CISP试题及答案套题详解.docxVIP

下面关于信息安全保障的说法正确的选项是： 信息安全保障的概念是与信息安全的概念同时产生的 信息系统安全保障要素包括信息的完整性、可用性和保密性 信息安全保障和信息安全技术并列构成实现信息安全的两大主要手段 信息安全保障是以业务目标的实现为最终目的，从风险和策略动身，实施在系统的生命周期内确保信息的安全属性 依据《 GB / T20274 信息安全保障评估框架》 ，对信息系统安全保障力量进展评估应 信息安全治理和信息安全技术 2 个方面进展 信息安全治理、信息安全技术和信息安全工程 3 个方面进展 信息安全治理、信息安全技术、信息安全工程和人员 4 个方面进展 信息安全治理、信息安全技术、信息安全工程、法律法规和人员5 个方面进展 哪一项不是《 GB / T20274 信息安全保障评估框架》 给出的信息安全保障模 通过以风险和策略为根底，在整个信息系统的生命周期中实施技术、治理、工程和人员保障要素，从而使信息系统安全保障实现信息安全的安全特征 对于信息安全进展历史描述正确的选项是： 信息安全的概念是随着计算机技术的广泛应用而诞生的 目前信息安全己经进展到计算机安全的阶段 目前信息安全不仅仅关注信息技术，人们意识到组织、治理、工程过程和人员同样是促进 系统安全性的重要因素 我们可以将信息安全的进展阶段概括为，由“计算机安全”到“通信安全”， 再到“信息 安全”，直至现在的“信息安全保障” ISO 的 OSI 安全体系构造中，以下哪一个安全机制可以供给抗抵赖安全效劳 加密 数字签名 访问掌握 路由掌握 表示层 以下哪一个关于信息安全评估的标准首先明确提出了保密性、完整性和可用性三项信息安全特性 ITSEC TCSEC C. GB/T9387.2 D. 彩虹系列的橙皮书 下面对于 CC 的“保护轮廓”( PP 〕的说法最准确的是： 对系统防护强度的描述 对评估对象系统进展标准化的描述 对一类 TOE 的安全需求，进展与技术实现无关的描述 由一系列保证组件构成的包，可以代表预先定义的保证尺度 以下哪一项属于动态的强制访问掌握模型？ Bell 一 Lapudufa 模型B. Strong star property 处于 Bell 一 Lapadula 模型的访问规章主要是出于对保密性的保护而制定的 下面对于强制访问掌握的说法错误的选项是？ A 它可以用来实现完整性保护，也可以用来实现机密性保护B 在强制访问掌握的系统中，用户只能定义客体的安全属性C 它在军方和政府等安全要求很高的地方应用较多 D 它的缺点是使用中的便利性比较低 以下哪两个安全模型分别是多级完整性模型和多边保密模型？ Biba 模型和 Bell 一 Lapadula 模型 Bell 一 Lapaduia 模型和 Biba 模型 Chinese Wall 模型和 Bell 一 Lapadula 模型 Biba 模型和 Chinese Wall 模型 在一个使用 Chinese Wall 模型建立访问掌握的信息系统中，数据 W 和数据X 在一个兴趣冲突域中，数据 Y 和数据 Z 在另一个兴趣冲突域中，那么可以确定一个注册的用户： 只有访问了 W 之后，才可以访问 X 只有访问了 W 之后，才可以访问 Y 和 Z 中的一个 无论是否访问 W，都只能访问 Y 和 Z 中的一个 无论是否访问 W，都不能访问 Y 或 Z BMA 访问掌握模型是基于 安康效劳网络 ARPANET ISP INTERNET 15. 16. 证书持有者的公钥 证书颁发机构的签名证书有效期 下面关于密码算法的说法错误的选项是？ 分组密码又称作块加密 流密码又称作序列密码 DES 算法承受的是流密码 序列密码每次加密一位或一个字节的明文 下面对于 SSH 的说法错误的选项是？ SSH 是 Secure Shell 的简称 客户端使用 ssh 连接远程登录 SSH 效劳器必需经过基于公钥的身份验证 通常 Linux 操作系统会在/usr/local 名目下默认安装 OpenSSH SSH2 比 SSH1 更安全 下面对于标识和鉴别的解释最准确的是： 标识用于区分不同的用户，而鉴别用于验证用户身份的真实性 标识用于区分不同的用户，而鉴别用于赐予用户权限 标识用于保证用户信息的完整性，而鉴别用于验证用户身份的真实性 标识用于保证用户信息的完整性，而鉴别用于赐予用户权限 指纹、虹膜、语音识别技术是以下哪一种鉴别方式的实例： 你是什么 你有什么 你知道什么 你做了什么 安全审计是对系统活动和记录的独立检查和验证，以下哪一项不是审计系统的 关心辨识和分析未经授权的活动或攻击 对与己建立的安全策略的全都性进展核查 准时阻断违反安全策略的访问 帮助觉察需要改进的安全掌握措施 下面哪一项不是通用 IDS 模型的组成局部： 传感