cisp培训模拟题及答案.pdfVIP

CISP 培训模拟考试（一） 姓名： 单位： 1．以下哪个 不是 中国信息安全产品测评认证中心开展的 4 种测评认证业务之一？ A ．信息安全产品型式认证 B ．信息安全服务认证 C ．信息安全管理体系认证 D ．信息系统安全认证 2．中国信息安全产品测评认证中心目前进行信息安全产品认证所采用的基础信息安全评估 标准是哪一个？ A ．GJB 2246 B ．GB/T 18336 －2001 C ．GB/T 18018 －1999 D ．GB 17859-1999 3.下面哪一个是国家推荐性标准？ A. GB/T 18020-1999 应用级防火墙安全技术要求 B.SJ/T 30003-93 电子计算机机房施工及验收规范 C.GA 243-2000 计算机病毒防治产品评级准则 D.ISO/IEC 15408-1999 信息技术安全性评估准则 4.下面哪一个不属于我国通行“标准化八字原理”之一？ A. “统一”原理 B. “简化”原理 C. “协调”原理 D. “修订”原理 5.标准采用中的“ idt ”指的是？ A. 等效采用 B. 等同采用 C. 修改采用 D. 非等效采用 6.著名的 TCSEC 是由下面哪个组织制定的？ A.ISO B.IEC C.CNITSEC D .美国国防部 7.下面哪一个不属于基于 OSI 七层协议的安全体系结构的 5 种服务之一？ A. 数据完整性 B. 数据机密性 C. 公证 D. 抗抵赖 8.TCP/IP 协议的 4 层概念模型是？ A. 应用层、传输层、网络层和网络接口层 B. 应用层、传输层、网络层和物理层 C. 应用层、数据链路层、网络层和网络接口层 D. 会话层、数据链路层、网络层和网络接口层 9.CC 标准主要包括哪几个部分？ A. 简介和一般模型、安全功能要求、安全保证要求、 PP 和 ST 产生指南； B. 简介和一般模型、安全功能要求、安全保证要求 C. 通用评估方法、安全功能要求、安全保证要求 D. 简介和一般模型、安全要求、 PP 和 ST 产生指南 10.CC 包括下面哪个类型的内容？ A. 行政性管理安全措施 B. 物理安全方面（诸如电磁辐射控制） C. 密码算法固有质量评价 D. 由硬件、固件、和软件实现的信息技术安全措施 11.下面对 PP 的说法中哪一个不对？ A. 可以作为产品设计的实用方案 B. 可以作为一类产品或系统的安全技术要求 C. 表达一类产品或系统的用户需求 D. 组合了安全功能要求和安全保证要求 12.CC 中安全功能 / 保证要求的三层结构是（按照由大到小的顺序）？ A. 类、子类、元素 B. 组件、子类、元素 C. 类、子类、组件 D. 子类、组件、元素 13.CC 中的评估保证级（ EAL ）分为多少级？ A.6 级 B.7 级 C.5 级 D.4 级 14.CC 中的评估保证级 4 级（ EAL4 ）对应 TCSEC 和 ITSEC 的哪个级别？ A. 对应 TCSEC B1 级，对应 ITSEC E4 级 B. 对应 TCSEC C2 级，对应 ITSEC E4 级 C. 对应 TCSEC B1 级，对应 ITSEC E3 级 D. 对应 TCSEC C2 级，对应 ITSEC E3 级 15.PP 中的安全需求不包括下面哪一个？ A. 有关环境的假设 B. 对资产的威胁 C. 组织安全策略 D.IT 环境安全要求 16．一般的防火墙不能实现以下哪项功能？ A ．隔离公司网络和不可信的网络 B ．防止病毒和特络依木马程序 C ．隔离内网