cisp試題及答案-9套題

1、1CISP培訓(xùn)模擬考試（二）姓名：?jiǎn)挝唬?FTP使用哪個(gè)TCP端口？A21B.23C.110D.532.TACACS(終端訪問控制器訪問控制系統(tǒng)AAA認(rèn)證協(xié)議的一種？)使用哪個(gè)端口？ATCP69B.TCP49(TACACS)C.UDP69D.UDP493.LDAP使用哪個(gè)端口？（LDAP輕量目錄訪問協(xié)議，根據(jù)目錄樹的結(jié)構(gòu)給予不同的員工組不同的權(quán)限）ATCP139B.TCP119C.UDP139D.UDP3894FINGER服務(wù)使用哪個(gè)T

2、CP端口？（Finger服務(wù)可用于查詢用戶的信息，包括網(wǎng)上成員的真實(shí)姓名、用戶名、最近登錄時(shí)間和地點(diǎn)等，要關(guān)閉）A69B.119C.79D.705DNS查詢（queries）工具中的DNS服務(wù)使用哪個(gè)端口？AUDP53B.TCP23C.UDP23D.TCP536在零傳輸（Zonetransfers）中DNS服務(wù)使用哪個(gè)端口？ATCP53B.UDP53C.UDP23D.TCP237哪個(gè)端口被設(shè)計(jì)用作開始一個(gè)SNMPTrap？ATCP161

3、B.UDP161C.UDP162D.TCP1698在CS環(huán)境中，以下哪個(gè)是建立一個(gè)完整TCP連接的正確順序？ASYN，SYNACK，ACKBPassiveOpen，ActiveOpen，ACK，ACKCSYN，ACKSYN，ACKDActiveOpenPassiveOpen，ACK，ACK9TCPIP的通信過程是？A——SYNACK——，B——SYNACK——，C——SYN——，，，10TCP握手中，縮寫RST指的是什么？AResetB

4、ResponseCReplyStateDRest11191.64.12.22是哪類地址？AA類BB類CC類DD類12255.0.0.0是哪類網(wǎng)址的默認(rèn)MASK？327以下哪個(gè)與電子郵件系統(tǒng)沒有直接關(guān)系？APEMBPGPCX.500DX.40028對(duì)防火墻的描述不對(duì)的是？A防火墻能夠執(zhí)行安全策略B防火墻能夠產(chǎn)生審計(jì)日志C防火墻能夠限制組織安全狀況的暴露D防火墻能夠防病毒29下列幾個(gè)下列幾個(gè)OSI層中，哪一層既提供機(jī)密性服務(wù)又提供完整性服務(wù)

5、？層中，哪一層既提供機(jī)密性服務(wù)又提供完整性服務(wù)？A數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層B物理層物理層C應(yīng)用層應(yīng)用層D表示層表示層30下列幾個(gè)下列幾個(gè)OSI層中，哪一層能夠提供訪問控制服務(wù)？層中，哪一層能夠提供訪問控制服務(wù)？A傳輸層傳輸層B表示層表示層C會(huì)話層會(huì)話層D數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層31以下哪個(gè)是可以用于連接兩個(gè)或多個(gè)局域網(wǎng)最簡(jiǎn)單的網(wǎng)絡(luò)裝置？A路由器B網(wǎng)橋C網(wǎng)關(guān)D防火墻32以下哪個(gè)是局域網(wǎng)中常見的被動(dòng)威脅？A拒絕式服務(wù)攻擊BIP欺騙C嗅探D消息服務(wù)的

6、修改33下列哪種設(shè)備是在OSI的多個(gè)層上工作的？A網(wǎng)橋B網(wǎng)關(guān)C路由器D中繼器34“如果任何一條線路壞了，那么只有連在這條線路上的終端受影響。”上述情況發(fā)生在哪種拓?fù)浣Y(jié)構(gòu)的網(wǎng)絡(luò)中？A星型網(wǎng)B樹型網(wǎng)C環(huán)型網(wǎng)D混合網(wǎng)35OSI模型中，哪一層可以進(jìn)行“錯(cuò)誤檢測(cè)和糾正”工作？A數(shù)據(jù)鏈路層B物理層C網(wǎng)絡(luò)層D應(yīng)用層36以下哪種安全機(jī)制不能用于實(shí)現(xiàn)“機(jī)密性服務(wù)”？以下哪種安全機(jī)制不能用于實(shí)現(xiàn)“機(jī)密性服務(wù)”？A加密加密B訪問控制訪問控制？？？？C通信填充

7、通信填充D路由控制路由控制37拒絕式服務(wù)攻擊會(huì)影響信息系統(tǒng)的哪個(gè)特性？A完整性B可用性C機(jī)密性D可控性38以下哪些問題是最嚴(yán)重的，以至于能夠?qū)е乱粋€(gè)組織以下哪些問題是最嚴(yán)重的，以至于能夠?qū)е乱粋€(gè)組織完全不能保證完全不能保證其關(guān)鍵數(shù)據(jù)或系統(tǒng)其關(guān)鍵數(shù)據(jù)或系統(tǒng)的機(jī)密性、完整性和可用性？的機(jī)密性、完整性和可用性？A缺少審計(jì)記錄和安全報(bào)告缺少審計(jì)記錄和安全報(bào)告B缺少安全監(jiān)控措施，并且沒有有效的安全管理規(guī)劃缺少安全監(jiān)控措施，并且沒有有效的安全管理規(guī)