CISP试题及答案-四套题.docx

1 信息安全发展各阶段中，下面哪一项是信息安全所面临的主要威胁A病毒B非法访问C信息泄漏 D---口令2.关于信息保障技术框架 IATF，下列说法错误的是A IATF强调深度防御，关注本地计算环境，区域边境，网络和基础设施，支撑性基础设施等多个领域的安全保障B IATF强调深度防御，针对信息系统采取多重防护，实现组织的业务安全运作。C IATF强调从技术，管理和人等多个角度来保障信息系统的安全D IATF 强调的是以安全检测访问监测和自适应填充“安全问责”为循环来提高网络安全3.美国国家安全局的《信息保障技术框架》IATF，在描述信息系统的安全需求时将信息系统分为A 内网和外网两个部分B 本地计算环境、区域边界、网络和基础设施 支撑性基础设施四个部分C 用户终端、服务器、系统软件 网络设备和通信线路 应用软件五个部分D 用户终端、服务器、系统软件 网络设备和通信线路 应用软件、安全防护六个级别4.下面那一项表示了信息不被非法篡改的属性A 可生存性B 完整性C 准确性D 参考完整性5. 以下关于信息系统安全保障是主关和客观的结论说法准确的是A 信息系统安全保障不仅涉及安全技术，还综合参考安全管理安全工程和人员安全等以安全保障信息系统安全B 通过在技术、管理、工程和人员方面客观地评估安全保障措施向信息系统的所有者提供其现有安全保障工作是否满足其安全保障目标的信心C 是一种通过客观保证向信息系统评估者提供主观信心的活动D6、 一下那些不属于现代密码学研究A Enigma密码机的分析频率B -- C diffie-herrman密码交换D 查分分析和线性分析7.常见密码系统包含的元素是：A. 明文、密文、信道、加密算法、解密算法B. 明文，摘要，信道，加密算法，解密算法C. 明文、密文、密钥、加密算法、解密算法D. 消息、密文、信道、加密算法、解密算法8.公钥密码的应用不包括：A. 数字签名B. 非安全信道的密钥交换C. 消息认证码D. 身份认证9.以下哪种公钥密码算法既可以用于数据加密又可以用于密钥交换？A. DSSB. Diffie-HellmanC. RSAD. AES10.目前对MD5，SHAI算法的攻击是指：A. 能够构造出两个不同的消息，这两个消息产生了相同的消息摘要B. 对于一个已知的消息，能够构造出一个不同的消息，这两个消息产生了相同的消息摘要C. 对于一个已知的消息摘要，能够恢复其原始消息D. 对于一个已知的消息，能够构造一个不同的消息摘要，也能通过验证。11 下列对强制访问控制描述不正确的是A 主题对客体的所有访问 B 强制访问控制时，主体和客体分配一个安全属性C 客体的创建者无权控制客体的访问权限D 强制访问控制不可与自主访问控制访客使用12一下那些模型关注与信息安全的完整性A BIBA模型和BELL-LAPADULA模型Ｂ　bell-lapadula模型和chians well模型C Biba模型和ciark-wllearD ciark-wllear模型和chians well模型13 按照BLP模型规则，以下哪种访问才能被授权A Bob的安全级是机密，文件的安全级是机密，Bob请求写该文件B Bob的安全级是机密，文件的安全级是机密，Bob请求读该文件C Alice的安全级是机密，文件的安全级是机密，Alice请求写该文件D Alice的安全级是机密，文件的安全级是机密，Alice请求读该文件14.在一个使用Chinese Wall 模型建立访问控制的消息系统中，————A. 只有访问了W之后，才可以访问XB. 只有访问了W之后，才可以访问Y和Z中的一个C. 无论是否访问W，都只能访问Y和Z中的一个D. 无论是否访问W，都不能访问Y或Z15.以下关于RBAC模型的说法正确的是：A.该模型根据用户所担任的角色和安全级来决定用户在系统中的访问权限B.一个用户必须扮演并激活某种角色，才能对一个对象进行访问或执行某种操作C.在该模型中，每个用户只能有一个角色D.在该模型中，权限与用户关联，用户与角色关联16.以下对Kerberos 协议过程说法正确的是：A. 协议可以分为两个步骤：一是用户身份鉴别；二是获取请求服务B. 协助可以分为两个步骤：一是获得票据许可票据；二是获取请求服务C. 协议可以分为三个步骤：一是用户身份鉴别；二是获得票据许可票据；三是获得服务许可票据D. 协议可以分为三个步骤：一是获得票据许可票据；二是获得服务许可票据；三是获得服务17.基于生物特征的鉴别系统一般使用哪个参数来判断系统的准确度？A.错误拒绝率B.错误监测率C.交叉错判率D.错误接受率18.下列对密网功能描述不正确的是：A.可以吸引或转移攻击者的注意力，延缓他们对真正目标的攻击B.吸引入侵者来嗅探、攻击，同