CISP模拟练习题道带答案

中电运行信息安全网络技术测评中心编辑

1.以下哪一项不是我国国务院信息化办公室为加强信息安全保障明确提出的九项重点工作内容之一？

A．提高信息技术产品的国产化率

B．保证信息安全资金投入

C．加快信息安全人才培养

D．重视信息安全应急处理工作

2.以下哪一项不是《GB/T20274信息安全保障评估框架》给出的信息安全保障模型具备的特点？A．强调信息系统安全保障持续发展的动态性，即强调信息系统安全保障应贯穿于整个信息系统生命周期的全过程

B．强调信息系统安全保障的概念，通过综合技术、管理、工程和人员的安全保障要求来实施和实现信息系统的安全保障目标

C．以安全概念和关系为基础，将安全威胁和风险控制措施作为信息系统安全保障的基础和核心

D．通过以风险和策略为基础，在整个信息系统的生命周期中实施技术、管理、工程和人员保障要素，从而使信息系统安全保障实现信息安全的安全特征

3.以下关于信息系统安全保障是主观和客观的结合说法最准确的是：

A．信息系统安全保障不仅涉及安全技术，还应综合考虑安全管理、安全工程和人员安全等，以全面保障信息系统安全

B．通过技术、管理、工程和人员方面客观地评估安全保障措施，向信息系统的所有者提供其现有安全保障工作是否满足其安全保障目标的信心

C．是一种通过客观证据向信息系统评估者提供主观信心的活动

D．是主观和客观综合评估的结果

4.与PDR模型相比，P2DR模型多了哪一个环节？

A．防护

B．检测

C．反应

D．策略

5.在密码学的Kerchhoff假设中，密码系统的安全性仅依赖于_______。

A．明文

B．密文

C．密钥

D．信道

6.通过对称密码算法进行安全消息传输的必要条件是：

A．在安全的传输信道上进行通信

B．通讯双方通过某种方式，安全且秘密地共享密钥

C．通讯双方使用不公开的加密算法

D．通讯双方将传输的信息夹杂在无用信息中传输并提取

7.以下关于代替密码的说法正确的是：

A．明文根据密钥被不同的密文字母代替

B．明文字母不变，仅仅是位置根据密钥发生改变

C．明文和密钥的每个bit异或

D．明文根据密钥作移位

8.AES在抵抗差分密码分析及线性密码分析的能力比DES更有效，已经替代DES成为新的数据加密标准。其算法的信息块长度和加密密钥是可变的，以下哪一种不是其可能的密钥长度？A．64bit

B．128bit

C．192bit

D．256bit

9.Alice有一个消息M通过密钥K2生成一个密文E（K2，M）然后用K1生成一个MAC为C（K1，E（K2，M）），Alice将密文和MAC发送给Bob，Bob用密钥K1和密文生成一个MAC并和Alice的MAC比较，假如相同再用K2解密Alice发送的密文，这个过程可以提供什么安全服务？

A．仅提供数字签名

B．仅提供保密性

C．仅提供不可否认性

D．保密性和消息完整性

10.PKI在验证一个数字证书时需要查看-_______，来确认该证书是否已经作废。

A．ARL

B．CSS

C．KMS

D．CRL

A．死锁

B．丢失

C．重放

D．拥塞

12.以下对于安全套接层（SSL）的说法正确的是：

A．主要是使用对称密钥体制和X509数字证书技术保护信息传输的机密性和完整性

B．可以在网络层建立VPN

C．主要适用于点对点之间的信息传输，常用WebServer方式

D．包含三个主要协议：AH、ESP、IKE

A．Bob的安全级是（机密，{NUC，EUR}），文件的安全级是（机密，{NUC，EUR，AMC}），Bob请求写该文件

B．Bob的安全级是（机密，{NUC，EUR}），文件的安全级是（机密，{NUC}），Bob请求读该文件

C．Alice的安全级是（机密，{NUC，EUR}），文件的安全级是（机密，{NUC，US}），Alice请求写该文件

D．Alice的安全级是（机密，{NUC，US}），文件的安全级是（机密，{NUC，US}），Alice请求读该文件

A．Bell-LaPadula模型中的不允许向下写

B．Bell-LaPadula模型中的不允许向上读

C．Biba模型中的不允许向上写

D．Biba模型中的不允许向下读

15.下面哪一个情景属于身份鉴别（Authentication）过程？

A．用户依照系统提示输入用户名和口令

B．用户在网络上共享了自己编写的一份Office文档，并设定哪些用户可以阅读，哪些用户可以修改

C．用户使用加密软件对自己编写的Office文档进行加密，以阻止其他人得到这份拷贝后看到文档中的内容

D．某个人尝试登陆到你的计算机中，但是口令输入的不对，系统提示口令错误，并将这次失败的登陆过程纪录在系统日志中

16.下列对Kerberos协议特点描述不正确的是：

C．只要用户拿到了TGT并且该TGT没有过期，就可以使用该TGT通过TGS完成到任一个服务器的认证而不必重新输入密码

D．AS和TGS是集中式管理，容易形成瓶颈，系统的性能和安全也严重依赖于AS和TGS的性能和安全

17.TACACS+协议提供了下列哪一种访问控制机制？

A．强制访问控制

B．自主访问控制

C．分布式访问控制

D．集中式访问控制

18.令牌（Tokens），智能卡及生物检测设备同时用于识别和鉴别，依据的是以下哪个原则？A．多因素鉴别原则

B．双因素鉴别原则

C．强制性鉴别原则

D．自主性鉴别原则

19.下列对密网功能描述不正确的是：

A．可以吸引或转移攻击者的注意力，延缓他们对真正目标的攻击