下载后可任意编辑CISP 培训模拟考试(一)姓名: 单位: 1.以下哪个不是中国信息安全产品测评认证中心开展的 4 种测评认证业务之一?A.信息安全产品型式认证B.信息安全服务认证C.信息安全管理体系认证D.信息系统安全认证2.中国信息安全产品测评认证中心目前进行信息安全产品认证所采纳的基础信息安全评估标准是哪一个? A.GJB 2246 B.GB/T 18336-2001 C.GB/T 18018-1999 D.GB 17859-19993.下面哪一个是国家推举性标准? A.GB/T 18020-1999 应用级防火墙安全技术要求 B.SJ/T 30003-93 电子计算机机房施工及验收法律规范 C.GA 243-2000 计算机病毒防治产品评级准则 D.ISO/IEC 15408-1999 信息技术安全性评估准则4.下面哪一个不属于我国通行“标准化八字原理”之一? A.“统一”原理 B.“简化”原理 C.“协调”原理 D.“修订”原理5.标准采纳中的“idt”指的是? A.等效采纳 B.等同采纳 C.修改采纳 D.非等效采纳6.著名的 TCSEC 是由下面哪个组织制定的? A.ISO B.IEC C.CNITSEC D.美国国防部7.下面哪一个不属于基于 OSI 七层协议的安全体系结构的 5 种服务之一? A.数据完整性 B.数据机密性 C.公证 D.抗抵赖8.TCP/IP 协议的 4 层概念模型是? A.应用层、传输层、网络层和网络接口层1下载后可任意编辑 B.应用层、传输层、网络层和物理层 C.应用层、数据链路层、网络层和网络接口层 D.会话层、数据链路层、网络层和网络接口层9.CC 标准主要包括哪几个部分? A.简介和一般模型、安全功能要求、安全保证要求、PP 和 ST 产生指南; B.简介和一般模型、安全功能要求、安全保证要求 C.通用评估方法、安全功能要求、安全保证要求 D.简介和一般模型、安全要求、PP 和 ST 产生指南10.CC 包括下面哪个类型的内容? A.行政性管理安全措施 B.物理安全方面(诸如电磁辐射控制) C.密码算法固有质量评价 D.由硬件、固件、和软件实现的信息技术安全措施11.下面对 PP 的说法中哪一个不对? A.可以作为产品设计的有用方案 B.可以作为一类产品或系统的安全技术要求 C.表达一类产品或系统的用户需求 D.组合了安全功能要求和安全保证要求12.CC 中安全功能/保证要求的三层结构是(根据由大到小的顺序)? A.类、子类、元素 B.组件、子类、元素 C.类、子类、组件 D.子类、组件、元素13.CC 中的评估保证级(EAL)分为多少级? A.6 级 B.7 级 C.5 级 D.4 级14.CC 中的...
