CISP試題及答案套題詳解

下面關(guān)于信息安全保障的說(shuō)法正確的選項(xiàng)是：信息安全保障的概念是與信息安全的概念同時(shí)產(chǎn)生的信息系統(tǒng)安全保障要素包括信息的完整性、可用性和保密性信息安全保障和信息安全技術(shù)并列構(gòu)成實(shí)現(xiàn)信息安全的兩大主要手段在系統(tǒng)的生命周期內(nèi)確保信息的安全屬性進(jìn)展評(píng)估應(yīng)信息安全治理和信息安全技術(shù)2個(gè)方面進(jìn)展信息安全治理、信息安全技術(shù)和信息安全工程3個(gè)方面進(jìn)展信息安全治理、信息安全技術(shù)、信息安全工程和人員4個(gè)方面進(jìn)展信息安全治理、信息安全技術(shù)、信息安全工程、法律法規(guī)和人員5模和人員保障要素，從而使信息系統(tǒng)安全保障實(shí)現(xiàn)信息安全的安全特征對(duì)于信息安全進(jìn)展歷史描述正確的選項(xiàng)是：信息安全的概念是隨著計(jì)算機(jī)技術(shù)的廣泛應(yīng)用而誕生的目前信息安全己經(jīng)進(jìn)展到計(jì)算機(jī)安全的階段員同樣是促進(jìn)系統(tǒng)安全性的重要因素再到“信息安全”，直至現(xiàn)在的“信息安全保障”ISOOSI加密數(shù)字簽名訪問(wèn)掌握路由掌握表示層性三項(xiàng)信息安全特性ITSECTCSECC.GB/T9387.2D.彩虹系列的橙皮書CC的“保護(hù)輪廓”(PP〕的說(shuō)法最準(zhǔn)確的是：對(duì)系統(tǒng)防護(hù)強(qiáng)度的描述對(duì)評(píng)估對(duì)象系統(tǒng)進(jìn)展標(biāo)準(zhǔn)化的描述對(duì)一類TOE的安全需求，進(jìn)展與技術(shù)實(shí)現(xiàn)無(wú)關(guān)的描述由一系列保證組件構(gòu)成的包，可以代表預(yù)先定義的保證尺度以下哪一項(xiàng)屬于動(dòng)態(tài)的強(qiáng)制訪問(wèn)掌握模型？B.Strongstarproperty處于Bell一Lapadula模型的訪問(wèn)規(guī)章主要是出于對(duì)保密性的保護(hù)而制定的下面對(duì)于強(qiáng)制訪問(wèn)掌握的說(shuō)法錯(cuò)誤的選項(xiàng)是？AB在強(qiáng)制訪問(wèn)掌握的系統(tǒng)中，用戶只能定義客體的安全屬性CD以下哪兩個(gè)安全模型分別是多級(jí)完整性模型和多邊保密模型？BibaBellLapadula模型BellLapaduiaBiba模型ChineseWallBellLapadula模型BibaChineseWall模型WZ確定一個(gè)注冊(cè)的用戶：只有訪問(wèn)了W之后，才可以訪問(wèn)XWYZWYZWYZBMA安康效勞網(wǎng)絡(luò)ARPANETISPINTERNET15.16.證書持有者的公鑰證書有效期下面關(guān)于密碼算法的說(shuō)法錯(cuò)誤的選項(xiàng)是？分組密碼又稱作塊加密流密碼又稱作序列密碼DES序列密碼每次加密一位或一個(gè)字節(jié)的明文下面對(duì)于SSH的說(shuō)法錯(cuò)誤的選項(xiàng)是？SSHSecureShell客戶端使用ssh連接遠(yuǎn)程登錄SSH效勞器必需經(jīng)過(guò)基于公鑰的身份驗(yàn)證通常Linux操作系統(tǒng)會(huì)在/usr/local名目下默認(rèn)安裝OpenSSHSSH2SSH1下面對(duì)于標(biāo)識(shí)和鑒別的解釋最準(zhǔn)確的是：標(biāo)識(shí)用于區(qū)分不同的用戶，而鑒別用于驗(yàn)證用戶身份的真實(shí)性標(biāo)識(shí)用于區(qū)分不同的用戶，而鑒別用于賜予用戶權(quán)限標(biāo)識(shí)用于保證用戶信息的完整性，而鑒別用于驗(yàn)證用戶身份的真實(shí)性標(biāo)識(shí)用于保證用戶信息的完整性，而鑒別用于賜予用戶權(quán)限指紋、虹膜、語(yǔ)音識(shí)別技術(shù)是以下哪一種鑒別方式的實(shí)例：你是什么你有什么你知道什么你做了什么的關(guān)心辨識(shí)和分析未經(jīng)授權(quán)的活動(dòng)或攻擊對(duì)與己建立的安全策略的全都性進(jìn)展核查準(zhǔn)時(shí)阻斷違反安全策略的訪問(wèn)幫助覺(jué)察需要改進(jìn)的安全掌握措施下面哪一項(xiàng)不是通用IDS模型的組成局部：傳感器過(guò)濾器23.以下哪一項(xiàng)屬于物理安全方面的治理掌握措施？照明護(hù)柱培訓(xùn)建筑設(shè)施的材料以下哪種不是火災(zāi)探測(cè)器類型：電離型煙傳感器光電傳感器聲學(xué)震驚探測(cè)系統(tǒng)溫度傳感器以下關(guān)于事故的征兆和預(yù)兆說(shuō)法不正確的選項(xiàng)是：預(yù)兆是事故可能在將來(lái)消滅的標(biāo)志征兆是事故可能己經(jīng)發(fā)生或正在發(fā)生的標(biāo)志預(yù)兆和征兆的來(lái)源包括網(wǎng)絡(luò)和主機(jī)IDS、防病毒軟件、系統(tǒng)和網(wǎng)絡(luò)日志全部事故的預(yù)兆和征兆都是可以覺(jué)察的組織機(jī)構(gòu)應(yīng)依據(jù)事故類型建立揭制策略，需要考慮以下幾個(gè)因素，除了：A、實(shí)施策略需要的時(shí)間和資源 B、攻擊者的動(dòng)機(jī) C、效勞可用性D、證據(jù)保存的時(shí)間28、下面安全套接字層協(xié)議〔SSL〕的說(shuō)法錯(cuò)誤的選項(xiàng)是？應(yīng)用的安全協(xié)議BSSL更簡(jiǎn)C、SSLIPSec作在網(wǎng)絡(luò)層、SSL29、用來(lái)為網(wǎng)絡(luò)中的主機(jī)自動(dòng)安排IPwins地址的網(wǎng)？A、ARPB、IGMPC、ICMPD、DHCP301下面哪一項(xiàng)不是VPNA、L2TP B、ipsec C、TACACS+ 30、IPSEC的兩種使用模式分別是 和 A傳輸模式、安全殼模式 B 傳輸模式、隧道模式 C 式D安全殼模式、AH括以下哪一項(xiàng)：A、ESP B、 DSS C、IKE D、AH32、在UNIX系統(tǒng)中輸入命令“LS-al test”顯示如下;-rwxr-xr-x 3 rootroot 1024 Sep 1311:58 對(duì)他的含義解釋錯(cuò)誤的選項(xiàng)是：A、這是一個(gè)文件，而不是名目C、文件所屬組的成員有可以讀它，也可以執(zhí)行它D、其他全部用戶只可以執(zhí)行它效勞或運(yùn)行多個(gè)應(yīng)用程序，那么如何在網(wǎng)絡(luò)通信中對(duì)這些程序或效勞進(jìn)展單獨(dú)標(biāo)識(shí)？A安排網(wǎng)絡(luò)端口號(hào)〔如ftp效勞對(duì)應(yīng)21端口〕 B 利用MAC地址 C 用子網(wǎng)掩碼D利用PKI/CA34、Apache Web效勞器的配置文件一般位于/usr/local/apache/conf名目，其中用來(lái)掌握用戶訪問(wèn)Apache名目的配置文件是：d.conf B srm.conf C inetd.conf access.conf35、下面哪一項(xiàng)為哪一項(xiàng)操作系統(tǒng)中可信通路〔trustpath〕機(jī)制的實(shí)例？A Window系統(tǒng)中ALT+CTRL+DELC以root/etc/securityaccess.conf設(shè)置Windows〔〕A為了提升系統(tǒng)的安全性治理員應(yīng)盡量關(guān)閉不需要的效勞B Windows效勞只有在用戶成功登錄系統(tǒng)后才能運(yùn)行Svchost.exeDwindowsIISA網(wǎng)絡(luò)地址訪問(wèn)掌握 B web效勞器許可 C NTFS許可 D特別行為過(guò)濾38、以下哪一項(xiàng)與數(shù)據(jù)庫(kù)的安全有直接關(guān)系？A訪問(wèn)掌握的粒度B數(shù)據(jù)庫(kù)的大小 C關(guān)系表中屬性的數(shù)量 D關(guān)系表中元組的數(shù)量OracleA用戶名：“Scott“tiger”B用戶名：“SaC“root“null”D“admin40、關(guān)于數(shù)據(jù)庫(kù)安全的說(shuō)法錯(cuò)誤的選項(xiàng)是？ADBMSB以竊取數(shù)據(jù)庫(kù)文件C為了防止數(shù)據(jù)庫(kù)中的信息被盜取，在操作系統(tǒng)層次對(duì)文件進(jìn)展加密是唯一從根本上解決問(wèn)題的手段D42、下面關(guān)于計(jì)算機(jī)惡意代碼進(jìn)展趨勢(shì)的說(shuō)法錯(cuò)誤的選項(xiàng)是：A木馬和病毒盜竊日益猖獗 B 犯罪的組織性和趨利性增加C綜合利用多種編程技術(shù)、對(duì)抗性不斷增加 D 病毒削減，而自我保護(hù)功能增加43、關(guān)于網(wǎng)頁(yè)中的惡意代碼，以下說(shuō)法錯(cuò)誤的選項(xiàng)是：網(wǎng)頁(yè)中的惡意代碼只能通過(guò)B網(wǎng)頁(yè)中惡意代碼可以修改系統(tǒng)注冊(cè)表網(wǎng)頁(yè)中的惡意代碼可以修改系統(tǒng)文件網(wǎng)頁(yè)中的惡意代碼可以竊取用戶的機(jī)密性文件A郵件正文中包含的惡意網(wǎng)站鏈接郵件附件中具有強(qiáng)破壞性的病毒社會(huì)工程的一種方式，具有恫嚇內(nèi)容的郵件WebA Sniffer B Nmap C Appscan D 46、下面哪一項(xiàng)不是安全編程的原則盡可能使用高級(jí)語(yǔ)言進(jìn)展編程序只實(shí)現(xiàn)需要的功能C 不要信任用戶輸入的數(shù)據(jù)D 47、黑客進(jìn)展攻擊的最終一個(gè)步驟是：A 偵查與信息收集 B漏洞分析與目標(biāo)選定 C獵取系統(tǒng)權(quán)限 D清掃戰(zhàn)場(chǎng)、清楚證據(jù)48、下面哪一項(xiàng)為哪一項(xiàng)緩沖溢出的危害？可能導(dǎo)致B執(zhí)行shellcodeC可能導(dǎo)致拒絕效勞攻擊，破壞系統(tǒng)的可用性D以上都是DOSA SQL注入 B IPSpoof C Smurf攻擊 D字典破解50、以下對(duì)于蠕蟲病毒的錯(cuò)誤說(shuō)法是〔〕通常蠕蟲的傳播無(wú)需用戶的操作蠕蟲病毒的主要危害表達(dá)在對(duì)數(shù)據(jù)保密的破壞蠕蟲的工作原理與病毒相像，除了沒(méi)有感染文件51、以下哪一項(xiàng)不是跨站腳本攻擊？A給網(wǎng)站掛馬 B盜取COOKIE C偽造頁(yè)面信息D暴力破解密碼對(duì)力量成熟度模型解釋最準(zhǔn)確的是？B.它通過(guò)嚴(yán)格考察工程成果來(lái)推斷工程力量。D．它是隨著信息安全的進(jìn)展而誕生的重要概念。A.將硬盤的每一個(gè)比特寫成“O”B.將硬盤徹底毀壞D．進(jìn)展低級(jí)格式化A．應(yīng)當(dāng)盡量追求效率，而沒(méi)有任何的程序和核查的阻礙。應(yīng)當(dāng)將重點(diǎn)放在風(fēng)險(xiǎn)發(fā)生后的訂正措施上。C．應(yīng)當(dāng)很好的定義和實(shí)施風(fēng)險(xiǎn)躲避的措施。在信息系統(tǒng)的開(kāi)發(fā)和維護(hù)過(guò)程中，以下哪一種做法是不應(yīng)當(dāng)被贊成的全性。C．在需要是對(duì)操作文檔和用戶守則進(jìn)展適當(dāng)?shù)男薷?。D．在安裝委外開(kāi)發(fā)的軟件前進(jìn)展惡意代碼檢測(cè)。對(duì)于信息系統(tǒng)訪問(wèn)掌握說(shuō)法錯(cuò)誤的選項(xiàng)是？審和改進(jìn)。層次的訪問(wèn)掌握就會(huì)解決訪問(wèn)掌握中的有關(guān)責(zé)任掌握工作要重點(diǎn)考慮對(duì)移動(dòng)計(jì)算設(shè)備和遠(yuǎn)程工作用戶的掌握措施Ａ．假設(shè)有可能，在實(shí)際生產(chǎn)系統(tǒng)中不保存源程序庫(kù)。Ｂ．對(duì)源程序庫(kù)的訪問(wèn)進(jìn)展嚴(yán)格的審計(jì)Ｃ．技術(shù)支持人員應(yīng)可以不受限制的訪問(wèn)源程序Ｄ．對(duì)源程序庫(kù)的拷貝應(yīng)受到嚴(yán)格的掌握規(guī)程的制約臺(tái)，對(duì)這種做法的生疏正確的選項(xiàng)是？B．?dāng)?shù)據(jù)庫(kù)系統(tǒng)浩大會(huì)降低治理效率治理者何時(shí)可以依據(jù)風(fēng)險(xiǎn)分析結(jié)果對(duì)已識(shí)別風(fēng)險(xiǎn)不實(shí)行措施B．當(dāng)風(fēng)險(xiǎn)減輕方法提高業(yè)務(wù)生產(chǎn)力時(shí)C．當(dāng)引起風(fēng)險(xiǎn)發(fā)生的狀況不在部門掌握范圍之內(nèi)時(shí)不行承受計(jì)算，應(yīng)當(dāng)使用一下哪個(gè)公式？A．SLE〔單次損失預(yù)期值〕x ARO〔年度發(fā)生率〕B．ARO〔年度發(fā)生率〕x EF(暴露因子)C．SLE〔單次損失預(yù)期值〕x EF(暴露因子)x 年度發(fā)生率〕D．SLE〔單次損失預(yù)期值〕x ARO〔年度發(fā)生率〕—EF(暴露因子)67B．不計(jì)代價(jià)的降低風(fēng)險(xiǎn)C．將風(fēng)險(xiǎn)轉(zhuǎn)移給第三方最本質(zhì)的差異是什么？評(píng)估結(jié)果的客觀性D．評(píng)估報(bào)告的形式以下關(guān)于風(fēng)險(xiǎn)治理的描述不正確的選項(xiàng)是？/轉(zhuǎn)嫁風(fēng)險(xiǎn)/躲避風(fēng)險(xiǎn)/承受風(fēng)險(xiǎn)B．信息安全風(fēng)險(xiǎn)治理是否成功在于覺(jué)察是否切實(shí)被消退了安全別多少或消退的過(guò)程。A．計(jì)算機(jī)內(nèi)部處理C．網(wǎng)絡(luò)和通訊A．訪問(wèn)掌握B．入侵檢測(cè)C．災(zāi)難恢復(fù)A．審計(jì)措施不能自動(dòng)執(zhí)行，而檢測(cè)措施可以自動(dòng)執(zhí)行B．檢測(cè)措施不能自動(dòng)執(zhí)行，而審計(jì)措施可以自動(dòng)執(zhí)行C．審計(jì)措施是一次性的或周期性的進(jìn)展，而檢測(cè)措施是實(shí)時(shí)的進(jìn)展D．檢測(cè)措施是一次性的或周期性的進(jìn)展，而審計(jì)措施是實(shí)時(shí)的進(jìn)展A．設(shè)置網(wǎng)絡(luò)連接時(shí)限B．記錄并分析系統(tǒng)錯(cuò)誤日志D．時(shí)鐘同步時(shí)需要重點(diǎn)考慮的？信息的價(jià)值B．信息的時(shí)效性C．信息的存儲(chǔ)ISO17799—1ISO27002不是全部ISO2700