cisp網(wǎng)絡(luò)題.doc

1.cisp/cise的認(rèn)證必要條件：a. 最低本科學(xué)歷b.專業(yè)機(jī)構(gòu)培訓(xùn)c.至少工作1年d.具有相關(guān)信息安全經(jīng)驗(yàn)2.中國信息安全標(biāo)準(zhǔn)化委員會(huì)下面哪個(gè)工作組負(fù)責(zé)信息安全管理：a.wg1b.wg7c.wg5d.wg33.iso/iec里面哪個(gè)負(fù)責(zé)信息安全標(biāo)準(zhǔn)：a.ISO/IEC JTC1 SC27b.ISO/IEC JTC1 SC37c.ISO/IEC JTC27 SC1d.ISO/IEC JTC37 SC14.pki中，證書認(rèn)證過程中會(huì)向哪個(gè)部分查詢證書是否作廢請求：a.rab.cac.gted.CRL5.下列哪項(xiàng)通過網(wǎng)絡(luò)冗余增加可用性a.STP 與HSRPb.入侵檢測系統(tǒng)c.雙工信道d.xxx6.itil是什么？a.信息安全治理標(biāo)準(zhǔn)b.信息系統(tǒng)服務(wù)標(biāo)準(zhǔn)c.信息安全工程標(biāo)準(zhǔn)d.xxx7.統(tǒng)安全工程能力成熟模型評估方法：a.isseb.semc.ssamd.xxxx8.以下哪個(gè)協(xié)議不是工作在第二層：a.vtpb.l2tpc.pptpd.l2f9.以下哪種安全訪問方式需要安全標(biāo)簽a.自助訪問控制(dac)B.強(qiáng)制訪問控制(mac)C.基于角色的訪問控制(rbac)D.信息流10.公共交換電話網(wǎng)絡(luò)在技術(shù)上已經(jīng)實(shí)現(xiàn)了完全的數(shù)字化，它的簡稱是:a.pstnb.ddnc.isdnd.adsl11.下面哪項(xiàng)不是透明防火墻的優(yōu)點(diǎn)a.無需改變網(wǎng)絡(luò)結(jié)構(gòu)b.效率比較高C.可以實(shí)現(xiàn)NATd.XXXX12.下列哪項(xiàng)是dos攻擊方法：a. teardropb.XXXX13.SSE-CMM能力域與過程域考點(diǎn)（較難）14.iso27002由來與作用15.一般機(jī)房的濕度要求為：a.20-30%b.30%-50%c.40%-60%d.50%-70%16.2007年等級保護(hù)分級要求(發(fā)文）17.cc的描述錯(cuò)誤的是a.后發(fā)展成為我國的gb 18336b.一開始為軍用，后發(fā)展為民用c.xxx18.信息安全監(jiān)理工程部門的職責(zé)：a.質(zhì)量、進(jìn)度、成本控制b.質(zhì)量、進(jìn)度、成本控制,合同管理、信息管理C.工程需求分析、跟蹤等d.xxxx19.下列哪個(gè)公鑰算法既不用于加密，也不用于簽名：A.DHB.RSAC.ECCD.DSA20.ARP的英文全稱與中文全稱：21.ppdr模型說法正確的是：a.以策略為中心b.第一次引入了時(shí)間模型C.但Et=Dt+Rt是，系統(tǒng)防護(hù)時(shí)間為0.d.xxxx22.從安全事件統(tǒng)計(jì)角度來看，以下哪類人員安全威脅最大：a.公司內(nèi)部人員b.解聘的人員c.黑客與商業(yè)間諜d.xxxx23.保護(hù)完整性的多變模型為：a.blp與bibab. biba與clark wilsonc.clak wilson與chinese walld.chinese wall 與bma24.關(guān)于tcp協(xié)議正確的是：a.是非連接協(xié)議b.無需握手C.通過序列號來