CISP官方信息安全技术章节练习三.docxVIP

CISP信息安全技术章节练习三一、单选题。(共100题,共100分,每题1分)1. 以下关于软件安全测试说法正确的是？ a、软件安全测试就是黑盒测试 b、Fuzz测试是经常采用的安全测试方法之一 c、软件安全测试关注的是软件的功能 d、软件安全测试可以发现软件中产生的所有安全问题 最佳答案是:b2. 以下对于远程用户拨号认证系统（RADIUS)协议说法正确的是： a、它是一种B/S结构的协议 b、它是一项通用的认证计费协议 c、它使用TCP通信 d、它的基本组件包括认证、授权和加密 最佳答案是:b3. 以下哪一项不是BLP模型的主要任务： a、定义使系统获得“安全”的状态集合 b、检查所有状态的变化均始于一个“安全状态”并终止于另一个“安全状态” c、检查系统的初始状态是否为“安全状态” d、选择系统的终止状态 最佳答案是:c4. 在业务持续性方面，如果要求不能丢失数据，则： a、RTO为0 b、RPO为0 c、TRO和RPO都为0 d、和TRO、RPO没有关系 最佳答案是:b5. 在风险处置过程中，应当考虑的风险处置措施，通常在哪种情况下采用？ a、负面影响损失小于安全投入 b、负面影响损失和安全投入持平 c、负面影响损失和安全投入都很小 d、安全投入小于面影响损失 最佳答案是:d6. 信息安全风险模型阐述了所有者，资产、脆弱性，漏洞、安全措施之间的关系，以下关于信息安全风险模型说法错误的是： a、资产价值由使用者确定 b、提高脆弱性会提高安全风险 c、降低安全威胁会降低安全风险 d、提高安全措施会降低安全风险 最佳答案是:a7. ISMS所要求的文件应予以保护和控制，应编制形成文件控制程序，系列哪项不是该程序所规定的管理措施？ a、确保文件的更改和现行修订状态得到标识 b、防止作废文件的非预期使用 c、确保文件可以为需要者所获得，但防止需要者对文件进行转移、存储和销毁 d、确保在使用处可获得适用文件的最新版本 最佳答案是:c8. 静态包过滤技术是防火墙早期采用的技术，请指出下列哪一项不属于把过滤技术的操作对象？ a、IP头 b、TCP头 c、ICMP报文 d、http头 最佳答案是:d9. 项目开发过程中用来检测软件错误的对等审查活动称为： a、仿真技术 b、结构化走查 c、模块化程序设计技术 d、自顶向下的程序构造 最佳答案是:b10. 总部和分支机构通讯的VPN解决方案比较适合使用哪种体系结构的VPN？ a、网关到网关 b、主机到网关 c、主机到主机 d、主机到网闸 最佳答案是:a11. 下面对于SSL工作过程的说法错误的是： a、加密过程使用的加密算法是通过握手协议确定的 b、通信双方的身份认证是通过记录协议实现的 c、警告协议用于指示在什么时候发生了错误 d、通信双方的身份认证需要借助于PKI/CA 最佳答案是:b12. Alice从Sue那里收到一个发给她的密文，其他人无法解密这个密文，Alice需要哪个密钥来解密这个密文？ a、Alice的公钥 b、Alice的私钥 c、Sue的公钥 d、Sue的私钥 最佳答案是:b13. RSA与DSA相比的优点是： a、它可以提供数字签名和加密功能 b、由于使用对称密钥它使用的资源少加密速度快 c、前者是分组加密后者是流加密 d、它使用一次性加密本 最佳答案是:a14. 下面哪种安全代码最难以用便利的方法来破解？ a、密文 b、用户口令 c、锁定口令 d、口令代码 最佳答案是:a15. “可信计算机（TCB）”不包括： a、执行安全策略的所有硬件 b、执行安全策略的软件 c、执行安全策略的程序组件 d、执行安全策略的人 最佳答案是:d16. 密码分析的目的是什么？ a、确定加密算法的强度 b、增加加密算法的代替功能 c、减少加密算法的换位功能 d、确定所使用的换位 最佳答案是:a17. 以下哪一项计算机安全程序的组成部分是其它组成部分的基础？ a、制度和措施 b、漏洞分析 c、意外事故处理计划 d、采购计划 最佳答案是:a18. 以下哪一种局域网传输媒介是最可靠的？ a、同轴电缆 b、光纤 c、双绞线（屏蔽） d、双绞线（非屏蔽） 最佳答案是:b19. 计算机病毒会对下列计算机服务造成威胁，除了： a、完整性 b、有效性 c、保密性 d、可用性 最佳答案是:c20. 下面哪一项不是主机型入侵检测系统的优点？ a、性能价格比高 b、视野集中 c、敏感细腻 d、占资源少 最佳答案是:d21. 软件的供应商或是制造商可以在他们自己的产品中或是客户的计算机系统上安装一个“后门”程序。以下哪一项是这种情况面临的最主要风险？ a、软件中止和黑客入侵 b、远程监控和远程维护 c、软件中止和远程监控 d、远程维护和