1、WORD格式整理司CISP模拟练习题(3)1、以下哪些模型可以用来保护分级信息的机密性?A Biba模型和BellLapadula模型;B BellLapadula模型和信息流模型;C BellLapadula模型和ClarkWilson模型;D ClarkWilson模型和信息流模型答案:B参考:理论和技术P41-56多级安全模型:BellLapadula模型(机密性),ClarkWilson模型(完整性),Biba模型(完整性)多边安全模型:Chinese Wall模型,BMA模型机密性模型:1、信息流模型(非干扰性,非观察性);2、访问控制模型:MAC强制(BLP,Chinese Wal
2、l),DAC自主,RBAC基于角色的访问控制完整性模型:ClarkWilson模型,Biba模型 2、在以下哪种安全模型中,系统的访问至少在最高层是安全的?A 多级安全模型;B Dedicated安全模型;C Compartmented安全模型;D 受控模型答案:C3、给计算机系统的资产分配的记号被称为什么?A 安全属性;B 安全特征;C 安全标记;D 安全级别答案:C 参考:标准和法规P85,安全标签,敏感性标签,敏感性标记4、BMA模型是基于? A. B. C. D.答案:5、在参考监视器概念中,一个参考监视器不需要符合以下哪个设计要求?A 必须是TAMPERPROOFB 必须足够大C 必
3、须足够小D 必须总在其中答案:B参考:标准和法规P86CC(15408-3)A reference monitor is an abstract machine that enforces the access control policies of a TOE. A reference validation mechanism is an implementation of the reference monitor concept that possesses the following properties: tamperproof, always invoked, and simple
4、 enough to be subjected to thorough analysis and testing. The TSF may consist of a reference validation mechanism and/or other security functions necessary for the operation of the TOE. 二、标准和法律法规l 信息安全标准l 信息安全法律法规6、ITSEC标准不包括以下哪方面内容?A 功能要求;B 通用框架要求;C 保证要求;D 特定系统的安全要求 答案:B参考:标准和法规P166,D是指“安全目标”7、CTCP
5、EC标准中,安全功能要求包括以下哪方面内容?A 机密性要求;B 完整性要求;C 保证要求;D 可用性要求;E 可控性要求答案:A、B、D、E参考:标准和法规P166 8、 “保护轮廓”最早出现于哪一个标准?A 国际标准ISO/IEC 15408;B 美国FC标准;C 可信计算机系统评估准则TCSEC;D 信息技术安全性评估准则ITSECE 通用评估准则CC2.0答案:B参考:标准和法规P166 9、桔皮书主要强调了信息的哪个属性?A完整性B机密性C可用性D有效性答案:B10、ITSEC的功能要求不包括以下哪方面内容?A机密性B完整性C可用性D有效性 答案:D11、我国标准分为几级? A.3级
6、B.4级 C.5级 D.6级答案:B 参考:标准和法规P30:国家标准,行业标准,地方标准,企业标准12、下面哪一个是国家推荐性标准? A. GB/T 18020-1999 应用级防火墙安全技术要求 B. SJ/T 30003-93 电子计算机机房施工及验收规范 C. GA 243-2000 计算机病毒防治产品评级准则 D. ISO/IEC 15408-1999 信息技术安全性评估准则 答案:A13、标准采用中的“idt”指的是? A 等效采用 B 等同采用 C 修改采用 D 非等效采用 答案:B参考:标准和法规P19:idt等同,MOD修改,NEQ非等效 参考:标准和法规P19:14、著名的
7、TCSEC是由下面哪个组织制定的? A ISO B IEC C CNITSEC D 美国国防部 答案:D15、TCP/IP协议的4层概念模型是? A. 应用层、传输层、网络层和网络接口层 B. 应用层、传输层、网络层和物理层 C. 应用层、数据链路层、网络层和网络接口层 D. 会话层、数据链路层、网络层和网络接口层 答案:A参考:理论和技术P75,标准和法规P40 16、CC标准主要包括哪几个部分? A. 简介和一般模型、安全功能要求、安全保证要求、PP和ST产生指南; B. 简介和一般模型、安全功能要求、安全保证要求 C. 通用评估方法、安全功能要求、安全保证要求 D. 简介和一般模型、安全
8、要求、PP和ST产生指南 答案:B17、CC中安全功能/保证要求的三层结构是(按照由大到小的顺序)? A. 类、子类、元素 B. 组件、子类、元素 C. 类、子类、组件 D. 子类、组件、元素答案:C18、CC中的评估保证级(EAL)分为多少级? A. 6级 B. 7级 C. 5级 D. 4级 答案:B19、CC中的评估保证级4级(EAL4)对应TCSEC和ITSEC的哪个级别? A. 对应TCSEC B1级,对应ITSEC E4级 B. 对应TCSEC C2级,对应ITSEC E4级 C. 对应TCSEC B1级,对应ITSEC E3级 D. 对应TCSEC C2级,对应ITSEC E3级
9、答案:C参考:标准和法规P167,P186:注意规律,先对应ITSECEAL2:C1;E1EAL3:C2;E2EAL4:B1;E3EAL5:B2;E4EAL6:B3;E5EAL7:A1;E6 20、PP中的安全需求不包括下面哪一个?(安全环境) A. 有关环境的假设 B. 对资产的威胁 C. 组织安全策略 D. IT保证安全要求 答案:D21、中国信息安全产品测评认证中心的四项业务是什么?A. 产品测评认证;B. 信息系统安全测评认证;C. 信息系统安全服务资质认证;D. 注册信息安全专业人员资质认证 答案:ABCD22、信息技术安全标准化组织有哪些? A. ISO/IEC B. ITU 答案
10、:AB参考:标准和法规P7 ,P8,P16国际标准化组织:ISO(国际标准化组织)和IEC(国际电工委员会)ISOInternational Organization for Standardization(成立于1947年)IECInternational Electricity CommitteeISO/IEC JTC1:负责信息技术领域的国际标准的制定ISO/IEC JTC1/SC27:专门从事通用信息技术安全技术和安全机制的标准的制定ISO/IEC JTC1/SC6,SC17,SC18,SC21,SC22,SC30等6个分技术委员会:分别承担一部分信息技术安全标准的制定ISO/TC68
11、:负责行业应用信息安全标准的制定ITU-T国际电信联盟的电信标准化部门,单独或与ISO/IEC联合制定标准其他:ISO/TC 176:质量管理和质量保证技术委员会制定了ISO 9000族标准23、我国的推荐性国家标准的写法是什么? A. GB/T B. C. D.答案:A24、我国的强制性国家标准的写法? A. GB B. C. D.答案:A25、CC 2.0对应的国际标准是什么? A. ISO/IEC 15408-1999 B. C. D. 答案:A26、CC 2.0对应的国家标准是什么? A. GB/T 18336-2001 B. C. D.答案:A27、关于PP, 哪一个论述是正确的?A
12、. 是针对一类产品或系统,为既定的一系列安全对象提出功能和保证要求的完备集合,可复用集合,是对各种应用的抽象。B. 一般由用户提出 C. 与实现无关 D. 对业务/商业拥有者、用户、开发者、评估者和审计者都有用 答案:A,B,C,D参考:标准与法规P1801、针对一类产品或系统:为既定的一系列安全对象提出功能和保证要求的完备集合,可复用集合,对各种应用的抽象。2、一般由用户提出,类似招标书,需要什么(need),PP是用户要求的根本陈述,用户希望达到什么程度。3、与实现无关。(implementation-independent)4、对业务/商业拥有者、用户、开发者、评估者和审计者都有用28、
13、关于ST, 哪一个论述是正确的? A. 针对特定TOE B. 由开发者提供 C. 与实现无关 D. 与实现有关 答案:ABD参考:标准与法规P1801、针对特定TOE,如Windows 2000。2、由开发者提供,类似投标书,提供什么(provide)。3、与实现有关。(implementation-dependent) 29、CC标准的EAL4是什么? A. 系统地测试和检查 B. C. D.答案:A参考:标准与法规P184-186 30、我国标准分为几级? A.3级 B.4级 C.5级 D.6级答案:B三、网络技术l 防火墙技术l 入侵检测技术l 密码技术l PKI/CAl VPN四、操作
14、系统和数据库l Windows安全管理l Unix安全管理l 数据库安全管理l 恶意代码l 安全编程l 安全攻防l 网络与通信安全31、OSI中哪一层不提供机密性服务?A 表示层B 传输层C 网络层D 会话层答案:D参考:标准和法规P38表4-1有错误,理论和技术P66,表4-2,第5层,会话层不提供安全服务 32、下面哪一个不属于基于OSI七层协议的安全体系结构的5种服务之一? A.数据完整性 B.数据机密性 C.公证 D.抗抵赖 答案:C参考:理论和技术P58,标准和法规P385种安全服务:鉴别服务、访问控制、数据完整性、数据保密性、抗抵赖33、测试数据库应用程序主要应对的风险是A非授权用
15、户执行“ROLLBACK”命令;B非授权用户执行“COMMIT”命令;C非授权用户执行“ROLLFORWARD”命令;D非授权用户修改数据库中的行答案:D34、应用软件的正确测试顺序是什么?A集成测试、单元测试、系统测试、验收测试;B单元测试、系统测试、集成测试、验收测试;C验收测试、单元测试、集成测试、系统测试;D单元测试、集成测试、系统测试、验收测试 答案:D35、有8个关系型数据库表格,每个表格有两行、三列,如果有20个用户对这8个表格进行只读访问,那么分配多少个安全授权即可保证表格级的安全要求?A 160B 320C 960D 480 答案:A36、以下哪个安全特征和机制是SQL数据库
16、所特有的?A 标识和鉴别B 交易管理C 审计D 故障承受机制答案:B37、SQL数据库使用以下哪种组件来保存真实的数据?A Schemas;B Subschemas;C 表格;D Views答案:C38、关系型数据库技术的特征由以下哪些元素确定的?A行和列B节点和分支C Blocks和Arrows;D父类和子类 答案:A39、分布式关系型数据库与集中式数据库相比有以下哪方面的缺点?A AutonomyB可靠性C灵活性D数据备份 答案:D40、不属于数据库加密方式的是A库外加密;B库内加密;C硬件/软件加密;D专用加密中间件 答案:D参考:理论和技术P33941、在数据库向因特网开放前,哪个步骤
17、是可以忽略的?A 安全安装和配置操作系统和数据库系统;B 应用系统已经在内网试运行3个月;C 对应用软件,如WEB页面、ASP脚本等进行安全性检查;D 网络安全策略已经生效 答案:B参考:外网试运行,放内网无意义42、在实际应用中,下面哪种加密形式既安全又方便?A选择性记录加密;B选择性字段加密;C数据表加密;D系统表加密 答案:B参考:加密粒度越细,算法越复杂;系统表加密使性能降低,消耗内存,时空代价均高,但算法简单43、防火墙的作用:A实现一个公司的安全策略;B创建一个阻塞点;C记录Internet活动;D限制网络暴露答案:ABCD44、一般的防火墙不能实现以下哪些功能?A隔离公司网络和不
18、可信网络;B防止病毒和特络依木马程序;C隔离内网;D提供对单点的监控 答案:B参考:一般的防火墙,能部分监测病毒(无病毒库),但不能过滤,要考虑速度,大部分是防蠕虫,IP头 45、一台需要与互联网通信的HTTP服务器放在以下哪个位置最安全?A在DMZ区的内部;B在内网中;C和防火墙在同一台计算机上;D在互联网防火墙之外 答案:A46、允许防火墙和某些路由器通过将地址引向不可信网络的方法来隐藏网络地址被称为?A 地址过滤;B NAT;C 反转;D IP欺骗 答案:B47、某种防火墙的缺点是没有办法从细微之处来分析数据包,但它的优点是非常快,这种防火墙是以下哪种?A电路级网关;B应用级网关;C会话
19、层防火墙;D包过滤防火墙答案:D48、以下防火墙中最慢,并且运行在OSI模型最高层的是哪一个?A电路级网关;B应用级网关;C会话层防火墙;D包过滤防火墙 答案:B49、DMZ区是指? A.非军事化区域 B.网络上放置公共服务的地方 C. D.答案:AB50、哪一个是关于电路级网关的正确描述? A. B. C. D.答案:参考:电路级网关也叫电路中继或TCP代理,其工作原理与应用代理类似,不同之处是该代理程序是专门为传输层的TCP协议编制的51、哪一个是关于应用级网关的正确描述? A. B. C. D.答案:参考:也叫应用级代理,作用在应用层,其特点是完全“阻隔”了网络通信流,通过对每种应用服务
20、编制专门的代理程序,实现监视和控制应用层通信流的作用。 52、哪一个是关于包过滤的正确描述? A. B. C. D.答案:参考:作用在网络层和传输层,根据分组包头源地址、目的地址和端口号、协议类型等标志确定是否允许数据包通过。只有满足过滤逻辑的数据包才被转发到相应的目的地出口端,其余数据包从数据流中丢失。 53、哪一个是关于代理服务器的正确描述? A. B. C. D.答案:参考:代表内部主机进行高层应用连接,完全中断内部主机与外部主机的网络层连接。 54、哪一个是关于堡垒主机的正确描述? A. B. C. D.答案:参考:一个应用层网关常被称为堡垒主机,分为:单宿主堡垒主机、双宿主堡垒主机、
21、单目的堡垒主机、内部堡垒主机 55、在Linux下构建一个防火墙的要点和注意事项 ? A. B. C. D.答案:56、如何根据用户使用环境构建防火墙 ? A. B. C. D.答案:参考:划分需要保护的网络,确定内外网,安装、设置访问策略 57、如何配置防火墙策略 ? A. B. C. D.答案:参考:访问需求、先配先生效,后配后生效,访问优先级,大规则,小规则,ACL,大小类,确定窗口,策略的优先级,匹配,小规则在先,大规则(规则的范围),同一事件,只报一次,只要匹配,就退出 58、关于VPN的描述,哪一个是不正确的?A、 VPN是企业网在因特网等公共网络上的延伸;B、 VPN通过一个私有
22、的通道来创建一个安全的私有连接,将远程用户、公司分支机构、公司的业务伙伴等跟企业连接起来,形成一个扩展的公司企业网;C、 VPN通过运用特定安全技术在公众数据网络上建立属于自己的安全数据隧道;用户的数据通过公共网络进行传输,并且通过相应的加密和认证技术确保用户数据在公用网络上的传输安全,从而达到电信专线的传输效果。D、 提供高性能、低价位的因特网接入。 答案:D参考:是高性能,低价位,但不是因特网接入59、有关SA(Security Association)的正确描述 ? A. B. C. D.答案:参考:是两个IPSec通信实体之间经协商建立起来的一种共同协定,它规定了通信双方使用哪种IPS
23、ec协议保护数据安全、应用的算法标识、加密和验证的密钥取值,以及密钥的生存周期等等安全属性值。 60、IPSEC的实施模式? A. 隧道模式 B. 传输模式 C. D.答案:AB61、基于IPSEC的VPN使用到的协议是什么? A. B. C. D.答案:62、密钥交换的目的? A. 为IPSec通信双方建立一致的安全联盟和共享的密钥。 B. C. D.答案:A63、密钥交换的过程? A. 阶段一:为密钥交换本身建立安全可信的信道; B. 阶段二:在此信道保护下协商计算得到最终的数据。 答案:AB64、密钥交换采用的算法? A、Diffle-Hellmen算法(IKE) B、 C、 D、答案:
24、A65、PPDR? A. B. C. D.答案:66、密码学包括哪两个相互对立的分支A. 对称加密与非对称加密B. 密码编码学与密码分析学C. 序列算法与分组算法D. DES和RSA答案:B67、加密技术不能提供以下哪种安全服务?A. 鉴别B. 机密性C. 完整性D. 可用性答案:D68、19世纪,Kerchoffs写下了现代密码学的原理,其中一个关于加密体系安全性的原理是什么?A. 加密体系的安全性依赖于所采用的加密方法B. 加密体系的安全性依赖于使用的是对称加密还是非对称加密C. 加密体系的安全性依赖于所使用的密钥D. 加密体系的安全性依赖于所使用的加密方法是否能够不为人所知答案:C69、
25、在密码学中,需要被变换的原消息被称为什么?A. 密文B. 算法C. 密码D. 明文答案:D70、在凯撒密码中,每个字母被其后第几位的字母替换?A. 5B. 4C. 3D. 2答案:C71、以下哪种密码算法是绝对不可能破解的算法?A. DESB. OTPC. IDEAD. RC4答案:B72、公元前500年的古希腊人曾使用了一种著名的加密方法,叫什么名字?A. Scytale密码B. 凯撒密码C. 代替密码D. 置换密码答案:A73、一次一密乱码本注意以下哪两点?A. 密钥字母必须是真正随机产生的B. 密钥字母不能重复使用C. 密钥不能重复使用D. 加密算法必须保密答案:AC74、在密码学中,对
26、RSA的描述是正确的是?A. RSA是秘密密钥算法和对称密钥算法B. RSA是非对称密钥算法和公钥算法C. RSA是秘密密钥算法和非对称密钥算法D. RSA是公钥算法和对称密钥算法答案:B75、DES的密钥长度是多少bit?A. 64B. 56C. 512D. 8答案:B76、IDEA的密钥长度是多少bit ?A. 56B. 64C. 96D. 128答案:D77、RSA使用不方便的最大问题是?A. 产生密钥需要强大的计算能力B. 算法中需要大数C. 算法中需要素数D. 被攻击过很多次答案:A78典型的军用Enigama组成是?A. 3个转轮,1块插板,1个反射器B. 3个转轮,2块插板,1个
27、反射器C. 3个转轮,2块插板,2个反射器D. 3个转轮,1块插板,2个反射器答案:A79、ECB指的是?A. 密文链接模式B. 密文反馈模式C. 输出反馈模式D. 电码本模式答案:D80、以下哪种加密方式在中央节点处需要解密?A. 节点加密B. 链路加密C. 端到端加密D. 应用层加密答案:B81、MD5产生的散列值是多少位?A. 56B. 64C. 128D. 160答案:C82、MD4产生的散列值是多少位?A. 56B. 64C. 128D. 160答案:C83、SHA-1产生的散列值是多少位?A. 56B. 64C. 128D. 160答案:D84、对一个散列算法,使用找两个具有相同散
28、列值的消息的攻击方法被称为?A. 字典攻击B. 明文攻击C. 密文攻击D. 生日攻击答案:D85、“每次攻击者插入一个选中的明文并截取其加密版本,他都确定该加密方法的一些统计特性。”这是哪一种攻击方法?A. 密文攻击B. 已知明文攻击C. 选择密文攻击D. 选择明文攻击答案:D86、PGP中使用的散列算法是什么?A. RSAB. SHA-1C. SHAD. MD5答案:B87、PGP中最初使用的对称算法是什么?A. RSAB. DESC. IDEAD. AES答案:88、S/MIME是在哪一个E-Mail标准的基础上建立起来的?A. MOSSB. PEMC. MIMED. PGP答案:C89、
29、一个系统既使用了对称加密算法,也使用了公钥加密算法,通常被称为?A. 公钥加密系统B. 对称加密系统C. 混合加密系统D. 杂凑加密答案:C90、SET工作的层次是?A. 传输层与应用层之间B. 传输层C. 应用层D. 网络层答案:C91、SSL和SET的共同点是?A. 都是多方认证B. 都可以使用RSA算法C. 对用户都是透明的D. 消费者信息都是完全保密的答案:B92、SET的全称是什么?A. 安全网络交易B. 安全电子交易C. 系统化电子交易D. 电子化安全交易答案:B93、CA首先产生自身的私钥和公钥,其密钥长度一般为多少位?A. 1024B. 512C. 128D. 64答案:A94
30、、一般证书采用哪个标准?A. ISO/IEC 15408B. ISO/IEC 17799C. BS 7799D. X.509v3答案:D95、RSA的公开密钥(n,e)和秘密密钥(n, d)中的e和d必须满足?A. 互质B. 都是质数C. ed1 mod nD. edn-1答案:B参考:RSA的安全基于大数分解的难度p和q是两个大的质数(素数),n pq随机选取加密密钥e,使e和(p-1)(q-1)互质(互素)从欧几里德扩展算法计算解密密钥d,使ed 1 mod (p-1)(q-1), 注意,d和n也互质,e和n是公开密钥,d是私人密钥两个素数p和q不再需要,应该被抛弃,但绝不可泄露。96、P
31、GP中最初使用的对称算法是什么?A. RSAB. DESC. IDEAD. AES答案:97、对磁介质的最好销毁方法是 ? A. 格式化 B. 破坏 C. 消磁 D. 删除答案:B参考:在大多数计算机上删除一个文件时,该文件并没有被真的删除。删除掉的唯一东西就是磁盘索引文件中的入口,磁盘索引文件用来告诉机器磁盘上的数据在哪里。虚拟内存意味着你的计算机可以随时将内存写到你的磁盘。即使你没有保存它,也永远不知道你正在运行的一个敏感文件是什么时候写到磁盘上。也就是说,即使你从来未保存过的明文,计算机也替你做了。DoD对删除文件的要求是进行三次写覆盖,先用一种格式,再用该格式的补码,最后用另一种格式。
32、最近,NIST对电子隧道显微镜的研究表明,即使这样,也是不够的。如果你的数据确有足够大的价值,还是将磁性介质烧掉或切碎,买张新磁盘比丢失你的秘密便宜得多。98、关于efs的说法错误的是? A. 只有在ntfs分区才有效 B. 当用efs加密的文件在网络上传输时,文件仍然是加密的 C. 把未加密的文件移动到efs加密的目录中时,文件保持未加密 D.答案:99、单位中下面几种人员中哪种安全风险最大 ? A. 临时员工 B. 外部咨询人员 C. 现在的员工 D. 离职的员工 答案:C参考:行为可信的概念100、当发现入侵迹象时,第一步应该做什么 ? A. 拔网线 B. 观察一下现在的状况,检查可能发生了什么,根据情况决定下一步 C. 立刻向相关部门报告 D. 关机 答案:101、隐蔽通道是CC EAL第几级要求 ? A. 2 B. 3 C. 4 D. 5答案:D102、与Email无关的协议是 ? A. PEM B. PGP C. X.400 D. X.500答案:104、PDR模型中,下列不属于保护p的是 ? A. 防火墙系统 B. 入侵检测系统 C. 物理门禁 D. 加密答案:106、可以对任意长度的明文进行加密的算法是 ?答案:D A.DES B.3DES C.流加密 D.MD5 专业资料 值得拥有
