CISP模拟考试及答案1

1、在参考监视器概念中，一个参考监视器不需要符合以下哪个设计要求？B

A必须是TAMPERPROOF

B必须足够大

C必须足够小

D必须总在其中

2、CTCPEC标准中，安全功能要求包括以下哪方面内容？ABDE

A机密性要求

B完整性要求；

C保证要求；

D可用性要求；

E可控性要求

3、TCP/IP协议的4层概念模型是？A

A.应用层、传输层、网络层和网络接口层

B.应用层、传输层、网络层和物理层

C.应用层、数据链路层、网络层和网络接口层

D.会话层、数据链路层、网络层和网络接口层

4、中国信息安全产品测评认证中心的四项业务是什么？ABCD

A.产品测评认证；

B.信息系统安全测评认证；

C.信息系统安全服务资质认证；

D.注册信息安全专业人员资质认证

5、以下哪一项对安全风险的描述是准确的？C

A、安全风险是指一种特定脆弱性利用一种或一组威胁造成组织的资产损失或损害的可能性。

B、安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失事实。

C、安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失或损害的可能性

D、安全风险是指资产的脆弱性被威胁利用的情形。

6、以下哪些不属于脆弱性范畴？A

A、黑客攻击

B、操作系统漏洞

C、应用程序BUG

D、人员的不良操作习惯

7、依据信息系统安全保障模型，以下那个不是安全保证对象A

A、机密性

B、管理

C、过程

D、人员

8、系统审计日志不包括以下哪一项？D

A、时间戳

B、用户标识

C、对象标识

D、处理结果

9、TCP三次握手协议的第一步是发送一个：A

A、SYN包

B、SCK包

C、UDP包

D、NULL包

10、以下指标可用来决定在应用系统中采取何种控制措施，除了（）B

A、系统中数据的重要性

B、采用网络监控软件的可行性

C、如果某具体行动或过程没有被有效控制，由此产生的风险等级

D、每个控制技术的效率，复杂性和花费