欢迎致电易聆科全国统一服务热线:4006-866-833
CISP培训邀请函
注册信息安全专业人员(简称CISP)是经测评认证中心实施的国家认证,代表国
家对信息安全人员资质的最高认可,也是信息安全企业申请安全服务资质必备的条件。
CISP既“注册信息安全专业人员”,英文为Certified Information Security
Professional (简称CISP),根据实际岗位工作需要,CISP分为三类,分别是“注册信
息安全工程师”,英文为Certified Information Security Engineer(简称CISE); “注册信息安全管理人员”, 英文为Certified Information Security Officer(简称CISO),“注册信息安全审核员” 英文为Certified Information Security Auditor(简称CISA)。其中CISE主要从事信息安全技术开发服务工程建设等工作,CISO从事信息安全管理等相关工作,CISA从事信息系统的安全性审核或评估等工作。
培训课时:10天
培训时间: 20xx年12月20–29日
培训地点:深圳市南山区科技园创维大厦C座1602室易聆科培训中心
培训费用:RMB9800元/人,包括听课费、教材费、学员午餐
认证费用:RMB3000元/人,国家测评中心的认证考试
联系人: 江晓明
电 话: 0755-26017989 /0755-26744005 134xxxxxxxx
E-mail: jiangxm@szelink.com
培训中心QQ:1113709066
知识成就辉煌
欢迎致电易聆科全国统一服务热线: 4006-866-833
CISP培训报名表
一、个人信息
三、温馨提示:
1. 请您在开课前一周确认付款,以保证您顺利获得培训资格;如您临时取消培训计划,请您在课程开始前的五个工作日前及时通知培训中心,以确保培训费用的全额退还; 2. 因客观原因,易聆科公司保留开课前五个工作日改变或取消课程的权利。如发生此种情况,我们会在第一时间与您联络,征得您的同意后可安排您参加最近一期的相同课程培训;您有权要求退款,或替换同等价位的课程;如您因故不能参加培训亦须在开课前五个工作日通知到培训中心,以免产生不必要的费用;如您对培训有特别需求及建议,请与我们联系或在培训反馈表上特别注明,以便我们更好地为您服务!
3. 同时可以根据贵单位的实际需求,量身定制个性化的内训课程,欢迎来电咨询。
知识成就辉煌
注册信息安全专业人员
(CISP)
考试及注册申请表
申请人:
申请类型: □CISE □CISO □CISA
身份证号: 填表日期: 年 月 日
中国信息安全测评中心
20xx年5月
须 知
1. 本申请表中出现的部分英文缩写简称:“CNITSEC”为中国信息安全测评中心,“CISP”为国家注册信息安全专业人员。
2. 本表填写完毕后请向CNITSEC提交纸版及电子版各一份;
3. 表中除了签名和盖章的部分外,均可以以打印的形式填写;
4. 为了防止工作变动而无法联系到个人,请认真填写第一部分个人情况中的备用联系方式,最好能够提供一个比较固定的联系方式。如果联系方式或所在单位发生变动,请以信函、电话或电子邮件的形式通知我们;
5. 表格填写完毕后,请参照附件6中的自查表进行检查后再提交申请资料,如果因为个人提交的内容错误导致考试或注册过程失败,责任由个人承担。
6. 本表的最终解释权归CNITSEC所有。
地址及联系方式:
中国 北京市海淀区上地西路8号院一号楼 邮编:100085
电话(Tel):82341118/82341818
传真(Fax):82341100
http://www.
电子邮件:training@
China Information Technology Security Evaluation Center
Building 1, No.8, Shangdixilu Road, Haidian District, Beijing, PR China 100085
http://www.
Email:training@
第一部分 个人情况
第二部分 工作简介
注:1.这里的工作经历为申请人完整的工作经历,其中专职(或兼职等效)从事与信息安全活动相关的技术或管理工作岗位的工作经历应详细描述和填写。
2.需要时可增加附页。
第三部分 推荐意见
第四部分 CNITSEC注册信息安全专业人员(CISP)道德准则
在CNITSEC注册的CISP,必须保证严格履行职责并遵守以下道德准则:
1. 所有CISP都必须付出努力才能获得和维持该项注册。为贯彻这条原则,所有的CISP都必须承诺完全遵守道德准则;
2. CISP必须诚实,公正,负责,守法;
3. CISP必须勤奋和胜任工作,提高专业能力和水平;
4. CISP必须保护信息系统、应用程序和系统的价值;
5. CISP必须接受CNITSEC的监督,在任何情况下不损坏CNITSEC或注册
过程的声誉,对CNITSEC针对CISP而进行的调查应给予充分的合作;
6. CISP必须按规定向CNITSEC交纳费用。
第五部分 个人声明
本人保证申请书填写内容及所附材料真实可靠充分,已充分了解并自愿遵守CNITSEC注册信息安全专业人员行为准则。
CNITSEC有权为了保证文件的准确性而验证本人所有的声明(包括所提交的材料)。同时承诺保存对本人的投诉记录,并采取措施防止再发生。
申请人(签字):
年 月 日
第六部分 附件及申请材料完整性自查
请申请人提交如下附件
1. 身份证复印件
2. 学位证书复印件
3. 其它证书复印件
4. CISP培训结业证书复印件
第二篇:CISP培训模拟题
CISP培训模拟考试(一)
姓名: 单位:
1.以下哪个不是中国信息安全产品测评认证中心开展的4种测评认证业务之一?
A.信息安全产品型式认证 B.信息安全服务认证
C.信息安全管理体系认证 D.信息系统安全认证
2.中国信息安全产品测评认证中心目前进行信息安全产品认证所采用的基础信息安全评估标准是哪一个?
A.GJB 2246 B.GB/T 18336-2001 C.GB/T 18018-1999 D.GB 17859-1999
3.下面哪一个是国家推荐性标准?
A.GB/T 18020-1999 应用级防火墙安全技术要求
B.SJ/T 30003-93 电子计算机机房施工及验收规范
C.GA 243-2000 计算机病毒防治产品评级准则
D.ISO/IEC 15408-1999 信息技术安全性评估准则
4.下面哪一个不属于我国通行“标准化八字原理”之一?
A.“统一”原理
B.“简化”原理
C.“协调”原理
D.“修订”原理
5.标准采用中的“idt”指的是?
A.等效采用
B.等同采用
C.修改采用
D.非等效采用
6.著名的TCSEC是由下面哪个组织制定的?
A.ISO
B.IEC
C.CNITSEC
D.美国国防部
7.下面哪一个不属于基于OSI七层协议的安全体系结构的5种服务之一?
A.数据完整性
B.数据机密性
C.公证
D.抗抵赖
8.TCP/IP协议的4层概念模型是?
1
A.应用层、传输层、网络层和网络接口层
B.应用层、传输层、网络层和物理层
C.应用层、数据链路层、网络层和网络接口层
D.会话层、数据链路层、网络层和网络接口层
9.CC标准主要包括哪几个部分?
A.简介和一般模型、安全功能要求、安全保证要求、PP和ST产生指南;
B.简介和一般模型、安全功能要求、安全保证要求
C.通用评估方法、安全功能要求、安全保证要求
D.简介和一般模型、安全要求、PP和ST产生指南
10.CC包括下面哪个类型的内容?
A.行政性管理安全措施
B.物理安全方面(诸如电磁辐射控制)
C.密码算法固有质量评价
D.由硬件、固件、和软件实现的信息技术安全措施
11.下面对PP的说法中哪一个不对?
A.可以作为产品设计的实用方案
B.可以作为一类产品或系统的安全技术要求
C.表达一类产品或系统的用户需求
D.组合了安全功能要求和安全保证要求
12.CC中安全功能/保证要求的三层结构是(按照由大到小的顺序)?
A.类、子类、元素
B.组件、子类、元素
C.类、子类、组件
D.子类、组件、元素
13.CC中的评估保证级(EAL)分为多少级?
A.6级
B.7级
C.5级
D.4级
14.CC中的评估保证级4级(EAL4)对应TCSEC和ITSEC的哪个级别?
A.对应TCSEC B1级,对应ITSEC E4级
B.对应TCSEC C2级,对应ITSEC E4级
C.对应TCSEC B1级,对应ITSEC E3级
D.对应TCSEC C2级,对应ITSEC E3级
15.PP中的安全需求不包括下面哪一个?
A.有关环境的假设
B.对资产的威胁
2
C.组织安全策略
D.IT环境安全要求
16.一般的防火墙不能实现以下哪项功能?
A.隔离公司网络和不可信的网络 B.防止病毒和特络依木马程序
C.隔离内网 D.提供对单点的监控
17.一台需要与互联网通信的HTTP服务器放在以下的哪个位置最安全?
A.在DMZ区的内部 B.在内网中
C.和防火墙在同一台计算机上 D.在互联网防火墙之外
18.某种技术被用来转换对外真正IP地址与局域网络内部的虚拟IP地址,可以解决合法IP地址不足的问题,并隐藏内部的IP地址,保护内部网络的安全,这种技术是什么?
A.地址过滤 B.NAT C.反转 D.认证
19.某种防火墙的缺点是没有办法从非常细微之处来分析数据包,但它的优点是非常快,这种防火墙是以下的哪一种?
A.电路级网关 B.应用级网关 C.会话层防火墙 D.包过滤防火墙
20.以下防火墙中最慢并且运行在OSI模型高层的是哪一个?
A.电路级网关 B.应用级网关 C.会话层防火墙
21.给计算机系统的资产分配的记号被称为什么?
A.安全属性 B.安全特征 C.安全标记 D.包过滤防火墙 D.安全级别
22.ITSEC标准是不包括以下哪个方面的内容?
A.功能要求 B.通用框架要求 C.保证要求 D.特定系统的安全要求
23.以下哪些模型可以用来保护分级信息的机密性?
A.Biba模型和Bell-Lapadula模型 B.Bell-Lapadula模型和信息流模型
C.Bell-Lapadula模型和Clark-Wilson模型
24.桔皮书主要强调了信息的哪个属性?
A.完整性 B.机密性 C.可用性 D.Clark-Wilson模型和信息流模型 D.有效性
25.ITSEC的功能要求不包括以下哪个方面的内容?
A.机密性 B.完整性 C.可用性 D.有效性
26.OSI中哪一层不提供机密性服务?
A.表示层 B.传输层 C.网络层 D.会话层
27.在参考监控器的概念中,一个参考监控器不需要符合以下哪个设计要求?
A.必须是防窜改的 B.必须足够大 C.必须足够小 D.必须总在其中
3
28.BLP模型基于两种规则来保障数据的机秘度与敏感度,它们是什么?
A.下读,主体不可读安全级别高于它的数据;上写,主体不可写安全级别低于它的数据
B.上读,主体不可读安全级别高于它的数据;下写,主体不可写安全级别低于它的数据
C.上读,主体不可读安全级别低于它的数据;下写,主体不可写安全级别高于它的数据
D.下读,主体不可读安全级别低于它的数据;上写,主体不可写安全级别高于它的数据
29.历史上第一个计算机安全评价标准是什么?
A. TCSEC B.ITSEC C.NIST D.CC
30.BIBA模型基于两种规则来保障数据的完整性的保密性,分别是:
A.上读,主体不可读安全级别高于它的数据;下写,主体不可写安全级别低于它的数据
B.下读,主体不可读安全级别高于它的数据;上写,主体不可写安全级别低于它的数据
C.上读,主体不可读安全级别低于它的数据;下写,主体不可写安全级别高于它的数据
D.下读,主体不可读安全级别低于它的数据;上写,主体不可写安全级别高于它的数据
31.以下哪组全部是完整性模型?
A.BLP模型和BIBA模型
C.Chinese wall模型和BIBA模型 B. BIBA模型和Clark-Wilson模型 D. Clark-Wilson模型和Chinese wall模型
32.以下哪个模型主要用于医疗资料的保护?
A.Chinese wall模型 B.BIBA模型 C.Clark-Wilson模型
33.以下哪个模型主要用于金融机构信息系统的保护?
A.Chinese wall模型 B.BIBA模型 C.Clark-Wilson模型
34.以下哪组全部都是多边安全模型?
A.BLP模型和BIBA模型
C.Chinese wall模型和BMA模型 D.BMA模型 D.BMA模型 B. BIBA模型和Clark-Wilson模型 D. Clark-Wilson模型和Chinese wall模型
35.涉及计算机系统完整性的第一个安全模型是以下哪一个?
A.Chinese wall模型 B.BIBA模型 C.Clark-Wilson模型
36.应用软件的正确测试顺序是什么?
A. 集成测试、单元测试、系统测试、验收测试
B. 单元测试、系统测试、集成测试、验收测试
C. 验收测试、单元测试、集成测试、系统测试
D. 单元测试、集成测试、系统测试、验收测试
37.有8个关系型数据库表格,每个表格有两行、三列,如果有20个用户对这8个表格进行只读访问,那么分配多少个安全授权即可保证表格级的安全需求?
A.160 B.320 C.960 D.480
38.以下哪个安全特征和机制是SQL数据库所特有的?
A.标识和鉴别 B.交易管理(transaction management)
4 D.BMA模型
C.审计 D.故障承受机制
39.SQL数据库使用以下哪种组件来保存真实的数据?
A.Schemas B.Subschemas C.Tables
40.关系型数据库技术的特征由以下哪些元素确定的?
A.行和列 B.节点和分支 C.分组和箭头 D.Views D.父类和子类
41.分布式关系型数据库与集中式的关系型数据库相比在以下哪个方面有缺点?
A.自主性 B.可靠性 C.灵活性 D.数据备份
42.不属于数据库加密方式的是:
A.库外加密 B.库内加密 C.硬件/软件加密 D.专用加密中间件
43.在数据库向因特网开放前,哪个步骤是可以忽略的?
A.安全安装和配置操作系统和数据库系统
B.应用系统应该在内网试运行3个月
C.对应用软件如WEB页面、ASP脚本等进行安全性检查
D.网络安全策略已经生效
44.在实际应用中,下面那种方式的加密形式既安全又方便?
A.选择性记录加密 B.选择性字段加密 C.数据表加密 D.系统表加密
45.以下哪种方法可以用于对付数据库的统计推论?
A.信息流控制 B.共享资源矩阵 C.查询控制 D.间接存取
46.国际标准化组织ISO7498-2中描述的OSI安全体系结构有多少种安全服务项目和多少种安全机制?
A.5种,8种 B.8种,5种 C.6种,8种 D.3种,6种
47.数据库管理系统 DBMS 主要由哪两大部分组成?
A.文件管理器和查询处理器 B.事务处理器和存储管理器
C.存储管理器和查询处理器 D.文件管理器和存储管理器
48.以下几种功能中,哪个是 DBMS 的控制功能?
A.数据定义 B.数据恢复 C.数据修改 D.数据查询
49.从部署的位置看,入侵检测系统主要分为?
A.网络型、控制型 B.主机型、混合型 C.网络型、主机型
50.典型的混合式入侵检测系统主要由哪两个部件组成?
A.入侵检测引擎、管理控制台 B.分析器、入侵检测引擎
C.分析器、管理控制台 D. 分析器、主机控制
5 D.主机型、诱捕型
51.传统的观点根据入侵行为的属性,将入侵检测系统分为:
A.异常、人工免疫 B.误用、遗传
C.人工免疫、遗传 D.异常、误用
52.一个通常的入侵检测系统由哪几部分组成?
A.数据提取模块、数据分析模块、结果处理模块
B.数据处理模块、数据分析模块、结果分析模块
C.数据提取模块、数据处理模块、结果分析模块
D.数据分析模块、数据处理模块、结果处理模块
53.目前IDS最常用的模式匹配属于以下哪知入侵检测方法?
A.异常 B.误用 C.人工免疫 D.统计分析
54.消息鉴别码(MAC)是什么?
A.数据校验值 B.密码校验值 C.数字签名 D.循环冗余校验值
55.数字签名和随机数挑战不能防范以下哪种攻击或恶意行为?
A.伪装欺骗 B.重放攻击 C.抵赖 D.DOS攻击
56.与RSA相比,数字签名标准(DSS)不能提供以下哪种服务?
A.数字签名 B.鉴别 C.加密 D.数据完整性
57.在密码学中,对RSA算法的描述正确的是?
A.RSA是秘密密钥算法和对称密钥算法 B.RSA是非对称密钥算法和公钥算法
C.RSA是秘密密钥算法和非对称密钥算法 D.RSA是公钥算法和对称密钥算法
58.以下哪种密码算法是理论上证明不能破解的算法?
A.DES B.OTP C.IDEA D. RC4
59.Kerberos使用以下哪种对称密码算法?
A.RSA B.DES C.IDEA D.DSS
60.以下哪个是既可以进行加密又可以进行数字签名的密码算法?
A.RSA B.DES C.IDEA D.DSA
61.以下哪种说法是正确的?
A. RSA算法产生签名比DSA慢,验证签名也比DSA慢;
B. RSA算法产生签名比DSA慢,但验证签名比DSA快;
C. RSA算法产生签名比DSA快,验证签名也比DSA快;
D. RSA算法产生签名比DSA快,但验证签名比DSA慢。
62.Kerberos提供的最重要的安全服务是?
A.鉴别 B.机密性 C.完整性 D.可用性
6
63.加密技术不能提供以下哪种安全服务?
A.鉴别 B.机密性 C.完整性 D.可用性
64.RSA算法使用不方便的最大问题是?
A.产生密钥需要强大的计算能力 B.公钥和私钥不同
C.算法中需要素数 D.被攻击过很多次
65.19世纪Kerchoffs写下了现代密码学的原理。其中一个关于加密体系安全性的原理是什么?
A.加密体系的安全性依赖于所采用的加密方法。
C.加密体系的安全性依赖于所使用的密钥。 B.加密体系的安全性依赖于使用的是对称加密还是非对称加密。
D.加密体系的安全性依赖于所使用的加密方法是否能够不为人所知。
66.在恺撒密码中,每个字母被其后第几位的字母替换?
A.5 B.4 C.3 D.2
67.DES的密钥长度为多少bit?
A.64 B.56 C.512
68.IDEA的密钥长度为多少比特?
A.56 B.64 C.96 D.128
69.DSA使用的散列算法是?
A.MD4 B.SHA-1 C.MD5
70.ECB指的是?
A.密文链接模式 B.密文反馈模式 C.输出反馈模式 D.电码本模式
71.以下哪种加密方式在中央节点处需要解密?
A.节点加密 B.链路加密 C.端到端加密 D.应用层加密
72.PGP中最初使用的对称算法是什么?
A.RSA B.DES C.IDEA D.8 D.SHA D.AES
73.对一个散列算法,使用找两个具有同样散列值的消息的攻击方法被称为?
A.字典攻击 B.明文攻击 C.密文攻击 D.生日攻击
74.SHA产生的散列值是多少位?
A.56 B.64 C.128 D.160
75.MD5产生的散列值是多少位?
A.56 B.64 C.128
7 D.160
76.目前最常用的非对称算法是什么?
A.椭圆加密函数 B.DSA C.RSA D.DES
77.非对称算法是公开的,保密的只是什么?
A.数据 B.密钥 C.密码 D.口令
78.单字母密码替代法最严重的缺点是什么?
A.密钥太短 B.不能用计算机来实现
C. 英语字母的使用频率明显在密文中体现 D. 加密效率不高
79.DES的分组长度是多少位?
A.56 B.128 C.64 D.48
80.RSA公开密钥密码体制的安全性主要基于以下哪个困难问题?
A.求合数模平方根的难题
C.背包问题 B.离散对数困难问题 D.大数分解困难问题
81.RSA算法的密钥产生过程中,初始选取的p和q必须是?
A.互质 B.都是质数 C.其中一个是质数 D.乘积是质数
82.英语中最常出现的1个字母是?
A.i B.e C.t D.r
83.DSA指的是?
A.数字签名算法 B.数字信封 C.数字签名 D.数字签名标准
84.RSA算法的公开密钥(n,e)和秘密密钥(n,d)中的e和d必须满足什么?
A.互质 B.都是质数 C.e*d=1 mod n D.e*d=n-1
85.一次一密乱码本注意以下哪两点?
A.密钥字母必须是真正随机产生的,加密算法必须保密;
B.密钥字母不能重复使用,加密算法必须保密。
C.密钥字母必须是真正随机产生的,密钥不能重复使用。
D.密钥字母不能重复使用,密钥不能重复使用。
86.一次一密乱码本的缺点有哪些?
A.加密算法必须保密,只能记在纸质密码本上。
B.要求密钥序列的长度必须等于消息的长度,要保证发送者和接受者是完全同步的。
C.加密算法必须保密,要保证发送者和接受者是完全同步的
D.只能记在纸质密码本上,要保证发送者和接受者是完全同步的。
87.UNIX中,rlogin和rsh/rshd之间的区别是什么?
A.在登陆不可信的主机时,rlogin要求用户输入其用户名,而rsh/rshd不这样要求。
B.rsh/rshd不允许用户登陆,但允许其在远程主机上运行命令,而rlogin不允许。 8
C.rsh/rshd允许用户登陆,还允许其在远程主机上运行命令,而rlogin不允许。
D.在登陆不可信的主机时,rsh/rshd要求用户输入其用户名,而rlogin不这样要求。
88.一般证书采用哪个标准?
A.ISO/IEC 15408 B.ISO/IEC 17799
89.以下哪个不包含在证书中?
A.密钥采用的算法 B.公钥及其参数 C.私钥及其参数 D.签发证书的CA名称
90.UNIX系统的crypt()函数将用户输入的口令作为加密的键值,用它去加密一个64位二进制数。加密的结果又用用户的口令再加密一次。重复这个过程,一共进行多少次?
A.16 B.20 C.30 D.25
91.UNIX系统中管理员若想让用户修改口令,可在最后一次口令被修正时,在passwd文件的密码域的“,”后放两个什么字符?
A.“0” B.“.” C.“-” D.“。”
92.UNIX 系统的Passwd文件的密码域是多少个字符?
A.8 B.10 C.11 D.13
93.在UNIX中,ACL里的一组成员与某个文件的关系是“rwxr”,那么可以对这个文件做哪种访问?
A.可读但不可写 B.可读可写 C.可写但不可读 D.不可访问 C.BS7799 D.X.509v3
94.从命令行的角度来看,在UNIX中,以下哪种表示是根?
A./local B./ C./var D./root
95.UNIX中,哪个目录下运行系统工具,例如sh,cp等?
A./bin/ B./lib/ C./etc/ D./
96.UNIX中,默认的共享文件系统在哪个位置?
A./sbin/ B./usr/local/ C./export/ D./usr/
96.UNIX中,可以使用下面哪一个代替Telnet,因为它能完成同样的事情并且更安全?
A.S-TELNET B.SSH C.FTP D.RLOGON
98.LINUX中,什么命令可以控制口令的存活时间?
A.chage B.passwd C.chmod
99.UNIX中,syslog在哪个目录中?
A./etc/adm B./bin/log C./opt/log D.umask D./var/adm
100.UNIX NIS文件系统缺少什么?
A.验证算法 B.输入工具 C.E-mail工具
9 D.输出工具