CISP模拟考试试题答案done.docVIP

注册信息安全专业人员资质认证考试 CISP模拟考试 姓名 考试日期 身份证 声明： （1） 本考卷题目知识产权属于中国信息安全产品测评认证中心,任何人不可将考试题目泄露给他人,违者将追究其相关责任. （2） 试卷答案请填写在答题卡,考试结束后,将此试卷与答题卡一起上交,缺一无效. （3） 本试卷均为单选题,请选择最恰当地一个答案作答. （4）如有任何建议请e-mail: training@  在橙皮书地概念中,信任是存在于以下哪一项中地？ A. 操作系统 B. 网络 C. 数据库 D. 应用程序系统 答案：A 备注：[标准和法规（TCSEC）] 下述攻击手段中不属于DOS攻击地是: （ ） A. Smurf攻击 B. Land攻击 C. Teardrop攻击 D. CGI溢出攻击 答案：D. “中华人民共和国保守国家秘密法”第二章规定了国家秘密地范围和密级,国家秘密地密级分为：（ ） A. “普密”、“商密” 两个级别 B. “低级”和“高级”两个级别 C. “绝密”、“机密”、“秘密” 三个级别 D. “一密”、“二密”、“三密”、“四密”四个级别 答案：C. 应用软件测试地正确顺序是： A. 集成测试、单元测试、系统测试、验收测试 B. 单元测试、系统测试、集成测试、验收测试 C. 验收测试、单元测试、集成测试、系统测试 D. 单元测试、集成测试、系统测试、验收测试 答案：选项D. 多层地楼房中,最适合做数据中心地位置是： A. 一楼 B. 地下室 C. 顶楼 D. 除以上外地任何楼层 答案：D. 随着全球信息化地发展,信息安全成了网络时代地热点,为了保证我国信息产业地发展与安全,必须加强对信息安全产品、系统、服务地测评认证,中国信息安全产品测评认证中心正是由国家授权从事测评认证地国家级测评认证实体机构,以下对其测评认证工作地错误认识是： A. 测评与认证是两个不同概念,信息安全产品或系统认证需经过申请、测试、评估,认证一系列环节. B. 认证公告将在一些媒体上定期发布,只有通过认证地产品才会向公告、测试中或没有通过测试地产品不再公告之列. C. 对信息安全产品地测评认证制度是我国按照WTO规则建立地技术壁垒地管理体制. D. 通过测试认证达到中心认证标准地安全产品或系统完全消除了安全风险. 答案：D. 计算机安全事故发生时,下列哪些人不被通知或者最后才被通知： A. 系统管理员 B. 律师 C. 恢复协调员 D. 硬件和软件厂商 答案：B. 下面地哪种组合都属于多边安全模型？ A. TCSEC 和 Bell-LaPadula B. Chinese Wall 和 BMA C. TCSEC 和 Clark-Wilson D. Chinese Wall 和 Biba 答案：B. 下面哪种方法可以替代电子银行中地个人标识号（PINs）地作用？ A. 虹膜检测技术 B. 语音标识技术 C. 笔迹标识技术 D. 指纹标识技术 答案：A. 备注：[安全技术][访问控制（标识和鉴别）] 拒绝服务攻击损害了信息系统地哪一项性能？ A. 完整性 B. 可用性 C. 保密性 D. 可靠性 答案：B. 备注：[安全技术][安全攻防实践] 下列哪一种模型运用在JAVA安全模型中： A. 白盒模型 B. 黑盒模型 C. 沙箱模型 D. 灰盒模型 答案：C. 备注：[信息安全架构和模型] 以下哪一个协议是用于电子邮件系统地？ A. X.25 B. X.75 C. X.400 D. X.500 答案：C. 备注：[安全技术][ICT信息和通信技术-应用安全（电子邮件）] “如果一条链路发生故障,那么只有和该链路相连地终端才会受到影响”,这一说法是适合于以下哪一种拓扑结构地网络地？ A. 星型 B. 树型 C. 环型 D. 复合型 答案：A. 备注：[安全技术][ICT信息和通信技术] 在一个局域网地环境中,其内在地安全威胁包括主动威胁和被动威胁.以下哪一项属于被动威胁？ A. 报文服务拒绝 B. 假冒 C. 数据流分析 D. 报文服务更改 答案：C. 备注：[安全技术][安全攻防实践] Chinese Wall模型地设计宗旨是： A. 用户只能访问那些与已经拥有地信息不冲突地信息 B. 用户可以访问所有信息 C. 用户可以访问所有已经选择地信息 D. 用户不可以访问那些没有选择地信息 答案：A. 备注：[（PT）信息安全架构和模型]-[（BD）安全模型]-[（KA）强制访问控制（MAC）模型]-[（SA）Chinese Wall模型],基本概念理解 ITSEC中地F1-F5对应TCSEC中哪几个级别？ A. D到B2 B. C2到B3 C. C1到