1、文檔供參考，可復制、編制，期待您的好評與關(guān)注！ 莁CISP培訓模擬考試（二）莇袆姓名： 單位： 芄1FTP使用哪個TCP端口？螁A21B.23C.110D.53肈蚃2.TACACS(終端訪問控制器訪問控制系統(tǒng),AAA認證協(xié)議的一種？)使用哪個端口？莂ATCP 69B.TCP 49(TACACS+)C.UDP 69D.UDP 49膀袈3.LDAP使用哪個端口？（LDAP輕量目錄訪問協(xié)議，根據(jù)目錄樹的結(jié)構(gòu)給予不同的員工組不同的權(quán)限）螄ATCP 139B.TCP 119C.UDP 139D.UDP 389蒁薀4FINGER服務(wù)使用哪個TCP端口？（Finger服務(wù)可用于查詢用戶的信息，包括網(wǎng)上成員的

2、真實姓名、用戶名、最近登錄時間和地點等，要關(guān)閉）蕿A69B.119C.79D.70螆螃5DNS 查詢（queries）工具中的DNS服務(wù)使用哪個端口？聿AUDP 53B.TCP 23C.UDP 23D.TCP 53荿薃6在零傳輸（Zone transfers）中DNS服務(wù)使用哪個端口？羂ATCP 53B. UDP 53C.UDP 23D. TCP 23蒈聿7哪個端口被設(shè)計用作開始一個SNMP Trap？蚄ATCP 161B. UDP 161C.UDP 162D. TCP 169芄膂8在C/S環(huán)境中，以下哪個是建立一個完整TCP連接的正確順序？薆ASYN，SYN/ACK，ACKBPassive

3、Open，Active Open，ACK，ACK蚆CSYN，ACK/SYN，ACKDActive Open /Passive Open，ACK，ACK莂薁9TCP/IP的通信過程是？芆ASYN/ACK>，<ACK，SYN/ACK>蒃BSYN/ACK>，<SYN/ACK，ACK>薁CSYN>，<ACK，SYN>，<ACK羀DSYN>，<SYN/ACK，ACK>肆薅10TCP握手中，縮寫RST指的是什么？袃AResetBResponseCReply StateDRest蒀螇112是哪類地址？蚆AA類

4、BB類CC類DD類羈衿12是哪類網(wǎng)址的默認MASK？薇AA類BB類CC類DD類蒃莄13是哪類網(wǎng)址的默認MASK？艿A(chǔ)A類BB類CC類DD類羋蒅14OSI模型中哪一層最難進行安全防護？蒂A網(wǎng)絡(luò)層B傳輸層C應(yīng)用層D表示層羂肈15Rlogin在哪個TCP端口運行？薆A114B513C212D271薁莁16以下哪個標準描述了典型的安全服務(wù)和OSI模型中7層的對應(yīng)關(guān)系？螈AISO/IEC 7498-2BBS 7799C通用評估準則DIATF莃羃17SSH的用戶鑒別組件運行在OSI的哪一層？袁A傳輸層B網(wǎng)絡(luò)層C會話層D物理層葿蒞18Ethernet MAC地址是

5、多少位？肁A36位B32位C24位D48位芀艿19Visa和MasterCard共同開發(fā)的用于信用卡交易的安全協(xié)議是什么？蒆ASSLBSET（安全電子交易協(xié)議）CPPTPD三重DES蒄SET（secure Electronic Transaction安全電子交易協(xié)議) 蠆20互聯(lián)網(wǎng)的管理是？罿A集中式的B半集中式的C分布式的D半分布式的芄薂21互聯(lián)網(wǎng)目前主要使用以下哪個協(xié)議？薁ASNABDECnetCTCP/IPDMAP羈螇22以下哪個是被動攻擊的例子？膂A通信量分析B消息修改C消息延遲D消息刪減羀蚈23以下哪個不屬于防火墻典型的組件或者功能？袈A協(xié)議過濾B應(yīng)用網(wǎng)關(guān)C擴展的日志容量D

6、數(shù)據(jù)包路由薅蚃24挑選密碼算法最重要應(yīng)該考慮？蒈A安全和授權(quán)B速度和專利C速度和安全D專利和授權(quán)蚆蚃25下面關(guān)于PGP和PEM說法不對的是？膃A它們都能加密消息B它們都能簽名 C它們用法一樣 D都基于公鑰技術(shù)腿蚇26Kerberos能夠防止哪種攻擊？肅A隧道攻擊B重放攻擊C破壞性攻擊D過程攻擊薂罿27以下哪個與電子郵件系統(tǒng)沒有直接關(guān)系？螈APEMBPGPCX.500DX.400膄羂28對防火墻的描述不對的是？蝕A防火墻能夠執(zhí)行安全策略B防火墻能夠產(chǎn)生審計日志薆C防火墻能夠限制組織安全狀況的暴露D防火墻能夠防病毒蒆莁29下列幾個OSI層中，哪一層既提供機密性服務(wù)又提供完整性服務(wù)？莀A數(shù)據(jù)鏈路層B

7、物理層C應(yīng)用層?D表示層薇蚅30下列幾個OSI層中，哪一層能夠提供訪問控制服務(wù)？袀A傳輸層?B表示層C會話層D數(shù)據(jù)鏈路層膀蠆31以下哪個是可以用于連接兩個或多個局域網(wǎng)最簡單的網(wǎng)絡(luò)裝置？螃A路由器B網(wǎng)橋C網(wǎng)關(guān)D防火墻薄袁32以下哪個是局域網(wǎng)中常見的被動威脅？蒆A拒絕式服務(wù)攻擊BIP欺騙C嗅探D消息服務(wù)的修改肅羃33下列哪種設(shè)備是在OSI的多個層上工作的？蟻A網(wǎng)橋B網(wǎng)關(guān)C路由器D中繼器薇芄34“如果任何一條線路壞了，那么只有連在這條線路上的終端受影響。”上述情況發(fā)生在哪種拓撲結(jié)構(gòu)的網(wǎng)絡(luò)中？莂A星型網(wǎng)B樹型網(wǎng)C環(huán)型網(wǎng)D混合網(wǎng)膇蕿35OSI模型中，哪一層可以進行“錯誤檢測和糾正”工作？薆A數(shù)據(jù)鏈路層B

8、物理層C網(wǎng)絡(luò)層D應(yīng)用層袂袈36以下哪種安全機制不能用于實現(xiàn)“機密性服務(wù)”？莆A加密B訪問控制？C通信填充D路由控制蚄芁37拒絕式服務(wù)攻擊會影響信息系統(tǒng)的哪個特性？薈A完整性B可用性C機密性D可控性蕆袃38以下哪些問題是最嚴重的，以至于能夠?qū)е乱粋€組織完全不能保證其關(guān)鍵數(shù)據(jù)或系統(tǒng)的機密性、完整性和可用性？蟻A缺少審計記錄和安全報告B缺少安全監(jiān)控措施，并且沒有有效的安全管理規(guī)劃莈C沒有訪問控制措施，災(zāi)難恢復計劃也不充分D缺少入侵檢測，沒有警報器和警衛(wèi)葿膅39以下哪個是技術(shù)性最強的計算機系統(tǒng)攻擊手法？肀A口令猜測B數(shù)據(jù)包偵聽C口令破解D數(shù)據(jù)包欺騙聿芆40某個計算機系統(tǒng)遭到了38000次攻擊，其中有6

9、5成功，而這中間又有96沒有被檢測到，檢測到的則有74沒有上報，那么總共上報了多少次攻擊？芄A144B388C267D721螃衿41以下那個鑒別方法具有最高的準確率，從而可以代替電子銀行中所使用的個人標識號（PIN）？莇A虹膜檢測B聲音檢測C掌紋檢測D指紋檢測蚆芃42以下那個最不適合由數(shù)據(jù)庫管理員來負責？薀A數(shù)據(jù)管理B信息系統(tǒng)管理C系統(tǒng)安全D信息系統(tǒng)規(guī)劃膅螄43MAC地址是：螞A一個48位地址，它用12個16進制數(shù)表示莀B一個32位地址，它用12個16進制數(shù)表示膆C一個48位地址，它用16個10進制數(shù)表示袃D一個32位地址，它用16個10進制數(shù)表示肁肀44職責分離的主要目的是？AB 羋不允許任

10、何一個人可以從頭到尾整個控制某一交易或者活動；CD 芅不同部門的雇員不可以在一起工作；EF 蒁對于所有的資源都必須有保護措施；GH 螁對于所有的設(shè)備都必須有操作控制措施。肅莃45在一個單獨的計算機上或者一個孤立的網(wǎng)絡(luò)環(huán)境中，以下那個措施對于防止病毒以及防止程序被盜竊是不起作用的？AB 羀可以提醒雇員制作一些受保護可執(zhí)行程序的非授權(quán)拷貝并存儲在系統(tǒng)硬盤上；CD 薁禁止任何人將可執(zhí)行程序從一張軟盤上復制到另一張軟盤上；EF 膆對任何企圖將可執(zhí)行程序復制到硬盤上的行為提出警告；GH 螆禁止任何人在外來的軟盤上執(zhí)行程序。蚄肇46以下哪種做法是正確的“職責分離”做法？膈A程序員不允許訪問產(chǎn)品數(shù)據(jù)文件；B

11、程序員可以使用系統(tǒng)控制臺襖C控制臺操作員可以操作磁帶和硬盤；D磁帶操作員可以使用系統(tǒng)控制臺。肅螈47以下哪個是數(shù)據(jù)庫管理員（DBA）可以行使的職責？羅A系統(tǒng)容量規(guī)劃B計算機的操作C應(yīng)用程序開發(fā)D應(yīng)用程序維護羃蒂48移動的用戶在訪問主機時使用以下哪種鑒別機制會存在安全問題？薈A動態(tài)密碼機制B基于位置的機制COTP機制（One-time Password,也稱動態(tài)口令）D挑戰(zhàn)反應(yīng)機制肆蒞49以下哪種訪問控制策略需要安全標簽？袂A基于角色的策略B基于標識的策略C用戶指向的策略D強制訪問控制策略艿肈50下面哪個既提供完整性服務(wù)又提供機密性服務(wù)？蒃A數(shù)字簽名B加密C密碼校驗值D訪問控制莁罿51在信息系統(tǒng)

12、安全中，風險由以下哪兩種因素共同構(gòu)成的？裊A攻擊和脆弱性B威脅和攻擊C威脅和脆弱性D威脅和破壞袆螀52在信息系統(tǒng)安全中，暴露由以下哪兩種因素共同構(gòu)成的？蝿A攻擊和脆弱性B威脅和攻擊C威脅和脆弱性D威脅和破壞羇羄53以下哪種鑒別方法最好？蒄A鑒別用戶是什么B鑒別用戶有什么蒀C鑒別用戶知道什么D鑒別用戶有什么和知道什么羈肂54在Windows NT/2K中，哪些成員可以修改新建文件或文件夾的默認共享設(shè)置？袃A域管理員B域用戶C所有人D管理員芀螅55Apache 服務(wù)器對目錄的默認訪問控制是什么？蒅A“Deny”from“All”BOrder Deny，“All”芃COrder Deny，Allow

13、D“Allow”from“All”羈袇56Windows NT中，存放注冊日志和regedit.exe命令的文件夾是哪里？薃A%Systemroot%system32B%Systemroot%system螂C%Systemroot%system32configD%Systemroot%螁羈57Windows NT中哪個文件夾存放SAM文件？羆A%Systemroot%B%Systemroot%system32sam膁C%Systemroot%system32configD%Systemroot%config蒁蚅58要求用戶必須登陸，并且用戶有能力創(chuàng)建群組標識的最低安全級別是哪一級？肄ADBC1

14、？CC2DB1薁羈59Windows NT的安全標識（SID）串是由當前時間、計算機名稱和另外一個計算機變量共同產(chǎn)生的，這個變量是什么？螇A擊鍵速度B用戶網(wǎng)絡(luò)地址膂C處理當前用戶模式線程所花費CPU的時間DPING的響應(yīng)時間羀蚈60Windows NT的客體描述符中除了包含所有者的SID、組的SID之外，還包括以下的哪兩個？袈A自主訪問控制列表和訪問控制入口B訪問控制入口和受控的時間 薅C受控的時間和強制訪問控制列表D強制訪問控制列表和自主訪問控制列表蚃蒈61在NT中，哪個工具可以修改的全部注冊表值？蚆ARegconf.exeBRegedit.exeCHive.batDRegedit32.ex

15、e蚃膃62在NT中，如果config.pol已經(jīng)禁止了對注冊表的訪問，那么黑客能夠繞過這個限制嗎？怎樣實現(xiàn)？腿A不可以B可以通過時間服務(wù)來啟動注冊表編輯器蚇C可以通過在本地計算機刪除config.pol文件D可以通過poledit命令肅薂63在NT中，怎樣使用注冊表編輯器來嚴格限制對注冊表的訪問？罿AHKEY_CURRENT_CONFIG，連接網(wǎng)絡(luò)注冊、登陸密碼、插入用戶ID螈BHKEY_LOCAL_MACHINE，瀏覽用戶的輪廓目錄，選擇NTUser.dat。膄CHKEY_USERS，瀏覽用戶的輪廓目錄，選擇NTUser.dat。羂DHKEY_USERS，連接網(wǎng)絡(luò)注冊、登陸密碼、插入用戶ID

16、蝕薆64NT/2K安全模型中哪個關(guān)鍵組件能夠保證用戶有權(quán)力訪問某些特定的資源？蒆ALONGON過程（LP）B安全帳號管理(SAM)莁C安全參考監(jiān)控器（SRM）D本地安全授權(quán)(LSA)莀薇65在下面的NT/2K安全模型的空白處，應(yīng)該是哪個安全組件？蚅ALONGON過程（LP）B安全帳號管理(SAM)袀C安全參考監(jiān)控器（SRM）D本地安全授權(quán)（LSA）膀蠆66NT/2K模型符合哪個安全級別？螃AB2BC2CB1DC1薄袁67以下哪個工具可以抹去所有NT/2K配置，并將其還原到初始狀態(tài)？蒆ARollback.exeBRecover.exeCZap.exeDReset.exe肅羃68NT服務(wù)器中，se

17、cEvent.evt文件存儲在哪個位置？蟻A%SystemRoot%logsB%SystemRoot%System32logs薇C%SystemRoot%System32ConfigD%SystemRoot%Config芄莂69備份NT/2K的注冊表可以使用以下哪個命令？膇AntbackupBACKUP PATH/RBntbackupBACKUP PATH/s 蕿CntbackupBACKUP PATH/FDntbackupBACKUP PATH/B薆袂70默認情況下，Window 2000域之間的信任關(guān)系有什么特點？袈A只能單向，可以傳遞B只能單向，不可傳遞 莆C可以雙向，可以傳遞D可以雙向

18、，不可傳遞蚄芁71信息安全管理最關(guān)注的是？薈A外部惡意攻擊 B病毒對PC的影響 C內(nèi)部惡意攻擊 D病毒對網(wǎng)絡(luò)的影響蕆袃72從風險管理的角度，以下哪種方法不可取？蟻A接受風險B分散風險C轉(zhuǎn)移風險D拖延風險莈葿73 ISMS文檔體系中第一層文件是？膅A信息安全方針政策B信息安全工作程序肀C信息安全作業(yè)指導書D信息安全工作記錄聿芆74以下哪種風險被定義為合理的風險？芄A最小的風險B可接收風險C殘余風險D總風險螃衿75從目前的情況看，對所有的計算機系統(tǒng)來說，以下哪種威脅是最為嚴重的，可能造成巨大的損害？莇A沒有充分訓練或粗心的用戶B分包商和承包商蚆CHackers和CrackersD心懷不滿的雇員（內(nèi)

19、部惡意攻擊）芃薀76以下哪種措施既可以起到保護的作用還能起到恢復的作用？膅A對參觀者進行登記B備份C實施業(yè)務(wù)持續(xù)性計劃（包括備份？） D口令螄螞77如果將風險管理分為風險評估和風險減緩，那么以下哪個不屬于風險減緩的內(nèi)容？莀A計算風險B選擇合適的安全措施C實現(xiàn)安全措施D接受殘余風險膆袃78通常最好由誰來確定系統(tǒng)和數(shù)據(jù)的敏感性級別？肁A審計師 B終端用戶C擁有人 D系統(tǒng)分析員肀羋79風險分析的目的是？芅A在實施保護所需的成本與風險可能造成的影響之間進行技術(shù)平衡；蒁B在實施保護所需的成本與風險可能造成的影響之間進行運作平衡；螁C在實施保護所需的成本與風險可能造成的影響之間進行經(jīng)濟平衡；（說了成本就應(yīng)

20、該與經(jīng)濟有關(guān)）肅D在實施保護所需的成本與風險可能造成的影響之間進行法律平衡；莃羀80以下哪個不屬于信息安全的三要素之一？薁A. 機密性B. 完整性C.抗抵賴性D.可用性膆螆81ISO/IEC 17799源于以下哪個標準？蚄A.BS7799-1B.BS7799-2C.BS7799-3D.GB 7799肇膈82ISMS指的是什么？襖A.信息安全管理B.信息系統(tǒng)管理體系C.信息系統(tǒng)管理安全D.信息安全管理體系肅螈83在確定威脅的可能性時，可以不考慮以下哪個？羅A. 威脅源B. 潛在弱點C. 現(xiàn)有控制措施D.攻擊所產(chǎn)生的負面影響羃蒂84在風險分析中，以下哪種說法是正確的？薈A. 定量影響分析的主要優(yōu)點

21、是它對風險進行排序并對那些需要立即改善的環(huán)節(jié)進行標識。肆B. 定性影響分析可以很容易地對控制進行成本收益分析。蒞C. 定量影響分析不能用在對控制進行的成本收益分析中。袂D. 定量影響分析的主要優(yōu)點是它對影響大小給出了一個度量。艿肈85通常情況下，怎樣計算風險？蒃A. 將威脅可能性等級乘以威脅影響就得出了風險。莁B. 將威脅可能性等級加上威脅影響就得出了風險。罿C. 用威脅影響除以威脅的發(fā)生概率就得出了風險。裊D. 用威脅概率作為指數(shù)對威脅影響進行乘方運算就得出了風險。袆螀86用于確保發(fā)送者不能否認發(fā)送過信息、接收者不能否認接受過信息的安全控制是？蝿A.通信保護B.訪問控制實施C.抗抵賴性服務(wù)

22、D.交易隱私控制羇羄87在BS779-2:2002版中，下列對P-D-C-A過程的描述錯誤的是？蒄A. P代表PLAN,即建立ISMS環(huán)境&風險評估蒀B. D代表DO ,即實現(xiàn)并運行ISMS羈C. C代表CHECK,即監(jiān)控和審查ISMS肂D. A代表ACT,即執(zhí)行ISMS袃芀88在風險分析中，下列不屬于軟件資產(chǎn)的是：螅A計算機操作系統(tǒng) B網(wǎng)絡(luò)操作系統(tǒng) C應(yīng)用軟件源代碼D外來惡意代碼蒅芃89資產(chǎn)的敏感性通常怎樣進行劃分？羈A絕密、機密、秘密、敏感 袇B機密、秘密、敏感和公開薃C絕密、機密、秘密、敏感和公開等五類螂D絕密、高度機密、秘密、敏感和公開等五類螁羈90以下密碼使用方法中正確的是：

23、羆A將密碼記錄在日記本上以避免忘記；膁B任何情況下均不得使用臨時性密碼；蒁C密碼中的字母不得重復；蚅D不要使用全部由字母組成的密碼；肄薁91SSE-CMM中第4級的名稱是什么？羈A充分定義級 B計劃和跟蹤級 C連續(xù)改進級D量化控制級螇膂92IPSEC中的ESP機制最主要的作用是什么？羀A確認信息包的來源 B進行完整性驗證 C提供機密性服務(wù)D抗重放攻擊蚈袈93IPSEC的抗重放服務(wù)的實現(xiàn)原理是什么？薅A使用序列號以及滑動窗口原理來實現(xiàn)。蚃B使用消息認證碼的校驗值來實現(xiàn)蒈C在數(shù)據(jù)包中包含一個將要被認證的共享秘密或密鑰來實現(xiàn)蚆D使用ESP隧道模式對IP包進行封裝即可實現(xiàn)。蚃膃94密碼出口政策最嚴格的

24、是以下哪個國家？腿A法國 B美國 C愛爾蘭 D新加坡蚇肅95我國的國家秘密分為幾級？薂A3 B4 C5D6罿螈96在業(yè)務(wù)持續(xù)性計劃中，RTO膄指的是什么？(RecoveryTime Object)羂A災(zāi)難備份和恢復 B恢復技術(shù)項目 蝕C業(yè)務(wù)恢復時間目標 D業(yè)務(wù)恢復點目標薆蒆97Window nt/2k中的.pwl文件是？莁A路徑文件 B口令文件 C打印文件D列表文件莀薇98一個單位分配到的網(wǎng)絡(luò)地址是 掩碼是24。單位管理員將本單位的網(wǎng)絡(luò)又分成了4個子網(wǎng),則每個子網(wǎng)的掩碼是什么？最大號的子網(wǎng)地址是什么？蚅A24和217.14

25、.8.24B48和4 袀C和2D和2膀蠆99局域網(wǎng)絡(luò)標準對應(yīng)OSI模型的哪幾層？螃A上三層 B只對應(yīng)網(wǎng)絡(luò)層 C下3層D只對應(yīng)物理層薄袁100TCP/IP的第四層有兩個協(xié)議，分別是TCP和UDP，TCP協(xié)議的特點是什么？UDP協(xié)議的特點是什么？蒆ATCP提供面向連接的路服務(wù)，UDP提供無連接的數(shù)據(jù)報服務(wù) 肅BTCP提供面向連接的路服務(wù)，UDP提供有連接的數(shù)據(jù)報服務(wù) 羃CUDP提供面向連接的路服務(wù)，TCP提供有連接的數(shù)據(jù)報服務(wù)蟻DUDP提供面向連接的路服務(wù)，TCP提供無連接的數(shù)據(jù)報服務(wù)薇答案芄題目莂1膇2蕿3薆4袂5袈678910答案ADDCAACDDA題目11121314151617181920答案BACCBAADBC題目21222324252627282930答案CADCCBCDCA題目31323334353637383940答案BCBAABBCDC題目41424344454647484950答案A