cisp网络题.docVIP

1.cisp/cise的认证必要条件： 　　 　　a. 最低本科学历 　　 　　b.专业机构培训 　　 　　c.至少工作1年 　　 　　d.具有相关信息安全经验 　　 　　2.中国信息安全标准化委员会下面哪个工作组负责信息安全管理： 　　 　　a.wg1 　　 　　b.wg7 　　 　　c.wg5 　　 　　d.wg3 　　 　　3.iso/iec里面哪个负责信息安全标准： 　　 　　a.ISO/IEC JTC1 SC27 　　 　　b.ISO/IEC JTC1 SC37 　　c.ISO/IEC JTC27 SC1 　　 　　d.ISO/IEC JTC37 SC1 　　 　　4.pki中，证书认证过程中会向哪个部分查询证书是否作废请求： 　　 　　a.ra 　　 　　b.ca 　　 　　c.gte 　　 　　d.CRL 　　 　　5.下列哪项通过网络冗余增加可用性 　　 　　a.STP 与HSRP 　　 　　b.入侵检测系统 　　 　　c.双工信道 　　 　　d.xxx 　　 　　6.itil是什么？ 　　 　　a.信息安全治理标准 　　 　　b.信息系统服务标准 　　 　　c.信息安全工程标准 　　 　　d.xxx 　　 　　7.统安全工程能力成熟模型评估方法： 　　 　　a.isse 　　 　　b.sem 　　 　　c.ssam 　　 　　d.xxxx 　　 　　8.以下哪个协议不是工作在第二层： 　　 　　a.vtp 　　 　　b.l2tp 　　 　　c.pptp 　　 　　d.l2f 　　 　　9.以下哪种安全访问方式需要安全标签 　　 　　a.自助访问控制(dac) 　　 　　B.强制访问控制(mac) 　　 　　C.基于角色的访问控制(rbac) 　　 　　D.信息流 　　 　　10.公共交换电话网络在技术上已经实现了完全的数字化，它的简称是: 　　 　　a.pstn 　　 　　b.ddn 　　 　　c.isdn 　　 　　d.adsl 　　 　　11.下面哪项不是透明防火墙的优点 　　 　　a.无需改变网络结构 　　 　　b.效率比较高 　　 　　C.可以实现NAT 　　 　　d.XXXX 　　 　　12.下列哪项是dos攻击方法： 　　 　　a. teardrop 　　 　　b.XXXX 　　 　　13.SSE-CMM能力域与过程域考点（较难） 　　 　　14.iso27002由来与作用 　　 　　15.一般机房的湿度要求为： 　　 　　a.20-30% 　　 　　b.30%-50% 　　 　　c.40%-60% 　　 　　d.50%-70% 　　 　　16.2007年等级保护分级要求(发文） 　　 　　17.cc的描述错误的是 　　 　　a.后发展成为我国的gb 18336 　　 　　b.一开???为军用，后发展为民用 　　 　　c.xxx 　　 　　18.信息安全监理工程部门的职责： 　　 　　a.质量、进度、成本控制 　　 　　b.质量、进度、成本控制,合同管理、信息管理 　　 　　C.工程需求分析、跟踪等 　　 　　d.xxxx 　　 　　19.下列哪个公钥算法既不用于加密，也不用于签名： 　　 　　A.DH 　　 　　B.RSA 　　 　　C.ECC 　　 　　D.DSA 　　 　　20.ARP的英文全称与中文全称： 　　 　　21.ppdr模型说法正确的是： 　　 　　a.以策略为中心 　　 　　b.第一次引入了时间模型 　　 　　C.但Et=Dt+Rt是，系统防护时间为0. 　　 　　d.xxxx 　　 　　22.从安全事件统计角度来看，以下哪类人员安全威胁最大： 　　 　　a.公司内部人员 　　 　　b.解聘的人员 　　 　　c.黑客与商业间谍 　　 　　d.xxxx 　　 　　23.保护完整性的多变模型为： 　　 　　a.blp与biba 　　 　　b. biba与clark wilson 　　 　　c.clak wilson与chinese wall 　　 　　d.chinese wall 与bma 　　 　　24.关于tcp协议正确的是： 　　 　　a.是非连接协议 　　 　　b.无需握手 　　 　　C.通过序列号来保证先后顺序 　　 　　D.XXXX 　　 　　25.CA的作用不包括： 　　 　　a.可用性与身份认证 　　 　　b.可用性与授权 　　 　　c.身份鉴别与授权 　　 　　d.可用性与身份鉴别