2021CISP考試題庫練習(xí)(41-45)

2021CISP考試開考時(shí)間已經(jīng)固定，由微信公眾號(hào)【CISP】對(duì)外公布，9月各地都有考試，考試時(shí)間不一樣，為了方便考生備考，小編整理了CISP考試試題，可供備考。

41.Kerberos協(xié)議是常用的集中訪問控制協(xié)議，通過可信第三方的認(rèn)證服務(wù)，減輕應(yīng)用服務(wù)器的負(fù)擔(dān)，Kerberos的動(dòng)行環(huán)境由密鑰分發(fā)中心()、應(yīng)用服務(wù)器和客戶端三個(gè)部分組成，其中，KDC分為認(rèn)證服務(wù)器AS和篡改授權(quán)服務(wù)器TGS兩部分，下圖展示了Kerberos協(xié)議的三個(gè)階段，分別 為(I)Kerberos獲得服務(wù)許可票據(jù)，(2)Kerberos獲得服務(wù)，(3)Kerberos獲得票據(jù)許可票據(jù)，下列選項(xiàng)中，對(duì)這三個(gè)階段的排序正確的是(D)

A.(1)-(2)-(3)

B.(3)-(2)-(1)

C.(2)-(1)-(3)

D.(3)-(1)-(2)

42.某網(wǎng)絡(luò)安全公司基于網(wǎng)絡(luò)的實(shí)時(shí)入侵檢測(cè)技術(shù)，動(dòng)態(tài)監(jiān)測(cè)來自于外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)的所有訪問行為，當(dāng)檢測(cè)到來自內(nèi)外網(wǎng)絡(luò)針對(duì)或通過防火墻的攻擊行為，會(huì)及時(shí)響應(yīng)，并通知防火墻實(shí)時(shí)阻斷攻擊源，從而進(jìn)一步提高了系統(tǒng)的抗擊能力，更有效地保護(hù)了網(wǎng)絡(luò)資源，提高了防御體系級(jí)別，但入侵檢測(cè)技術(shù)不能實(shí)現(xiàn)以下哪種功能()

A.檢測(cè)并分析用戶和系統(tǒng)的活動(dòng)

B.核查系統(tǒng)的配置漏洞，評(píng)估系統(tǒng)關(guān)鍵資源和數(shù)據(jù)文件的完整性

C.防止IP地址欺騙

D.識(shí)別違反安全策略的用戶活動(dòng)

43.某貿(mào)易公司的OA系統(tǒng)由于存在系統(tǒng)漏洞，被攻擊者傳上了木馬病毒并刪除了系統(tǒng)中的數(shù)據(jù)，由于系統(tǒng)備份是每周六進(jìn)行一次，事件發(fā)生時(shí)間為周三，因此導(dǎo)致該公司三個(gè)工作日的數(shù)據(jù)丟失并使得OA系統(tǒng)在隨后兩天內(nèi)無法訪問，影響到了與公司有業(yè)務(wù)往來部分公司業(yè)務(wù)。在事故處理報(bào)告中，根據(jù)GB/z20986-2007《信息安全事件分級(jí)分類指南》，該事件的準(zhǔn)確分類和定級(jí)應(yīng)該是()

A.有害程序事件 特別重大事件(I級(jí))

B.信息破壞事件 重大事件(II級(jí))

C.有害程序事件 較大事件(III級(jí))

D.信息破壞事件 一般事件(IV級(jí))

44.《信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》中辦發(fā)【2003】27號(hào)明確了我國信息安全保障工作的()，加強(qiáng)信息安全保障工作的(C)，需要重點(diǎn)加強(qiáng)的信息安全保障工作，27號(hào)文的重大意義是，安標(biāo)志著我國信息安全保障工作有了(C)，我國最近十余年的信息安全保障工作都是圍繞此政策性文件而(C)的，滲透了我國(C)的各項(xiàng)工作。

A.方針;主要原則;總體綱領(lǐng);展開和推進(jìn);信息安全保障建設(shè)

B.總體要求;總體綱領(lǐng);主要原則;展開;信息安全保障建設(shè)

C.方針和總體要求;主要原則;總體綱領(lǐng);展開和推進(jìn);信息安全保障建設(shè)

D. 總體要求;主要原則;總體綱領(lǐng);展開;信息安全保障建設(shè)

45.以下有關(guān)系統(tǒng)工程說法錯(cuò)誤的是()

A.系統(tǒng)工程不屬于基本理論，也不屬于技術(shù)基礎(chǔ)，它研究的重點(diǎn)是方法論

B.系統(tǒng)工程的目的是實(shí)現(xiàn)總體效果最優(yōu)化，即從復(fù)雜問題總體入手，認(rèn)為總體大于各部分之和，各部分雖然存在不足，但總體可以優(yōu)化

C.系統(tǒng)工程只需要使用定量分析的方法，通過建立實(shí)際對(duì)象的數(shù)學(xué)模型，應(yīng)用合適的優(yōu)化算法對(duì)模型求解解決實(shí)際問題

D.霍爾三維結(jié)構(gòu)將系統(tǒng)工程整個(gè)活動(dòng)過程分為前后緊密銜接的7個(gè)階段和7個(gè)步驟

提示：本次試題無答案解析，請(qǐng)考生知悉，每次更新5題，僅供參照。