2021CISP考試題庫練習(41-45)

2021CISP考試開考時間已經(jīng)固定，由微信公眾號【CISP】對外公布，9月各地都有考試，考試時間不一樣，為了方便考生備考，小編整理了CISP考試試題，可供備考。

41.Kerberos協(xié)議是常用的集中訪問控制協(xié)議，通過可信第三方的認證服務，減輕應用服務器的負擔，Kerberos的動行環(huán)境由密鑰分發(fā)中心()、應用服務器和客戶端三個部分組成，其中，KDC分為認證服務器AS和篡改授權服務器TGS兩部分，下圖展示了Kerberos協(xié)議的三個階段，分別 為(I)Kerberos獲得服務許可票據(jù)，(2)Kerberos獲得服務，(3)Kerberos獲得票據(jù)許可票據(jù)，下列選項中，對這三個階段的排序正確的是(D)

A.(1)-(2)-(3)

B.(3)-(2)-(1)

C.(2)-(1)-(3)

D.(3)-(1)-(2)

42.某網(wǎng)絡安全公司基于網(wǎng)絡的實時入侵檢測技術，動態(tài)監(jiān)測來自于外部網(wǎng)絡和內(nèi)部網(wǎng)絡的所有訪問行為，當檢測到來自內(nèi)外網(wǎng)絡針對或通過防火墻的攻擊行為，會及時響應，并通知防火墻實時阻斷攻擊源，從而進一步提高了系統(tǒng)的抗擊能力，更有效地保護了網(wǎng)絡資源，提高了防御體系級別，但入侵檢測技術不能實現(xiàn)以下哪種功能()

A.檢測并分析用戶和系統(tǒng)的活動

B.核查系統(tǒng)的配置漏洞，評估系統(tǒng)關鍵資源和數(shù)據(jù)文件的完整性

C.防止IP地址欺騙

D.識別違反安全策略的用戶活動

43.某貿(mào)易公司的OA系統(tǒng)由于存在系統(tǒng)漏洞，被攻擊者傳上了木馬病毒并刪除了系統(tǒng)中的數(shù)據(jù)，由于系統(tǒng)備份是每周六進行一次，事件發(fā)生時間為周三，因此導致該公司三個工作日的數(shù)據(jù)丟失并使得OA系統(tǒng)在隨后兩天內(nèi)無法訪問，影響到了與公司有業(yè)務往來部分公司業(yè)務。在事故處理報告中，根據(jù)GB/z20986-2007《信息安全事件分級分類指南》，該事件的準確分類和定級應該是()

A.有害程序事件 特別重大事件(I級)

B.信息破壞事件 重大事件(II級)

C.有害程序事件 較大事件(III級)

D.信息破壞事件 一般事件(IV級)

44.《信息化領導小組關于加強信息安全保障工作的意見》中辦發(fā)【2003】27號明確了我國信息安全保障工作的()，加強信息安全保障工作的(C)，需要重點加強的信息安全保障工作，27號文的重大意義是，安標志著我國信息安全保障工作有了(C)，我國最近十余年的信息安全保障工作都是圍繞此政策性文件而(C)的，滲透了我國(C)的各項工作。

A.方針;主要原則;總體綱領;展開和推進;信息安全保障建設

B.總體要求;總體綱領;主要原則;展開;信息安全保障建設

C.方針和總體要求;主要原則;總體綱領;展開和推進;信息安全保障建設

D. 總體要求;主要原則;總體綱領;展開;信息安全保障建設

45.以下有關系統(tǒng)工程說法錯誤的是()

A.系統(tǒng)工程不屬于基本理論，也不屬于技術基礎，它研究的重點是方法論

B.系統(tǒng)工程的目的是實現(xiàn)總體效果最優(yōu)化，即從復雜問題總體入手，認為總體大于各部分之和，各部分雖然存在不足，但總體可以優(yōu)化

C.系統(tǒng)工程只需要使用定量分析的方法，通過建立實際對象的數(shù)學模型，應用合適的優(yōu)化算法對模型求解解決實際問題

D.霍爾三維結構將系統(tǒng)工程整個活動過程分為前后緊密銜接的7個階段和7個步驟

提示：本次試題無答案解析，請考生知悉，每次更新5題，僅供參照。