CISP官方信息安全技术章节练习三 .pdfVIP

CISP信息安全技术章节练习三

一、单选题。(共100题,共100分,每题1分)

1.以下关于软件安全测试说法正确的是？

a、软件安全测试就是黑盒测试

b、Fuzz测试是经常采用的安全测试方法之一

c、软件安全测试关注的是软件的功能

d、软件安全测试可以发现软件中产生的所有安全问题

最佳答案是:b

2.以下对于远程用户拨号认证系统（RADIUS)协议说法正确的是：

a、它是一种B/S结构的协议

b、它是一项通用的认证计费协议

c、它使用TCP通信d、它的基本组件包括认证、授权和加密

最佳答案是:b

3.以下哪一项不是BLP模型的主要任务：

a、定义使系统获得“安全”的状态集合

b、检查所有状态的变化均始于一个“安全状态”并终止于另一个“安全状态”

c、检查系统的初始状态是否为“安全状态”

d、选择系统的终止状态

最佳答案是:c

4.在业务持续性方面，如果要求不能丢失数据，则：

a、RTO为0b、RPO为0c、TRO和RPO都为0d、和TRO、RPO没有关系

最佳答案是:b

5.在风险处置过程中，应当考虑的风险处置措施，通常在哪种情况下采用？

a、负面影响损失小于安全投入

b、负面影响损失和安全投入持平

c、负面影响损失和安全投入都很小

d、安全投入小于面影响损失

最佳答案是:d

6.信息安全风险模型阐述了所有者，资产、脆弱性，漏洞、安全措施之间的关系，以下关

于信息安全风险模型说法错误的是：

a、资产价值由使用者确定b、提高脆弱性会提高安全风险

c、降低安全威胁会降低安全风险

d、提高安全措施会降低安全风险

最佳答案是:a

7.ISMS所要求的文件应予以保护和控制，应编制形成文件控制程序，系列哪项不是该程序

所规定的管理措施？

a、确保文件的更改和现行修订状态得到标识

b、防止作废文件的非预期使用

c、确保文件可以为需要者所获得，但防止需要者对文件进行转移、存储和销毁

d、确保在使用处可获得适用文件的必威体育精装版版本

最佳答案是:c

8.静态包过滤技术是防火墙早期采用的技术，请指出下列哪一项不属于把过滤技术的操作

对象？

a、IP头b、TCP头c、ICMP报文d、http头

最佳答案是:d

9.项目开发过程中用来检测软件错误的对等审查活动称为：

a、仿真技术b、结构化走查c、模块化程序设计技术d、自顶向下的程序构

造

最佳答案是:b

10.总部和分支机构通讯的VPN解决方案比较适合使用哪种体系结构的VPN？

a、网关到网关b、主机到网关c、主机到主机d、主机到网闸

最佳答案是:a

11.下面对于SSL工作过程的说法错误的是：

a、加密过程使用的加密算法是通过握手协议确定的

b、通信双方的身份认证是通过记录协议实现的

c、警告协议用于指示在什么时候发生了错误

d、通信双方的身份认证需要借助于PKI/CA

最佳答案是:b

12.Alice从Sue那里收到一个发给她的密文，其他人无法解密这个密文，Alice需要哪个密钥

来解密这个密文？

a、Alice的公钥b、Alice的私钥c、Sue的公钥d、Sue的私钥

最佳答案是:b

13.RSA与DSA相比的优点是：

a、它可以提供数字签名和加密功能

b、由于使用对称密钥它使用的资源少加密速度快

c、前者是分组加密后者是流加密

d、它使用一次性加密本

最佳答案是:a

14.下面哪种安全代码最难以用便利的方法来破解？

a、密文b、用户口令c、锁定口令d、口令代码

最佳答案是:a

15.“可信计算机（TCB）”不包括：

a、执行安全策略的所有硬件

b、执行安全策略的软件c、执行安全策略的程序组件

d、执行安全策略的人

最佳答案是:d

16.密码分析的目的是什么？

a、确定加密算法的强度b、增加加密算法的代替功能

c、减少加密算法的换位功能

d、确定所使用的换位

最佳答案是:a

17.