CISP题目

http://www.doczj.com/doc/97ef51b743323968011c92a5.html中安全功能/保证要求的三层结构是（按照由大到小的顺序）：

A. 类、子类、组件

B. 组件、子类、元素

C. 类、子类、元素

D. 子类、组件、元素

答案：A。

备注：[（PT）信息安全标准和法律法规]-[（BD）信息安全标准]-[（KA）信息安全技术测评标准]-[（SA）CC]，概念。

22.有三种基本的鉴别的方式: 你知道什么，你有什么，以及：

A. 你需要什么

B. 你看到什么

C. 你是什么

D. 你做什么

答案：C。

备注：[（PT）安全技术]-[（BD）信息安全机制]-[（KA）访问控制系统]

23.为了有效的完成工作，信息系统安全部门员工最需要以下哪一项技能？

A. 人际关系技能

B. 项目管理技能

C. 技术技能

D. 沟通技能

答案：D。

备注：[（PT）安全管理]-[（BD）组织机构和人员保障]，概念。

24.以下哪一种人给公司带来了最大的安全风险？

A. 临时工

B. 咨询人员

C. 以前的员工

D. 当前的员工

答案：D。

备注：[（PT）安全管理]-[（BD）组织机构和人员保障]，概念。

25.SSL提供哪些协议上的数据安全：

A. HTTP，FTP和TCP/IP

B. SKIP，SNMP和IP

C. UDP，VPN和SONET

D. PPTP，DMI和RC4

答案：A。

26.在Windows 2000中可以察看开放端口情况的是：

A. nbtstat

B. net

C. net show

D. netstat

答案：D。

27.SMTP连接服务器使用端口

A. 21

B. 25

C. 80

D. 110

答案：选项B。

备注：[PT-安全技术]-[BD-信息和通信技术（ICT）安全]-[KA-电信和网络安全]，基本概念。

28.在计算机中心，下列哪一项是磁介质上信息擦除的最彻底形式?

A. 清除

B. 净化

C. 删除

D. 破坏

答案：D。

备注：[（PT）安全管理]-[（BD）生命周期安全管理]-[（KA）废弃管理]

29.以下哪一种算法产生最长的密钥？

A. Diffe-Hellman

B. DES

C. IDEA

D. RSA

答案：D。

30.下面哪一种风险对电子商务系统来说是特殊的？

A. 服务中断

B. 应用程序系统欺骗

C. 未授权的信息泄漏

D. 确认信息发送错误

答案：D。