CISP考试题2 - 图文

来源：用户分享时间：2025/5/16 0:26:56 本文由

loading 分享下载这篇文档手机版

说明：文章内容仅供预览，部分内容可能不全，需要完整文档或者需要复制内容，请下载word后使用。下载word有问题请添加微信号:xxxxxxx或QQ：xxxxxx 处理（尽可能给您提供完整文档），感谢您的支持与谅解。

1.在RSA算法中，公钥为PU=(e,n),私钥为PR=(d,n),下列正确的是（） A.收发双方均已知n B.收发双方均已知d C.由e和n可以很容易地确定d D.只有接收方已知e

2.下列描述中，关于摘要算法描述错误的说法是 A.消息摘要算法的主要特征是运算过程不需要秘钥，只有输入相同的明文数据经过相同的消息摘要算法才能得到相同的摘要

B.消息摘要算法将一个随机长度的信息生成一个固定长度的信息摘要

C.为了保证消息摘要算法安全，必须确保其密钥不被攻击获取，否则所加密数据将被破解，造成信息泄露

D.消息摘要算法的一个特点是，输入信息任何微小的变动都将引起加密结果的改变

3.目前对消息摘要算法（MD5）,安全哈希算法（SHA1）的攻击是指： A.能够构造出两个不同的消息，这两个消息产生了相同的消息摘要

B.对于一个已知的消息，能够构造出一个不同的消息，这两个消息产生了相同的消息摘要 C.对于一个已知的消息摘要，能够恢复其原始消息

D.对于一个已知的消息，能够构造一个不同的消息摘要，也能够通过验证

4.以下哪一项不是工作在网络第二层的隧道协议： A.VTP B.L2F C.PPTP D.L2TP

5.如图所示，对客体（），主体S1和S2分别读（R）,写（W）权限。该图所示的访问控制实现方法是：

A.访问控制矩阵 B.访问控制表（ACL） C.能力表（CL） D.前缀表（Profiles）

6.下列对自住访问控制说法不正确的是：

A.自主访问控制允许客体决定主体对该客体的访问权限 B.自主访问控制具体较好的灵活性和可扩展性 C.自主访问控制可以方便地调整安全策略

D.自主访问控制安全性不高，常用于商业系统

7.下列哪一种访问控制模型是通过访问控制矩阵来控制主体与客体之间的交互？

A.强制访问控制模型（MAC） B.集中式访问控制（Decentralized Access Control） C.分布式访问控制（Distributed Access Control） D.自主访问控制（DAC）

8.按照BLP 模型规则，以下哪种访问不能被授权： A．Bob 的安全级是（机密，{NUC，EUR}），文件的安全级是（机密，{NUC，EUR，AMC}），

1 / 16

Bob 请求写该文件

B．Bob 的安全级是（机密，{NUC，EUR}），文件的安全级是（机密，{NUC}），Bob 请求读该文件

C．Alice 的安全级是（机密，{NUC，EUR}），文件的安全级是（机密，{NUC，US}），Alice请求写该文件

D．Alice 的安全级是（机密，{NUC，US}），文件的安全级是（机密，{NUC，US}），Alice 请求读该文件

9.以下关于IPSCE VPN技术说法最正确的是？ A.IPSCE VPN不能进行NAT穿越

B.IPSCE VPN不支持外部单点对内部网络的访问形式

C.IPSCE VPN不仅可以认证双方身份还可以对传输的数据进行加密和完整性建设 D.IPSCE VPN有三种模式，传输模式、路由模式、通道模式

10．下列对网络认证协议（KERBEROS）描述正确的是： A.该协议使用非对称密钥加密机制

B.密钥分发中心由认证服务器、票据授权服务器和客户机三个部分组成 C.该协议完成身份鉴别后将获取用户票据许可票据 D.使用该协议不需要时钟基本同步的环境

11.鉴别的基本途径有三种：所知，所有和个人特征，以下哪一项不是基于你所知道的。 A.口令B.令牌C.知识D.密码

12.如图1所示，主机A向主机B发出的数据采用AH或者ESP的传输模式对流量进行保护时，主机A和主机B的IP地址在应该在下列哪个范围？

A.10.0.0.0~10.255.255.255 B.172.16.0.0~172.31.255.255 C.192.168.0.0~192.168.255.255 D.不在上述范围内

13在ISO的OSI安全体系结构中，以下哪个安全机制可以提供抗抵赖安全服务？ A. 加密B.数字签名 C.访问控制 D.路由控制

14.以下哪个选项不是防火墙技术？

A.IP地址欺骗防护 B.NAT C.访问控制 D.SQL注入攻击防护

14.以下哪一项不应被看作防火墙的主要功能：

A.协议过滤 B.包交换 C.防火控制规则的实现 D.审计能力的扩展

2 / 16

14.IPS是继IDS后发展期出来的一项新的安全技术，它与IDS有着许多不同点。请指出下列哪一项描述不符合IPS的特点？

A.串接到网络线路中 B.对异常的进出流量可以直接进行阻断 C.障 D.不会影响网络性能

15.相比文件配置表（FAT）文件系统，以下哪个不是新技术文件系统（NTFS）所具有的优势？ A.NTFS使用事务日志自动记录所有文件和文件更新，当出现系统损坏和故障等问题而引起操作失败后，系统能利用日志文件重做或恢复未成功的操作

B.NTFS的分区上，可以为每个文件或文件夹设置单独的许可权限 C.对于大磁盘，NTFS文件系统比FAT有更高的磁盘利用率

D.相比FAT文件系统，NTFS文件能有效的兼容LINUX下EXT2文件。

16.--a

17.

---b

18.

--a

3 / 16

19.---c

20.---a

21.---c

22.

---a

23.

---d

4 / 16

搜索更多关于： CISP考试题2 - 图文的文档

CISP考试题2 - 图文.doc 将本文的Word文档下载到电脑，方便复制、编辑、收藏和打印

下载这篇word文档

本文链接：https://www.diyifanwen.net/c6d0gk5mdtl0weks4q3dw_1.html（转载请注明文章来源）