CISP模拟考试试题及答案.pdfVIP

注册信息安全专业人员资质认证考试 CISP 模拟考试 姓名 考试日期 身份证 声明： （1）本考卷题目知识产权属于中国信息安全产品测评认证中心，任 何人不可将考试题目泄露给他人，违者将追究其相关责任。 （2）试卷答案请填写在答题卡，考试结束后，将此试卷与答题卡一 起上交，缺一无效。 （3）本试卷均为单选题，请选择最恰当的一个答案作答。 （4）如有任何建议请e-mail: 1. 在橙皮书的概念中，信任是存在于以下哪一项中的？ A. 操作系统 B. 网络 C. 数据库 D. 应用程序系统 答案：A 备注：[标准和法规 （TCSEC）] 2. 下述攻击手段中不属于DOS攻击的是: （ ） A. Smurf 攻击 B. Land 攻击 C. Teardrop攻击 D. CGI溢出攻击 答案：D。 3. 国家秘密的密级分为： （ ） A. “普密”、 “商密” 两个级别 B. “低级”和 “高级”两个级别 C. “绝密”、 “机密”、 “秘密” 三个级别 D. “一密”、 “二密”、 “三密”、 “四密”四个级别 答案：C。 4. 应用软件测试的正确顺序是： A. 集成测试、单元测试、系统测试、验收测试 B. 单元测试、系统测试、集成测试、验收测试 C. 验收测试、单元测试、集成测试、系统测试 D. 单元测试、集成测试、系统测试、验收测试 答案：选项D。 5. 多层的楼房中，最适合做数据中心的位置是： A. 一楼 B. 地下室 C. 顶楼 D. 除以上外的任何楼层 答案：D。 6. 随着全球信息化的发展，信息安全成了网络时代的热点，为了保证我国信息产业的发展与安全，必须 加强对信息安全产品、系统、服务的测评认证，中国信息安全产品测评认证中心正是由国家授权从事 测评认证的国家级测评认证实体机构，以下对其测评认证工作的错误认识是： A. 测评与认证是两个不同概念，信息安全产品或系统认证需经过申请、测试、评估，认证一 系列环节。 B. 认证公告将在一些媒体上定期发布，只有通过认证的产品才会向公告、测试中或没有通过 测试的产品不再公告之列。 C. 对信息安全产品的测评认证制度是我国按照WTO规则建立的技术壁垒的管理体制。 D. 通过测试认证达到中心认证标准的安全产品或系统完全消除了安全风险。 答案：D。 7. 计算机安全事故发生时，下列哪些人不被通知或者最后才被通知： A. 系统管理员 B. 律师 C. 恢复协调员 D. 硬件和软件厂商 答案：B。 8. 下面的哪种组合都属于多边安全模型？ A. TCSEC 和 Bell-LaPadula B. ChineseWall 和 BMA C. TCSEC 和 Clark-Wilson D. ChineseWall 和 Biba 答案：B。 9. 下面哪种方法可以替代电子银行中的个人标识号 （PINs）的作用？ A. 虹膜检测技术 B. 语音标识技术 C. 笔迹标识技术 D. 指纹标识技术 答案：A。 备注：[安全技术][访问控制 （标识和鉴别）] 10. 拒绝服务攻击损害了信息系统的哪一项性能？ A. 完整性 B. 可用性 C. 保密性 D. 可靠性 答案：B。 备注：[安全技术][安全攻防实践] 11. 下列哪一种模型运用在JAVA安全模型中： A. 白盒模型 B.