【2019年整理】CISP培训模拟考试
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
CISP培训模拟考试
姓名:单位:
1.以下哪个不是中国信息安全产品测评认证中心开展的4种测评认证业务之一?
A.信息安全产品型式认证B.信息安全服务认证
C.信息安全管理体系认证D.信息系统安全认证
2.中国信息安全产品测评认证中心目前进行信息安全产品认证所采用的基础信息安全评估标准是哪一个?
A.GJB 2246 B.GB/T 18336-2001C.GB/T 18018-1999 D.GB 17859-1999
3.下面哪一个是国家推荐性标准?
A.GB/T 18020-1999 应用级防火墙安全技术要求
B.SJ/T 30003-93 电子计算机机房施工及验收规范
C.GA 243-2000 计算机病毒防治产品评级准则
D.ISO/IEC 15408-1999 信息技术安全性评估准则
4.下面哪一个不属于我国通行“标准化八字原理”之一?
A.“统一”原理
B.“简化”原理
C.“协调”原理
D.“修订”原理
5.标准采用中的“idt”指的是?
A.等效采用
B.等同采用
C.修改采用
D.非等效采用
6.著名的TCSEC是由下面哪个组织制定的?
A.ISO
B.IEC
ITSEC
D.美国国防部
7.下面哪一个不属于基于OSI七层协议的安全体系结构的5种服务之一?
A.数据完整性
B.数据机密性
C.公证
D.抗抵赖
8.TCP/IP协议的4层概念模型是?
A.应用层、传输层、网络层和网络接口层
B.应用层、传输层、网络层和物理层
C.应用层、数据链路层、网络层和网络接口层
D.会话层、数据链路层、网络层和网络接口层
标准主要包括哪几个部分?
A.简介和一般模型、安全功能要求、安全保证要求、PP和ST产生指南;
B.简介和一般模型、安全功能要求、安全保证要求
C.通用评估方法、安全功能要求、安全保证要求
D.简介和一般模型、安全要求、PP和ST产生指南
包括下面哪个类型的内容?
A.行政性管理安全措施
B.物理安全方面(诸如电磁辐射控制)
C.密码算法固有质量评价
D.由硬件、固件、和软件实现的信息技术安全措施
11.下面对PP的说法中哪一个不对?
A.可以作为产品设计的实用方案
B.可以作为一类产品或系统的安全技术要求
C.表达一类产品或系统的用户需求
D.组合了安全功能要求和安全保证要求
中安全功能/保证要求的三层结构是(按照由大到小的顺序)?
A.类、子类、元素
B.组件、子类、元素
C.类、子类、组件
D.子类、组件、元素
中的评估保证级(EAL)分为多少级?
A.6级
B.7级
C.5级
D.4级
中的评估保证级4级(EAL4)对应TCSEC和ITSEC的哪个级别?
A.对应TCSEC B1级,对应ITSEC E4级
B.对应TCSEC C2级,对应ITSEC E4级
C.对应TCSEC B1级,对应ITSEC E3级
D.对应TCSEC C2级,对应ITSEC E3级
15.PP中的安全需求不包括下面哪一个?
A.有关环境的假设
B.对资产的威胁
C.组织安全策略
D.IT环境安全要求
16.一般的防火墙不能实现以下哪项功能?
A.隔离公司网络和不可信的网络B.防止病毒和特络依木马程序
C.隔离内网D.提供对单点的监控
17.一台需要与互联网通信的HTTP服务器放在以下的哪个位置最安全?
A.在DMZ区的内部B.在内网中
C.和防火墙在同一台计算机上D.在互联网防火墙之外
18.某种技术被用来转换对外真正IP地址与局域网络内部的虚拟IP地址,可以解决合法IP 地址不足的问题,并隐藏内部的IP地址,保护内部网络的安全,这种技术是什么?
A.地址过滤B.NAT C.反转D.认证
19.某种防火墙的缺点是没有办法从非常细微之处来分析数据包,但它的优点是非常快,这种防火墙是以下的哪一种?
A.电路级网关B.应用级网关C.会话层防火墙D.包过滤防火墙
20.以下防火墙中最慢并且运行在OSI模型高层的是哪一个?
A.电路级网关B.应用级网关C.会话层防火墙D.包过滤防火墙
21.给计算机系统的资产分配的记号被称为什么?
A.安全属性B.安全特征C.安全标记D.安全级别
22.ITSEC标准是不包括以下哪个方面的内容?
A.功能要求B.通用框架要求C.保证要求D.特定系统的安全要求
23.以下哪些模型可以用来保护分级信息的机密性?
A.Biba模型和Bell-Lapadula模型B.Bell-Lapadula模型和信息流模型C.Bell-Lapadula模型和Clark-Wilson模型D.Clark-Wilson模型和信息流模型
24.桔皮书主要强调了信息的哪个属性?
A.完整性B.机密性C.可用性D.有效性
25.ITSEC的功能要求不包括以下哪个方面的内容?
A.机密性B.完整性C.可用性D.有效性
26.OSI中哪一层不提供机密性服务?
A.表示层B.传输层C.网络层D.会话层
27.在参考监控器的概念中,一个参考监控器不需要符合以下哪个设计要求?
A.必须是防窜改的B.必须足够大C.必须足够小D.必须总在其中