内容发布更新时间 : 2024/11/10 10:00:32星期一 下面是文章的全部内容请认真阅读。

1. 在橙皮书的概念中，信任是存在于以下哪一项中的？

A. B. C. D. 答案：A

操作系统 网络 数据库 应用程序系统

2. 下述攻击手段中不属于DOS攻击的是: （ ）

A. B. C. D.

Smurf攻击 Land攻击 Teardrop攻击 CGI溢出攻击

答案：D。

3.

“中华人民共和国保守国家秘密法”第二章规定了国家秘密的范围和密级，国家秘密的密级分为：（ ）

A. B. C. D.

4.

应用软件测试的正确顺序是：

A. B. C. D.

5.

多层的楼房中，最适合做数据中心的位置是：

A. B. C. D.

6.

随着全球信息化的发展，信息安全成了网络时代的热点，为了保证我国信息产业的发展与安全，必须加强对信息安全产品、系统、服务的测评认证，中国信息安全产品测评认证中心正是由国家授权从事测评认证的国家级测评认证实体机构，以下对其测评认证工作的错误认识是：

A. B. C. D.

7.

计算机安全事故发生时，下列哪些人不被通知或者最后才被通知：

A. B. C. D.

8.

下面的哪种组合都属于多边安全模型？

A. B. C. D.

9.

下面哪种方法可以替代电子银行中的个人标识号（PINs）的作用？

A. B. C. D.

10.

拒绝服务攻击损害了信息系统的哪一项性能？

A. B.

完整性 可用性 虹膜检测技术 语音标识技术 笔迹标识技术 指纹标识技术

TCSEC 和 Bell-LaPadula Chinese Wall 和 BMA TCSEC 和 Clark-Wilson Chinese Wall 和 Biba 系统管理员 律师 恢复协调员 硬件和软件厂商

测评与认证是两个不同概念，信息安全产品或系统认证需经过申请、测试、评估，认证一系列环节。

认证公告将在一些媒体上定期发布，只有通过认证的产品才会向公告、测试中或没有通过测试的产品不再公告之列。 对信息安全产品的测评认证制度是我国按照WTO规则建立的技术壁垒的管理体制。 通过测试认证达到中心认证标准的安全产品或系统完全消除了安全风险。 一楼 地下室 顶楼

除以上外的任何楼层

集成测试、单元测试、系统测试、验收测试 单元测试、系统测试、集成测试、验收测试 验收测试、单元测试、集成测试、系统测试 单元测试、集成测试、系统测试、验收测试 “普密”、“商密” 两个级别 “低级”和“高级”两个级别

“绝密”、“机密”、“秘密” 三个级别

“一密”、“二密”、“三密”、“四密”四个级别

答案：C。

答案：选项D。

答案：D。

答案：D。

答案：B。

答案：B。

答案：A。

页码：1

C. D.

11.

保密性 可靠性

答案：B。

下列哪一种模型运用在JAVA安全模型中：

A. B. C. D.

12.

以下哪一个协议是用于电子邮件系统的？

A. B. C. D.

13.

“如果一条链路发生故障，那么只有和该链路相连的终端才会受到影响”，这一说法是适合于以下哪一种拓扑结构的网络的？

A. B. C. D.

14.

在一个局域网的环境中，其内在的安全威胁包括主动威胁和被动威胁。以下哪一项属于被动威胁？

A. B. C. D.

15.

Chinese Wall模型的设计宗旨是：

A. B. C. D.

16.

ITSEC中的F1-F5对应TCSEC中哪几个级别？

A. B. C. D.

17.

下面哪一个是国家推荐性标准？

A. B. C. D.

18.

密码处理依靠使用密钥，密钥是密码系统里的最重要因素。以下哪一个密钥算法在加密数据与解密时使用相同的密钥？

A. B. C. D.

19.

在执行风险分析的时候，预期年度损失（ALE）的计算是：

A. B. C. D.

全部损失乘以发生频率 全部损失费用+实际替代费用 单次预期损失乘以发生频率 资产价值乘以发生频率 对称的公钥算法 非对称私钥算法 对称密钥算法 非对称密钥算法

GB/T 18020-1999 应用级防火墙安全技术要求 SJ/T 30003-93 电子计算机机房施工及验收规范 GA 243-2000 计算机病毒防治产品评级准则 ISO/IEC 15408-1999 信息技术安全性评估准则 D到B2 C2到B3 C1到B3 C2到A1

用户只能访问那些与已经拥有的信息不冲突的信息 用户可以访问所有信息

用户可以访问所有已经选择的信息 用户不可以访问那些没有选择的信息 报文服务拒绝 假冒 数据流分析 报文服务更改 星型 树型 环型 复合型 X.25 X.75 X.400 X.500 白盒模型 黑盒模型 沙箱模型 灰盒模型

答案：C。

答案：C。

答案：A。

答案：C。

答案：A。

答案：C。

答案：A。

答案：C。

答案：C。

页码：2

20. 作为业务持续性计划的一部分，在进行风险评价的时候的步骤是：

1. 2. 3. 4. A. B. C. D.

考虑可能的威胁 建立恢复优先级 评价潜在的影响 评价紧急性需求 1-3-4-2 1-3-2-4 1-2-3-4 1-4-3-2

答案：A。

21.

CC中安全功能/保证要求的三层结构是（按照由大到小的顺序）：

A. B. C. D.

22.

有三种基本的鉴别的方式: 你知道什么，你有什么， 以及：

A. B. C. D.

23.

为了有效的完成工作，信息系统安全部门员工最需要以下哪一项技能？

A. B. C. D.

24.

以下哪一种人给公司带来了最大的安全风险？

A. B. C. D.

25.

SSL提供哪些协议上的数据安全：

A. B. C. D.

26.

在Windows 2000中可以察看开放端口情况的是：

A. B. C. D.

27.

SMTP连接服务器使用端口

A. B. C. D.

28.

在计算机中心，下列哪一项是磁介质上信息擦除的最彻底形式?

A. B. C. D.

清除 净化 删除 破坏 21 25 80 110 nbtstat net net show netstat

HTTP，FTP和TCP/IP SKIP，SNMP和IP UDP，VPN和SONET PPTP，DMI和RC4 临时工 咨询人员 以前的员工 当前的员工 人际关系技能 项目管理技能 技术技能 沟通技能 你需要什么 你看到什么 你是什么 你做什么 类、子类、组件 组件、子类、元素 类、子类、元素 子类、组件、元素

答案：A。

答案：C。

答案：D。

答案：D。

答案：A。

答案：D。

答案：选项B。

答案：D。

页码：3