CISP考试重点题库100套

1、IATF由美国国家安全局？（NSA）发布，最初目的是为美国政府和工业的信息基础设施提供技术指南，其中，提出需要防护的三类“焦点区域”是： A、网络和基础设施、区域边界、重要服务器 B、网络和基础设施、区域边界、计算环境 C、网络机房环境、网络接口、计算环境 D、网络机房环境、网络接口、重要服务器 2、信息安全保障强调安全是动态的安全，意味着： A、信息安全是一个不确定性的概念 B、信息安全是一个主观的概念 C、信息安全必须覆盖信息系统整个生命周期，随着安全风险的变化有针对性地进行调整 D、信息安全只能保证信息系统在有限物理范围内的安全，无法保证整个信息系统的安全 3、依据国家标准GB/T20274《信息系统安全保障评估框架》，在信息安全保障评估中，评估信息系统在其运行环境中其安全保障控制对安全保障要求的符合性，是同 相关的内容. A、信息系统安全保障级 B、安全技术能力成熟度 C、信息系统安全轮廓（ISPP）和信息系统安全目标（ISST） D、安全技术能力成熟度、安全管理能力成熟度、安全工程能力成熟度 4、以下一项是数据完整性得到保护的例子? A.某网站在访问量突然增加时对用户连接数量进行了限制，保证己登录的用户可以完成操作 B.在提款过程中ATM终端发生故障，银行业务系统及时对该用户的帐户余顺进行了冲正操作 C.某网管系统具有严格的审计功能，可以确定哪个管理员在何时对核心交换机进行了什么操作 D.李先生在每天下班前将重要文件锁在档案室的保密柜中，使伪装成清沽工的商业间谍无法查看 5、依据国家标准GB/T20274《信息系统安全保障评估框架》，安全环境指的是： A、组织机构内部相关的组织、业务、管理策略 B、所有的信息系统安全相关的运行环境，如已知的物理部署、自然条件、建筑物等 C、国家的法律法规、行业的政策、制度规范等 D、以上都是 6、进入21世纪以来，信息安全成为世界各国安全战略关注的重点，纷纷制定并颁布网络空间安全战略，但各国历史、国情和文化不同，网络空间安全战略的内容也各不相同，以下说法不正确的是： A、与国家安全、社会稳定和民生密切相关的关键基础设施是各国安全保障的重点。 B、美国尚未设立中央政府级的专门机构处理网络信息安全问题，信息安全管理功能由不同政府部门的多个机构共同承担 C、各国普遍重视信息安全事件的应急响应处理 D、在网络安全战略中，各国均强调加深政府管理力度，充分利用社会资源，发挥政府与企业之间的合作关系。 7、对PPDR模型的解释错误的是： A、该模型提出安全策略为核心，防护、检测和恢复组成一个完整的、动态的循环 B、该模型的一个重要贡献是加速了时间因素，而且对如何实现系统安全和评价安全状态给出了可操作的描述 C、该模型提出的公式1：Pt>Dt+rt，代表防护时间大于检测时间加响应时间 D、该模型提出的公式2：Et=Dt+rt，代表当防护时间为0时，系统的暴露时间等于检测时间加响应时间 8、下面对于信息安全发展历史描述正确的是： A、信息安全的概念是随着计算机技术的广泛应用而诞生的 B、目前信息安全已经发展到计算机安全的阶段 C、目前信息安全不仅仅是关注信息技术，人们的意识到组织、管理、工程过程和人员同样是促进信息系统安全性的重要因素 D、我们可以将信息安全的发展阶段概括为，由“计算机安全”到“通信安全”，再到“信息技术安全”，直到现在的“信息安全保障”。 9、以下哪一项不是我国国务院信息化办公室为加强信息安全保障明确提出的九项重点工作内容之一？ A．提高信息技术产品的国产化率 B．保证信息安全资金投入 C．加快信息安全人才培养 D．重视信息安全应急处理工作 10、下列对于信息安全保障深度防御模型的说法错误的是： A、信息安全外部环境：信息安全保障是组织机构安全，国家安全的一个总要组成部分，因此对信息安全的讨论必须放在国家政策、法律法规和标准的外部环境制约下。 B、信息安全管理和工程：信息安全保障需要在整个组织机构内建立和完善信息安全管理体系，将信息安全管理综合至信息系统的整个生命周期，在这个过程中，我们需要采用信息系统工程的方法来建设信息系统 C、信息安全人才体系：在组织机构中应建立完善的安全意识，培训体系也是信息安全保障的重要组成部分。 D、信息安全技术方案：“从外而内，自下而上，形成边界到端的防护能力”。 11、在一个密码系统中，密钥长度 应该是： A、越长越好 B、根据安全需求大于某个计算可行性界限值 C、根据当前常见的计算机搜索速度而定 D、根据当前最快的计算机搜索速度而定 12、如下图所示，AliceyongBob的密钥加密文档，将密文发送给Bob，Bob在用自己的私钥解密，恢复出明文，以下说法争取的是： A、此密码体制为对称密码体制 B、此密码体制为私钥密码体制 C、此密码体制为单钥密码体制 D、此密码体制为公钥密码体制 13、在网络通信中，一般用哪一类算法来保证机密性？ A、对称加密算法 B、消息认证码算法 C、消息摘要算法 D、数字签名算法 14、一下哪一种非对称加密算法的速度最快？ A、RSA B、ECC C、Blowfish D、IDEA 15、在RSA算法中，公钥为PU=｛e，n｝，私钥为PR=｛d，n｝，下列关于e，d，n，的说法正确的是。 A、收发双方均已知n B、收发双方均已知d C、由e和n可以很容易地确定d D、只有接收方已知e 16、下列描述中，关于摘要算法描述错误的是 A、消息摘要算法的主要特征是运算过程不需要密钥，只有输入相同的明文数据经过相同的消息摘要算法才能得到相同的摘要。 B、消息摘要算法将一个随机长度的信息生成一个固定长度的信息摘要 C、为了保证消息摘要算法安全，必须保证其密钥不被攻击方获取，否则所加密的数据将被破解，造成信息泄密。 D、消息摘要算法的一个特点是：输入任何微小的变动都将引起加密结果的很大改变。 17、以下那一项是基于一个大的整数很难分解成两个素数因数？ A. 椭圆曲线（ECC） B. RSA C. 数据加密标准（DES） D. Diffie-Hellman 18、目前对消息摘要算法（MD5），安全哈希算法（SHA1）的攻击是指？ A、能够构造出两个不同的消息，这两个消息产生了相同的消息摘要。 B、对于一个已知的消息，能够构造出一个不同的消息，这两个消息产生了相同的消息摘要。 C、对于一个已知的消息摘要，能够恢复其原始消息 D、对于一个已知的消息，能够构造出一个不同的消息摘要，也能通过验证。 19、以下哪一项不是工作在网络第二层的隧道协议？ A、WTP B、l2F C、pptp D、L2TP 20、如图所示，对客体0，主题S1和S2分别有读（R）、写（W）权限，该图所示的访问控制实现方法是： A、访问控制矩阵 B、访问控制表（ACL） C、能力表（CL） D、前缀表（Profilws） 21、下列对自主访问控制说法不正确的是: A、自主访问控制允许客体决定主体对该客体的访问权限 B、自主访问控制具有较好的灵活性扩展性 C、自主访问控制可以方便地调整安全策略 D、自主访问控制安全性不高，常用于商业系统 22、下面哪一种访问控制模型是通过访问控制矩阵来控制主体与客体之间的交互？ A、强制访问控制（MAC） B、集中式访问控制（Decentralized Access control） C、分布式访问控制（Distributed Access control） D、自主访问控制（DAC） 23、按照BLP模型规则，以下哪种访问不能被授权： A．Bob的安全级是（机密，{NUC，EUR}），文件的安全级是（机密，{NUC，EUR，AMC}），Bob请求写该文件 B．Bob的安全级是（机密，{NUC，EUR}），文件的安全级是（机密，{NUC}），Bob请求读该文件 C．Alice的安全级是（机密，{NUC，EUR}），文件的安全级是（机密，{NUC，US}），Alice请求写该文件 D．Alice的安全级是（机密，{NUC，US}），文件的安全级是（机密，{NUC，US}），Alice请求读该文件 24、以下关于IPSEC VPN技术说法最正确的是？ A、IPSEC VPN不能进行NAT穿越 B、IPSEC VPN不支持外部单点对内部网络的访问形式 C、IPSEC VPN不仅可以认证双方身份还可以对传输的数据进行加密和完整性校验