CISP试题及答案-7套题资料.pdfVIP

1. 下面关于信息安全保障的说法正确的是： A. 信息安全保障的概念是与信息安全的概念同时产生的 B. 信息系统安全保障要素包括信息的完整性、可用性和保密性 C. 信息安全保障和信息安全技术并列构成实现信息安全的两大主要手段 D. 信息安全保障是以业务目标的实现为最终目的，从风险和策略出发，实施 在系统的生命周期内确保信息的安全属性 2. 根据《 GB / T20274 信息安全保障评估框架》 ，对信息系统安全保障能力 进行评估应 A. 信息安全管理和信息安全技术2 个方面进行 B. 信息安全管理、信息安全技术和信息安全工程3 个方面进行 C. 信息安全管理、信息安全技术、信息安全工程和人员4 个方面进行 D. 信息安全管理、信息安全技术、信息安全工程、法律法规和人员5 个方面进 行 3. 哪一项不是《 GB / T20274 信息安全保障评估框架》 给出的信息安全保障 模 通过以风险和策略为基础，在整个信息系统的生命周期中实施技术、管理、工程 和人员保障要素，从而使信息系统安全保障实现信息安全的安全特征 4. 对于信息安全发展历史描述正确的是： A. 信息安全的概念是随着计算机技术的广泛应用而诞生的 B. 目前信息安全己经发展到计算机安全的阶段 C. 目前信息安全不仅仅关注信息技术，人们意识到组织、管理、工程过程和人 员同样是促进 系统安全性的重要因素 D. 我们可以将信息安全的发展阶段概括为，由“计算机安全”到“通信安全”， 再到“信息 安全”，直至现在的“信息安全保障” 5. ISO 的OSI 安全体系结构中，以下哪一个安全机制可以提供抗抵赖安全服务 A. 加密 B. 数字签名 C. 访问控制 D. 路由控制 6. 表示层 7. 以下哪一个关于信息安全评估的标准首先明确提出了保密性、完整性和可用 性三项信息安全特性 A. ITSEC B. TCSEC C. GB/T9387.2 D. 彩虹系列的橙皮书 8. 下面对于CC 的“保护轮廓”( PP ）的说法最准确的是： A. 对系统防护强度的描述 B. 对评估对象系统进行规范化的描述 C. 对一类TOE 的安全需求，进行与技术实现无关的描述 D. 由一系列保证组件构成的包，可以代表预先定义的保证尺度 9. 以下哪一项属于动态的强制访问控制模型？ A. Be 一Lapudufa 模型 B. 10. C. Strong star property 处于 D. Be 一Lapadula 模型的访问规则主要是出于对保密性的保护而制定的 11. 下面对于强制访问控制的说法错误的是？ A 它可以用来实现完整性保护，也可以用来实现机密性保护 B 在强制访问控制的系统中，用户只能定义客体的安全属性 C 它在军方和政府等安全要求很高的地方应用较多 D 它的缺点是使用中的便利性比较低 12. 以下哪两个安全模型分别是多级完整性模型和多边保密模型？ A. Biba 模型和Bell 一Lapadula 模型 B. Bell 一Lapaduia 模型和Biba 模型 C. Chinese Wall 模型和Bell 一Lapadula 模型 D. Biba 模型和Chinese Wall 模型 13. 在一个使用Chinese Wall 模型建立访问控制的信息系统中，数据W 和数据 X 在一个兴趣冲突域中，数据Y 和数据Z 在另一个兴趣冲突域中，那么可以 确定一个新注册的用户： A. 只有访问了W 之后，才可以访问X B. 只有访问了W 之后，才可以访问Y 和Z 中的一个 C. 无论是否访问W，都只能访问Y 和Z 中的一个 D. 无论是否访问W，都不能访问Y 或Z 14.BMA 访问控制模型是基于 A. 健康服务网络 B. ARPANET C. ISP D. INTERNET 15. 16. 证书持有者的公钥 证书颁发机构的签名 证书有效期 17. 下面关于密码算法的说法错误的是？ A. 分组密码又称作块加密 B. 流密码又称作序列密码 C. DES 算法采用的是流密码 D. 序列密码每次加密一位或一个字节的明文 18. 下面对于SSH 的说法错误的是？ A. SSH 是Secure Shell 的简称 B. 客户端使用 h 连接远程登录SSH 服务器必须经过基于公钥的身份验证 C. 通常Linux 操作系统会在/usr/local 目录下