CISP最新模拟题2答案.docx

1、CISP最新模拟题2答案北京5月份CISE考试1下面关于信息安全保障的说法错误的是：A.信息安全保障的概念是与信息安全的概念同时产生的B.信息系统安全保障要素包括信息的完整性，可用性和保密性C.信息安全保障和信息安全技术并列构成实现信息安全的两大主要手段D.信息安全保障是以业务目标的实现为最终目的，从风险和策略出发，实施各种保障要素，在系统的生命周期内确保信息的安全属性。2以下哪一项是数据完整性得到保护的例子？A.某网站在访问量突然增加时对用户连接数量进行了限制，保证已登录的用户可以完成操作B.在提款过程中ATM终端发生故障，银行业务系统及时对该用户的账户余额进行了冲正操作C.某网管系统具有严

2、格的审计功能，可以确定哪个管理员在何时对核心交换机进行了什么操作D.李先生在每天下班前将重要文件锁在档案室的保密柜中，使伪装成清洁工的商业间谍无法查看3、注重安全管理体系建设，人员意识的培训和教育，是信息安全发展哪一个阶段的特点？A.通信安全B.计算机安全C.信息安全D.信息安全保障4、以下哪一项不是我国国务院信息化办公室为加强信息安全保障明确提出的九项重点工作内容之一？A.提高信息技术产品的国产化率B.保证信息安全资金注入C.加快信息安全人才培养D.重视信息安全应急处理工作5、以下关于置换密码的说法正确的是：A.明文根据密钥被不同的密文字母代替B.明文字母不变，仅仅是位置根据密钥发生改变C.

3、明文和密钥的每个bit异或D.明文根据密钥作了移位6、以下关于代替密码的说法正确的是：A.明文根据密钥被不同的密文字母代替B.明文字母不变，仅仅是位置根据密钥发生改变C.明文和密钥的每个bit异或D.明文根据密钥作了移位7、常见密码系统包含的元素是：A.明文、密文、信道、加密算法、解密算法B.明文、摘要、信道、加密算法、解密算法C.明文、密文、密钥、加密算法、解密算法D.消息、密文、信道、加密算法、解密算法8、在密码学的Kerchhoff假设中，密码系统的安全性仅依赖于_A.明文B.密文C.密钥D.信道9、PKI在验证一个数字证书时需要查看_来确认该证书是否已经作废A.ARLB.CSSC.KM

4、SD.CRL10、一项功能可以不由认证中心CA完成？A.撤销和中止用户的证书B.产生并分布CA的公钥C.在请求实体和它的公钥间建立链接D.发放并分发用户的证书11、一项是虚拟专用网络（VPN）的安全功能？A.验证，访问控制盒密码B.隧道，防火墙和拨号C.加密，鉴别和密钥管理D.压缩，解密和密码12、为了防止授权用户不会对数据进行XX的修改，需要实施对数据的完整性保护，下列哪一项最好地描述了星或（*-）完整性原则？A.Bell-LaPadula模型中的不允许向下写B.Bell-LaPadula模型中的不允许向上度C.Biba模型中的不允许向上写D.Biba模型中的不允许向下读13、下面哪一个情景

5、属于身份鉴别（Authentication）过程？A.用户依照系统提示输入用户名和口令B.用户在网络上共享了自己编写的一份Office文档，并设定哪些用户可以阅读，哪些用户可以修改C.用户使用加密软件对自己编写的office文档进行加密，以阻止其他人得到这份拷贝后看到文档中的内容D.某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误，并将这次失败的登录过程记录在系统日志中14、下列对Kerberos协议特点描述不正确的是：A.协议采用单点登录技术，无法实现分布式网络环境下的认证B.协议与授权机制相结合，支持双向的身份认证C.只要用户拿到了TGT并且该TGT没有过期，就可以使用该

6、TGT通过TGS完成到任一个服务器的认证而不必重新输入密码D.AS和TGS是集中式管理，容易形成瓶颈，系统的性能和安全也严重依赖于AS和TGS的性能和安全15、TACACS+协议提供了下列哪一种访问控制机制？A.强制访问控制B.自主访问控制C.分布式访问控制D.集中式访问控制16、下列对蜜网功能描述不正确的是：A.可以吸引或转移攻击者的注意力，延缓他们对真正目标的攻击B.吸引入侵者来嗅探、攻击，同时不被觉察地将入侵者的活动记录下来C.可以进行攻击检测和实时报警D.可以对攻击活动进行监视、检测和分析17、下列对审计系统基本组成描述正确的是：A.审计系统一般包括三个部分：日志记录、日志分析和日志处

7、理B.审计系统一般包含两个部分：日志记录和日志处理C.审计系统一般包含两个部分：日志记录和日志分析D.审计系统一般包含三个部分：日志记录、日志分析和日志报告18、在ISO的OSI安全体系结构中，以下哪一个安全机制可以提供抗抵赖安全服务？A.加密B.数字签名C.访问控制D.路由控制19、在OSI参考模型中有7个层次，提供了相应的安全服务来加强信息系统的安全性，以下哪一层提供了保密性、身份鉴别、数据完整性服务？A.网络层B.表示层C.会话层D.物理层20、WAPI采用的是什么加密算法？A.我国自主研发的公开密钥体制的椭圆曲线密码算法B.国际上通行的商用加密标准C.国家密码管理委员会办公室批准的流加

8、密标准D.国际通行的哈希算法21、通常在VLAN时，以下哪一项不是VLAN的规划方法？A.基于交换机端口B.基于网络层协议C.基于MAC地址D.基于数字证书22、某个客户的网络现在可以正常访问Internet互联网，共有200台终端PC但此客户从ISP（互联网络服务提供商） 里只获得了16个公有的IPv4地址，最多也只有16台PC可以访问互联网，要想让全部200台终端PC访问Internet 互联网最好采取什么方法或技术：A、花更多的钱向ISP申请更多的IP地址 B、在网络的出口路由器上做源NATC、在网络的出口路由器上做目的NAT D、在网络出口处增加一定数量的路由器23、以下哪一个数据传输

9、方式难以通过网络窃听获取信息？A.FTP传输文件B.TELNET进行远程管理C.URL以HTTPS开头的网页内容D.经过TACACS+认证和授权后建立的连接24、桥接或透明模式是目前比较流行的防火墙部署方式，这种方式的优点不包括：A.不需要对原有的网络配置进行修改B.性能比较高C.防火墙本身不容易受到攻击D.易于在防火墙上实现NAT25、下面哪一项是对IDS的正确描述？A、基于特征（Signature-based）的系统可以检测新的攻击类型B、基于特征（Signature-based）的系统化基于行为（behavior-based）的系统产生更多的误报C、基于行为（behavior-based

10、）的系统维护状态数据库来与数据包和攻击相匹配D、基于行为（behavior-based）的系统比基于特征（Signature-based）的系统有更高的误报26、下列哪些选项不属于NIDS的常见技术？A.协议分析B.零拷贝C.SYN CookieD.IP碎片重组27、在UNIX系统中输入命令“IS-AL TEST”显示如下：“-rwxr-xr-x 3 root root 1024 Sep 13 11：58 test”对它的含义解释错误的是：A.这是一个文件，而不是目录B.文件的拥有者可以对这个文件进行读、写和执行的操作C.文件所属组的成员有可以读它，也可以执行它D.其它所有用户只可以执行它28

11、、在Unix系统中，/etc/service文件记录了什么内容？ A、记录一些常用的接口及其所提供的服务的对应关系 B、决定inetd启动网络服务时，启动那些服务 C、定义了系统缺省运行级别，系统进入新运行级别需要做什么 D、包含了系统的一些启动脚本29、以下对windows账号的描述，正确的是：A、windows系统是采用SID（安全标识符）来标识用户对文件或文件夹的权限B、windows系统是采用用户名来标识用户对文件或文件夹的权限C、windows系统默认会生成administration和guest两个账号，两个账号都不允许改名和删除D、windows系统默认生成administrat

12、ion和guest两个账号，两个账号都可以改名和删除30、以下对于Windows系统的服务描述，正确的是：A、windows服务必须是一个独立的可执行程序B、windows服务的运行不需要用户的交互登录C、windows服务都是随系统的启动而启动，无需用户进行干预D、windows服务都需要用户进行登录后，以登录用户的权限进行启动31、以下哪一项不是IIS服务器支持的访问控制过滤类型？A.网络地址访问控制B.WEB服务器许可C.NTFS许可D.异常行为过滤32、为了实现数据库的完整性控制，数据库管理员应向DBMS提出一组完整性规则来检查数据库中的数据，完整性规则主要由3部分组成，以下哪一个不是

13、完整性规则的内容？A.完整性约束条件B.完整性检查机制C.完整性修复机制D.违约处理机制33、数据库事务日志的用途是什么？A.事务处理B.数据恢复C.完整性约束D.保密性控制34、下列哪一项与数据库的安全有直接关系？A.访问控制的粒度B.数据库的大小C.关系表中属性的数量D.关系表中元组的数量35、下面对于cookie的说法错误的是：A、cookie是一小段存储在浏览器端文本信息，web应用程序可以读取cookie包含的 信息B、cookie可以存储一些敏感的用户信息，从而造成一定的安全风险C、通过cookie提交精妙构造的移动代码，绕过身份验证的攻击叫做cookie欺骗D、防范cookie欺

14、骗的一个有效方法是不使用cookie验证方法，而使用session验证方 法36、以下哪一项是和电子邮件系统无关的？A、PEM B、PGP C、X500 D、X40037、Apache Web 服务器的配置文件一般位于/usr/local/apache/conf目录，其中用来控制用户访问Apache目录的配置文件是：A、httpd.conf B、srm.conf C、access.conf D、inetd.conf38、Java安全模型（JSM）是在设计虚拟机（JVN）时，引入沙箱（sandbox）机制，其 主要目的是：A、为服务器提供针对恶意客户端代码的保护B、为客户端程序提供针对用户输入恶

15、意代码的保护C、为用户提供针对恶意网络移动代码的保护D、提供事件的可追查性39、恶意代码采用加密技术的目的是：A.加密技术是恶意代码自身保护的重要机制B.加密技术可以保证恶意代码不被发现C.加密技术可以保证恶意代码不被破坏D.以上都不正确40、恶意代码反跟踪技术描述正确的是：A.反跟踪技术可以减少被发现的可能性B.反跟踪技术可以避免所有杀毒软件的查杀C.反跟踪技术可以避免恶意代码被消除D.以上都不是41、下列关于计算机病毒感染能力的说法不正确的是：A.能将自身代码注入到引导区B.能将自身代码注入到扇区中的文件镜像C.能将自身代码注入文本文件中并执行D.能将自身代码注入到文档或模板的宏中代码42

16、、当用户输入的数据被一个解释器当作命令或查询语句的一部分执行时，就会产生哪种类型的漏洞？A.缓冲区溢出B.设计错误C.信息泄露D.代码注入43、完整性检查和控制的防范对象是_,防止它们进入数据库。A.不合语义的数据、不正确的数据B.非法用户C.非法数据D.非法授权44、存储过程是SQL语句的一个集合，在一个名称下储存，按独立单元方式执行，以下哪一项不是使用存储过程的优点：A.提高性能，应用程序不用重复编译此过程B.降低用户查询数量，减轻网络拥塞C.语句执行过程中如果中断，可以进行数据回滚，保证数据的完整性和一致性D.可以控制用户使用存储过程的权限，以增强数据库的安全性45、下列哪项内容描述的是

17、缓冲区溢出漏洞？A、通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的 SQL命令B、攻击者在远程WEB页面的HTML代码中插入具有恶意目的的数据，用户认为该页面是可信赖的，但是当浏览器 下载该页面，嵌入其中的脚本将被解释执行 C、当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量溢出的数据覆盖在合法数据上 D、信息技术、信息产品、信息系统在设计、实现、配置、运行等过程中，有意或无意产生的缺陷46、以下工作哪个不是计算机取证准备阶段的工作A.获得授权B.准备工具C.介质准备D.保护数据47、以下哪个问题不是导致DNS欺骗的原因之一？A.DNS

18、是一个分布式的系统B.为提高效率，DNS查询信息在系统中会缓存C.DNS协议传输没有经过加密的数据D.DNS协议是缺乏严格的认证48、以下哪个是ARP欺骗攻击可能导致的后果？A.ARP欺骗可直接获得目标主机的控制权B.ARP欺骗可导致目标主机的系统崩溃，蓝屏重启C.ARP欺骗可导致目标主机无法访问网络D.ARP欺骗可导致目标主机49、以下哪个攻击步骤是IP欺骗（IP Spoof）系列攻击中最关键和难度最高的？A.对被冒充的主机进行拒绝服务攻击，使其无法对目标主机进行响应B.与目标主机进行会话，猜测目标主机的序号规则C.冒充受信主机向目标主机发送数据包，欺骗目标主机D.向目标主机发送指令，进行会

19、话操作50、以下哪个拒绝服务攻击方式不是流量型拒绝服务攻击A.LandB.UDP FloodC.SmurfD.Teardrop51、如果一名攻击者截获了一个公钥，然后他将这个公钥替换为自己的公钥并发送给接收者，这种情况属于哪一种攻击？A.重放攻击B.Smurf攻击C.字典攻击D.中间人攻击52、域名注册信息可在哪里找到？A.路由器B.DNS记录C.Whois数据库D.MIBs库53、网络管理员定义“no ip directed broadcast”以减轻下面哪种攻击？A.DIECASTB.SMURFC.BATCASTD.COKE54、下面哪一项不是黑客攻击在信息收集阶段使用的工具或命令：A.N

20、mapB.NslookupC.LCD.Xscan55、下面关于软件测试的说法错误的是： A、所谓“黑盒”测试就是测试过程不测试报告中的进行描述，切对外严格保密 B、出于安全考虑，在测试过程中尽量不要使用真实的生产数据 C、测试方案和测试结果应当成为软件开发项目文档的主要部分被妥善的保存 D、软件测试不仅应关注需要的功能是否可以被实现，还要注意是否有不需要的功 能被实现了56、下列哪一项不属于Fuzz测试的特性？A、主要针对软件漏洞或可靠性错误进行测试B、采用大量测试用例进行激励、响应测试C、一种试探性测试方法，没有任何理论依据D、利用构造畸形的输入数据引发被测试目标产生异常57、Shellco

21、de是什么？A.是用C语言编写的一段完成特殊功能代码B.是用汇编语言编写的一段完成特殊功能代码C.是用机器码组成的一段完成特殊功能代码D.命令行下的代码编写58、通过向被攻击者发送大量的ICMP回应请求，消耗被攻击者的资源来进行响应，直至被攻击者再也无法处理有效的网络信息流时，这种攻击被称之为：A.LAND攻击B.Smurf攻击C.Ping of Death 攻击D.ICMP Flood59、以下哪种方法不能有效提高WLAN的安全性：A.修改默认的服务区标识符（SSID）B.禁止SSID广播C.启用终端与AP间的双向认证D.启用无线AP的开放认证模式60、以下哪项是对抗ARP欺骗有效的手段？A

22、.使用静态的ARP缓存B.在网络上阻止ARP报文的发送C.安装杀毒软件并更新到最新的病毒库D.使用linux系统提高安全性61、下面关于ISO27002的说法错误的是：A.ISO27002的前身是ISO17799-1B.ISO27002给出了通常意义下的信息安全管理最佳实践供组织机构选用，但不是全部C.ISO27002对于每个控制措施的表述分“控制措施”、“实施指南”、和“其他信息”三个部分来进行描述D.ISO27002提出了十一大类的安全管理措施，其中风险评估和处置是处于核心地位的一类安全措施62、下面哪一项安全控制措施不是用来检测XX的信息处理活动的：A.设置网络连接时限B.记录并分析系统

23、错误日志C.记录并分析用户和管理员操作日志D.启用时钟同步63、下列安全控制措施的分类中，哪个分类是正确的（p-预防性的，D-检测性的以及C-纠正性的控制）1、网络防火墙 2、RAID级别33、银行账单的监督复审 4、分配计算机用户标识5、交易日志A、p,p, c,d,and C B、d, c,c,d,and D C、p， c,d,p,and D D、p,d, p,p,and C64、风险评估主要包括风险分析准备、风险要素识别、风险分析和风险结果判定四个主要过程，关于这些过程，以下的说法哪一个是正确的？A.风险分析准备的内容是识别风险的影响和可能性B.风险要素识别的内容是识别可能发生的安全事件

24、对信息系统的影响程度C.风险分析的内容是识别风险的影响和可能性D.风险结果判定的内容是发现系统存在的威胁、脆弱性和控制措施65、你来到服务器机房股比的一间办公室，发现窗户坏了，由于这不是你的办公室，你要求在这里办公的员工请维修工来把窗户修好，你离开后，没有再过问这扇窗户的事情。这件事情的结果对与特定脆弱性相关的威胁真正出现的可能性会有什么影响？A.如果窗户被修好，威胁真正出现的问题性会增加B.如果窗户被修好，威胁真正出现的可能性会保持不变C.如果窗户没有被修好，威胁真正出现的可能性会下降D.如果窗户没有被修好，威胁真正出现的可能性会增加66、在对安全控制进行分析时，下面哪个描述是不准确的？A.

25、对每一项安全控制都应该进行成本收益分析，以确定哪一项安全控制是必须的和有效的B.应确保选择对业务效率影响最小的安全措施C.选择好实施安全控制的时机和位置，提高安全控制的有效性D.仔细评价引入的安全控制对正常业务的影响，采取适当措施，尽可能减少负面效应67、以下哪一项不是信息安全管理工作必须遵循的原则？A.风险管理在系统开发之处就应该予以充分考虑，并要贯穿于整个系统开发过程之中B.风险管理活动应成为系统开发、运行、维护、直至废弃的整个生命周期内的持续性工作C.由于在系统投入使用后部署和应用风险控制措施针对性会更强，实施成本会相对较低D.在系统正式运行后，应注重残余风险的管理，以提高快速反应能力6

26、8、对信息安全风险评估要素理解正确的是：A.资产识别的粒度随着评估范围、评估目的的不同而不同，既可以是硬件设备，也可以是业务系统，也可以是组织机构B.应针对构成信息系统的每个资产做风险评价C.脆弱性识别是将信息系统安全现状与国家或行业的安全要求做符合性比对而找出的差距项D.信息系统面临的安全威胁仅包括人为故意威胁、人为非故意威胁69、以下哪一项不是建筑物的自动化访问审计系统记录的日志的内容：A.出入的原因B.出入的时间C.出入口的位置D.是否成功进入70、信息安全策略是管理层对信息安全工作意图和方向的正式表述，以下哪一项不是信息安全策略文档中必须包含的内容：A.说明信息安全对组织的重要程度B.

27、介绍需要符合的法律法规要求C.信息安全技术产品的选型范围D.信息安全管理责任的定义71、作为信息中心的主任，你发现没有足够的人力资源保证将数据库管理员和网络管理员的岗位分配给两个不同的人担任，这种情况造成了一定的安全风险。这时你应当怎么做？A.抱怨且无能为力B.向上级报告该情况，等待增派人手C.通过部署审计措施和定期审查来降低风险D.由于增加人力会造成新的人力成本，所以接受该风险72、以下人员中，谁负有决定信息分类级别的责任？A.用户B.数据所有者C.审计员D.安全官73、某公司正在对一台关键业务服务器进行风险评估，该服务器价值138000元，针对某个特定威胁的 暴露因子（EF）是45%，该威

28、胁的年度发生率（ARO）为每10年发生一次，根据以上信息，该服务器的年度预期损失值（ALE）是多少？ A、1800元 B、62100元 C、140000元 D、6210元74、下列哪些内容应包含在信息系统战略计划中？A.已规划的硬件采购的规范B.将来业务目标的分析C.开发项目的目标日期D.信息系统不同的年度预算目标75、ISO27002中描述的11个信息安全管理控制领域不包括：A.信息安全组织B.资产管理C.内容安全D.人力资源安全76、依据国家标准信息安全技术信息系统灾难恢复规范（GB/T20988），需要备用场地但不要求部署备用数据处理设备的是灾难恢复等级的第几级？A.2B.3C.4D.5

29、77、以下哪一种备份方式在恢复时间上最快A.增量备份B.差异备份C.完全备份D.磁盘备份78、计算机应急响应小组的简称是：A.CERTB.FIRSTC.SANAD.CEAT79、有一些信息安全事件是由于信息系统中多个部分共同作用造成的，人们称这类事件为“多组件事故”，应对这类安全事件最有效的方法是：A.配置网络入侵检测系统以检测某些类型的违法或误用行为B.使用防病毒软件，并且保持更新为最新的病毒特征码C.将所有公共访问的服务放在网络非军事区（DMZ）D.使用集中的日志审计工具和事件关联分析软件80、依据国家标准信息安全技术信息系统灾难恢复规范（GB/T 20988），灾难恢复管理过程的主要步骤

30、是灾难恢复需求分析、灾难恢复策略制定、灾难恢复策略实现、灾难恢复预案制定和管理；其中灾难恢复策略实现不包括以下哪一项？A.分析业务功能B.选择和建设灾难备份中心C.实现灾备系统技术方案D.实现灾备系统技术支持和维护能力81、在进行应用系统的测试时，应尽可能避免使用包含个人隐私和其它敏感信息的实际生产系统中的数据，如果需要使用时，以下哪一项不是必须作的：A.测试系统应使用不低于生产系统的访问控制措施B.为测试系统中的数据部署完善的备份与恢复措施C.在测试完成后立即清除测试系统中的所有敏感数据D.部署审计措施，记录生产数据的拷贝和使用82、下面有关能力成熟度模型的说法错误的是：A.能力成熟度模型可以分为过程能力方案（Continuous）和组织能力方案（Staged）两类B.使用过程能力方案时，可以灵活选择评估和改进哪个或那些过程域C.使用组织机构成熟度方案时，每一个能力级别都对应于一组已经定义好的过程域D.SSE-CMM是一种属于组织能力方案（Staged