试卷-2012.6及参考答案

《试卷-2012.6及参考答案》由会员分享，可在线阅读，更多相关《试卷-2012.6及参考答案（8页珍藏版）》请在文档大全上搜索。

1、信息安全保障从业人员认证（CISAW）安全集成方向认证考试试卷 考试时间：2012年6月2日，共 2 小时试卷编号：20120602CISAWSIII03 考 场：第1考场一、 单选题（每题1分）1、信息安全是指（ D ） A保持信息的保密性 B保持信息的完整性 C保护信息的可用性 D. 以上都不对2、WLAN技术使用的传输介质是（ D ） A双绞线 B光纤 C同轴电缆 D无线电波3、信息系统安全集成服务资质认证证书有效期为（ B ）年 A1 B3 C4 D以上都不是4、网络入侵检测系统的检测点位于（B）。主机内外网络边界应用层物理层5、不属于PKI系统组成部分的是（ C ）A认证中心（CA）

2、B证书注册机构（RA）C证书传输系统D证书撤销系统6、如果在某大学的济南校区和青岛校区之间建立一个VPN连接，我们应该建立何种类型VPN( A ) A内部VPN B外部VPN C外联网VPN D远程VPN7、某台服务器在100小时的工作时间内，正常使用时间为95个小时，则该服务器的可用性为（ C ） A95/195 B100/195 C95/100 D100/958、直接处于科学网络和不可信网络之间的主机称为（ C ） AFTP服务器 B扼流点 C堡垒主机 D网关9、A方有一对密钥（KA公开，KA秘密），B方有第一对密钥（KB公开，KB秘密）,A方向B方向发送数字签名M，对信息M加密为：M =

3、KB公开( KA秘密( M )。B方收到密文的解密方案是（ D ） AKB公开（KA秘密（M ） BKA公开（KA公开（M ） CKA公开（KB秘密（M ） DKB秘密（KA公开（M ）10、输入法漏洞通过（ D ）端口实现的。 A21 B23 C445 D338911、下列不属于IDS功能的是（ D ） A分析系统活动 B识别已知攻击 COS日志管理 D代理12、下列哪个协议不适合IPSec( C D ) ATCP BIP CDHCP DSMTP13、在UNIX中，所有的事务都是（ A ） A文件 B数据 C程序 D命令14、属于IE 共享炸弹的是（ B ） Anet.use192.168.

4、0.1tanker$ “” /user ” “ B192.168.0.1tanker$nulnul C192.168.0.1tanker$ Dnet send 192.168.0.1 tanker15、下列关于电子标签（RFID）与条形码（barcode）标签的叙述，正确的是（ C ） A电子标签建置成本低 B条形码标签容量小，但难以被复制 C电子标签容量大，可同时读取多个标签并难以被复制 D电子标签通讯距离短，但对环境变化有较高的忍受能力16、以下哪种通讯标准被人们称为”2.5G” （ C ） AIS-95 BWCDMA CGPRS DCDMA200017、以下哪个国际组织所制定的标准是专门

5、针对IP的（ D ） AIEEE BITU-T CISO DIETF18、以下哪个关于OSI七层模型的描述正确的是（ D ）ABCD7PhysicalApplicationApplicationApplication6Data-LinkSessionPresentationPresentation5SessionPresentationSessionSession4TransportTransportNetworkTransport3NetworkNetworkTransportNetwork2PresentationData-LinkData-LinkData-Link1Applicatio

6、nPhysicalPhysicalPhysical19路由器首先工作在OSI参考模型的第几层（ C ）A传输层B网络层C数据链路层D物理层20、理论上一个接入点（AP）可以同时提供（ D ）个移动设备接入。A225个B1024个C2048个D65535个21、IEEE802.11a定义的最大带宽是（ D ） A1Mbps B11Mbps C22Mbps D54Mbps22、下面的IP地址，属于D类地址的是（ C ） A10.10.5.168 B168.10.0.1 C224.0.0.2 D202.119.230.8023、对等网络适合于（ B ） A多余50台计算机的大网络 B少于10台计算机

7、的对等网络 C许多服务器但有很少用户的网络 C.以上都不适合24、“上载”和“下载”是Internet中选项（ C ）服务的特有术语。 AARCHIE BTELNET CFTP DWWW25、在以太网中，采用粗同轴电缆的长度限制在500m,为了扩充总线长度，在物理层上可以采用的最简单的方法是使用（ A ） A中继器 B路由器 C网桥 DModem26、关于信息系统集成描述，错误的是（ C ） A通讯系统是系统集成方案的一部分 B系统集成方案包括存储子系统 C信息安全不是系统集成方案的一部分 D系统集成包括网络集成和应用集成27、为了实现高速共享存储以及块级数据访问，采用高速的光纤通道作为传输介

8、质，实现存储系统网络化的网络存储模式是（ C ） ADAS DNAS CSAN DSNA28、下列有关XML的叙述种错误的是（ A ） ASAX是比DOM更快、更轻量级的处理XML文档的方法 BXSLT除了可以定制XML文档在浏览器中的显示外，还可以讲一个XML文档转换成另一种数据的XML文档 C一个良构（Well-Formed）的XML文档必定也是符合DTD或XML Schema语义验证的 DXML文档中可以自定义标签，而HTML中则不行29、LINUX文件系统中存放超级用户管理程序的目录包括（ C ） A/boot B/dev C/root D/usr30、信任第三方的电子信用卡支付系统的