CISP考试(试卷编号151).pdfVIP

CISP考试(试卷编号151) 1.[单选题]________是目前国际通行的信息技术产品安全性评估标准？ A)TCSEC B)ITSEC C)CC D)IATF 答案:C 解析: 2.[单选题]在某信息系统采用的访问控制策略中，如果可以选择值得信任的人担任各级领导对个体 实施控制，且各级领导可以同时修改它的访问控制表，那么该系统的访问控制模型采用的是自主访 问控制机制的访问许可模式是（）。 A)自由型 B)有主型 C)树状型 D)等级性 答案:D 解析: 3.[单选题]访问控制矩阵是自主访问控制的实现机制.以下对访问控制矩阵说法正确的是: A)一般访问控制矩阵中列表示客体，行表示主体 B)访问控制矩阵中的元素规定了相应主体对相应客体的访问权 C)访问控制矩阵按列读取形成访问能力表 D)访问控制矩阵按行读取形成访问控制表 答案:A 解析: 4.[单选题]建立并完善()是有效应对社会工程学攻击的方法，通过()的建立，使得信息系统用户需 要遵循()来实现某些操作，从而在一定程度上降低社会工程学的影响。例如对于用户密码的修改 ，由于相应管理制度的要求，（）需要对用户身份进行电话回拨确认才能执行，那么来自外部的攻 击者就可能很难伪装成为内部工作人员来进行()，因为他还需要想办法拥有一个组织机构内部电话 才能实施。 A)信息安全管理体系；安全管理制度；规范；网络管理员；社会工程学攻击 B)信息安全管理体系；安全管理制度；网络管理员；规范；社会工程学攻击 C)安全管理制度；信息安全管理体系；规范；网络管理员；社会工程学攻击 D)信息安全管理体系；网络管理员；安全管理制度；规范；社会工程学攻击 答案:A 解析: 5.[单选题]信息系统在什么阶段要评估风险？（ ） A)只在运行维护阶段进行风险评估，以识别系统面临的不断变化的风险和脆弱 性，从而确定安全措施的有效性，确保安全目标得以实现。 B)只在规划设计阶段进行风险评估，以确定信息系统的安全目标。 C)只在建设验收阶段进行风险评估，以确定系统的安全目标达到与否。 D)信息系统在其生命周期的各阶段都要进行风险评估 答案:D 解析: 6.[单选题]以下关于Linux用户和组的描述不正确的是： A)在linux中，每一个文件和程序都归属于一个特定的“用户” B)系统中的每一个用户都必须至少属于一个用户组 C)用户和组的关系可以是多对一，一个组可以有多个用户，一个用户不能属于多个组 D)Root是系统的超级用户，无论是否文件和程序的所有者都且有访问权限 答案:D 解析: 7.[单选题]二十世纪二十年代，德国发明家亚瑟·谢尔比乌斯(Arthur Scherbius）发明了Engmia密 码机。按照密码学发展历史阶段划分，这个阶段属于（） A)现代密码学的早期发展阶段。这一阶段以香农的论文“保密系统的通信理论”（“The Communication Theory of Secret Systems”）为理论基础，开始了对密码学的科学探索 B)古典密码阶段。这一阶段的密码专家常常靠直觉和技巧来设计密码，而不是凭借推理和证明，常 用的密码运算方法包括替代方法和置换方法 C)现代密码学的近期发展阶段。这一阶段以公钥密码思想为标志，引发了密码学历史上的革命性的 变革，同时，众多的密码算法开始应用于非机密单位和商业场合 D)近代密码发展阶段。这一阶段开始使用机械代替手工计算，形成了机械式密码设备和更进一步的 机电密码设备 答案:D 解析: 8.[单选题]（）通过一个使用专用连接的共享基础设施，将客户、供应商、合作伙伴或感兴趣的 群体连接到企业内部网。 A)Access VPN B)Intranet VPN C)Extranet VPN D)Internet VPN 答案:C 解析: 9.[单选题]一个个人经济上存在问题的公司职员有权独立访问高敏感度的信 息，他可能窃取这些信息卖给公司的竞争对手，如何控制这个风险 A)开除这名职员 B)限制这名职员访问敏感信息 C)删除敏感信息 D)将此职员送公安部门 答案:B 解析: 10.[单选题]安全专家在对某网站进行安全部署时，调整了Apache 的运行权限，从root 权限降低为