- 1、本文档共10页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
CISP学习培训模拟试卷试题1及答案
CISP学习培训模拟试卷试题1及答案
PAGE / NUMPAGES
CISP学习培训模拟试卷试题1及答案
IEC 15408-1999
CISP 培训模拟考试(一)
姓名: 单位:
1.以下哪个 不是 中国信息安全产品测评认证中心展开的 4 种测评认证业务之一? A .信息安全产品型式认证 B.信息安全服务认证C.信息安全管理系统认证 D.信息系统安全认证
2.中国信息安全产品测评认证中心当行进行信息安全产品认证所采纳的基础信息安全评估标准是哪一个?
A . GJB 2246 B. GB/T 18336 - 2001 C. GB/T 18018 - 1999 D. GB 17859-1999
3.下边哪一个是国家介绍性标准?
T 18020-1999 应用级防火墙安全技术要求
T 30003-93 电子计算机机房施工及查收规范
243-2000 计算机病毒防治产点评级准则
信息技术安全性评估准则
4.下边哪一个不属于我国通行“标准化八字原理”之一?
“一致”原理
“简化”原理
“协调”原理
“订正”原理
5.标准采纳中的“ idt”指的是?
等效采纳
等同采纳
改正采纳
非等效采纳
6.有名的 TCSEC 是由下边哪个组织拟订的?
美国国防部
7.下边哪一个不属于鉴于 OSI 七层协议的安全系统构造的 5 种服务之一?
数据完好性
数据机密性
公证
抗狡辩
IP 协议的 4 层看法模型是?
应用层、传输层、网络层和网络接口层
应用层、传输层、网络层和物理层
应用层、数据链路层、网络层和网络接口层
会话层、数据链路层、网络层和网络接口层
标准主要包含哪几个部分?
A. 简介和一般模型、安全功能要求、安全保证要求、 PP 和 ST 产生指南;
简介和一般模型、安全功能要求、安全保证要求
通用评估方法、安全功能要求、安全保证要求
D. 简介和一般模型、安全要求、 PP 和 ST 产生指南
包含下边哪个种类的内容?
行政性管理安全举措
物理安全方面(诸如电磁辐射控制)
密码算法固有质量评论
由硬件、固件、和软件实现的信息技术安全举措
11.下边对 PP 的说法中哪一个不对?
能够作为产品设计的适用方案
能够作为一类产品或系统的安全技术要求
表达一类产品或系统的用户需求
组合了安全功能要乞降安全保证要求
中安全功能 /保证要求的三层构造是(依据由大到小的次序)?
类、子类、元素
组件、子类、元素
类、子类、组件
子类、组件、元素
中的评估保证级( EAL )分为多少级?
级
级
级
级
中的评估保证级 4 级( EAL4 )对应 TCSEC 和 ITSEC 的哪个级别?
A. 对应 TCSEC B1 级,对应
ITSEC E4
级
B. 对应 TCSEC C2 级,对应
ITSEC E4
级
C. 对应 TCSEC B1 级,对应
ITSEC E3
级
D. 对应 TCSEC C2 级,对应
ITSEC E3
级
中的安全需求不包含下边哪一个?
相关环境的假定
对财产的威迫
组织安全策略
环境安全要求
16.一般的防火墙不可以实现以下哪项功能?
A .隔绝企业网络和不行信的网络 B .防备病毒和特络依木马程序
C.隔绝内网 D .供给对单点的监控
17.一台需要与互联网通讯的 HTTP 服务器放在以下的哪个地点最安全?
A .在 DMZ 区的内部 B.在内网中
C.和防火墙在同一台计算机上 D.在互联网防火墙以外
18.某种技术被用来变换对外真切 IP 地点与局域网络内部的虚构 IP 地点,能够解决合法 IP
地点不足的问题,并隐蔽内部的 IP 地点,保护内部网络的安全,这类技术是什么?
A .地点过滤 B. NAT C.反转 D.认证
19.某种防火墙的弊端是没有方法从特别细微之处来剖析数据包,
但它的长处是特别快,
这
种防火墙是以下的哪一种?
A .电路级网关
B .应用级网关
C.会话层防火墙
D .包过滤防火墙
20.以下防火墙中最慢而且运转在OSI 模型高层的是哪一个?
A .电路级网关
B .应用级网关
C.会话层防火墙
D .包过滤防火墙
21.给计算机系统的财产分派的记号被称为何?
A .安全属性 B.安全特点 C.安全标志 D.安全级别
22. ITSEC 标准是 不包含 以下哪个方面的内容?
A .功能要求 B.通用框架要求 C.保证要求 D .特定系统的安全要求
23.以下哪些模型能够用来保护分级信息的机密性?
A . Biba 模型和 Bell - Lapadula 模型
B.Bell - Lapadula 模型和信息流模型
C. Bell - Lapadula 模型和 Clark -Wilson
模型
D.Clark - Wilson 模型和信息流模型
24
文档评论(0)