CISP模拟题与答案.pdf

注册信息安全专业人员资质模拟考试（CISP ） 1. 下述攻击手段中不属于 DOS 攻击的是: （ ） A. Smurf 攻击 B. Land 攻击 C. Teardrop 攻击 D. CGI 溢出攻击 答案：D。 2. 以下哪一个协议是用于电子邮件系统的？ A. X.25 B. X.75 C. X.400 D. X.500 答案：C。 备注：[安全技术][ICT 信息和通信技术-应用安全（电子邮件）] 3. “如果一条链路发生故障，那么只有和该链路相连的终端才会受到影响”，这一说法是适合于以下哪 一种拓扑结构的网络的？ A. 星型 B. 树型 C. 环型 D. 复合型 答案：A 。 备注：[安全技术][ICT 信息和通信技术] 4. Chinese Wall 模型的设计宗旨是： A. 用户只能访问那些与已经拥有的信息不冲突的信息 B. 用户可以访问所有信息 C. 用户可以访问所有已经选择的信息 D. 用户不可以访问那些没有选择的信息 答案：A 。 备注：[ （PT）信息安全架构和模型]-[ （BD）安全模型]-[ （KA）强制访问控制（MAC）模型]-[ （SA） Chinese Wall 模型]，基本概念理解 5. 下面哪一个是国家推荐性标准？ A. GB/T 18020-1999 应用级防火墙安全技术要求 B. SJ/T 30003-93 电子计算机机房施工及验收规范 C. GA 243-2000 计算机病毒防治产品评级准则 D. ISO/IEC 15408-1999 信息技术安全性评估准则 答案：A 。 备注：[ （PT）信息安全标准和法律法规]-[ （BD）信息安全法律法规] 。 页码：2 注册信息安全专业人员资质模拟考试（CISP ） 6. 密码处理依靠使用密钥，密钥是密码系统里的最重要因素。以下哪一个密钥算法在加密数据与解密时 使用相同的密钥？ A. 对称的公钥算法 B. 非对称私钥算法 C. 对称密钥算法 D. 非对称密钥算法 答案：C。 备注：[ （PT）安全技术]-[ （BD）信息安全机制]-[ （KA）密码技术和应用]，基本概念理解。 7. 在执行风险分析的时候，预期年度损失（ALE）的计算是： A. 全部损失乘以发生频率 B. 全部损失费用+实际替代费用 C. 单次预期损失乘以发生频率 D. 资产价值乘以发生频率 答案：C。 备注：[ （PT）安全管理]-[ （BD）关键安全管理过程]-[ （KA）风险评估]，基本概念。 8. 有三种基本的鉴别的方式: 你知道什么，你有什么， 以及： A. 你需要什么 B. 你看到什么 C. 你是什么 D. 你做什么 答案：C。 备注：[ （PT）安全技术]-[ （BD）信息安全机制]-[ （KA）访问控制系统] 9. 以下哪一种人给公司带来了最大的安全风险？ A. 临时工 B. 咨询人员 C. 以前的员工 D. 当前的员工 答案：D。 备注：[ （PT）安全管理]-[ （BD）组织机构和人员保障]，概念。 10. SSL 提供哪些协议上的数据安全： A. HTTP ，FTP 和 TCP/IP B. SKIP，SNMP 和 IP C. UDP，VPN