CISP模拟考试及答案2

11、用户如果有熟练的技术技能且对程序有详尽的了解，就能巧妙的避过安全性程序，对生产程序做出更改。为防止这种可能，要增强：B

A、工作处理报告的复查

B、生产程序于被单独控制的副本之间的比较

C、周期性测试数据的运行

D、恰当的责任分割

12、我国的强制性国家标准的写法？A

A、GB

13、OSI中哪一层不提供机密性服务？D

A、表示层

B、传输层

C、网络层

D、会话层

14、程序安全对应用安全有很大的影响，因此安全编程的一个重要环节。用软件工程的方法编制程序是保证安全的根本。在程序设计阶段，推荐使用的方法有：A

a建立完整的与安全相关的程序文件b严格控制程序库c正确选用程序开发工具d制定适当的程序访问控制

A. a、b、c、d

B. a、b、c

C. b、c、d

D. b、c

15、Chinese Wall模型的设计宗旨是：A

A、用户只能访问那些与已经拥有的信息不冲突的信息

B、用户可以访问所有的信息

C、用户可以访问所有已经选择的信息

D、用户不可以访问那些没有选择的信息

16、对不同的身份鉴别方法所提供的按防止重用攻击从大到小：C

A、仅用口令，口令及个人识别号（PIN），口令响应，一次性口令

B、口令及个人识别号（PIN），口令响应，一次性口令，仅由口令

C、口令响应，一次性口令，口令及个人识别号（PIN），仅有口令

D、口令响应，口令及个人识别号（PIN），一次性口令，仅有口令

17、下面那个协议在TCP/IP协议的低层起作用？B

A、SSL

B、SKIP

C、S-HTTP

D、S-PPC

18、UDP端口扫描的依据是：A

A、根据扫描对放开房端口返回的信息判断

B、根据扫描对方关闭端口返回的信息判断

C、综合考虑A和B的情况进行判断

D、既不根据A也不根据B

19、企业内部互联网可以建立在企业内部网络上或是互联网上。以下哪一项控制机制是最不合适于在互联网上建立一个安全企业内部互联网的？B

A、用户信道加密

B、安装加密的路由器

C、安装加密的防火墙

D、在私有的网络服务器上实现密码控制机制