全套接层（SSL）的说法正确的是：

A．主要是使用对称密钥体制和X509数字证书技术保护信息传输的机密性和完

整性

B．可以在网络层建立VPN

C．主要适用于点对点之间的信息传输，常用WebServer方式

D．包含三个主要协议：AH、ESP、IKE

9.下面哪一个情景属于身份鉴别（Authentication）过程？

A．用户依照系统提示输入用户名和口令

B．用户在网络上共享了自己编写的一份Office文档，并设定哪些用户可以阅读，

哪些用户可以修改

C．用户使用加密软件对自己编写的Office文档进行加密，以阻止其他人得到这

份拷贝后看到文档中的内容

D．某个人尝试登陆到你的计算机中，但是口令输入的不对，系统提示口令错误，

并将这次失败的登陆过程纪录在系统日志中

10.下列对Kerberos协议特点描述不正确的是：

2

上海交大慧谷培训中心内部培训，版权所有

A．协议采用单点登录技术，无法实现分布式网络环境下的认证

B．协议与授权机制相结合，支持双向的身份认证

C