2021CISP考試題庫練習(xí)(41-45)

2021CISP考試開考時間已經(jīng)固定，由微信公眾號【CISP】對外公布，9月各地都有考試，考試時間不一樣，為了方便考生備考，小編整理了CISP考試試題，可供備考。

41.Kerberos協(xié)議是常用的集中訪問控制協(xié)議，通過可信第三方的認(rèn)證服務(wù)，減輕應(yīng)用服務(wù)器的負(fù)擔(dān)，Kerberos的動行環(huán)境由密鑰分發(fā)中心()、應(yīng)用服務(wù)器和客戶端三個部分組成，其中，KDC分為認(rèn)證服務(wù)器AS和篡改授權(quán)服務(wù)器TGS兩部分，下圖展示了Kerberos協(xié)議的三個階段，分別 為(I)Kerberos獲得服務(wù)許可票據(jù)，(2)Kerberos獲得服務(wù)，(3)Kerberos獲得票據(jù)許可票據(jù)，下列選項中，對這三個階段的排序正確的是(D)

A.(1)-(2)-(3)

B.(3)-(2)-(1)

C.(2)-(1)-(3)

D.(3)-(1)-(2)

42.某網(wǎng)絡(luò)安全公司基于網(wǎng)絡(luò)的實時入侵檢測技術(shù)，動態(tài)監(jiān)測來自于外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)的所有訪問行為，當(dāng)檢測到來自內(nèi)外網(wǎng)絡(luò)針對或通過防火墻的攻擊行為，會及時響應(yīng)，并通知防火墻實時阻斷攻擊源，從而進(jìn)一步提高了系統(tǒng)的抗擊能力，更有效地保護(hù)了網(wǎng)絡(luò)資源，提高了防御體系級別，但入侵檢測技術(shù)不能實現(xiàn)以下哪種功能()

A.檢測并分析用戶和系統(tǒng)的活動

B.核查系統(tǒng)的配置漏洞，評估系統(tǒng)關(guān)鍵資源和數(shù)據(jù)文件的完整性

C.防止IP地址欺騙

D.識別違反安全策略的用戶活動

43.某貿(mào)易公司的OA系統(tǒng)由于存在系統(tǒng)漏洞，被攻擊者傳上了木馬病毒并刪除了系統(tǒng)中的數(shù)據(jù)，由于系統(tǒng)備份是每周六進(jìn)行一次，事件發(fā)生時間為周三，因此導(dǎo)致該公司三個工作日的數(shù)據(jù)丟失并使得OA系統(tǒng)在隨后兩天內(nèi)無法訪問，影響到了與公司有業(yè)務(wù)往來部分公司業(yè)務(wù)。在事故處理報告中，根據(jù)GB/z20986-2007《信息安全事件分級分類指南》，該事件的準(zhǔn)確分類和定級應(yīng)該是()

A.有害程序事件 特別重大事件(I級)

B.信息破壞事件 重大事件(II級)

C.有害程序事件 較大事件(III級)

D.信息破壞事件 一般事件(IV級)

44.《信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的意見》中辦發(fā)【2003】27號明確了我國信息安全保障工作的()，加強信息安全保障工作的(C)，需要重點加強的信息安全保障工作，27號文的重大意義是，安標(biāo)志著我國信息安全保障工作有了(C)，我國最近十余年的信息安全保障工作都是圍繞此政策性文件而(C)的，滲透了我國(C)的各項工作。

A.方針;主要原則;總體綱領(lǐng);展開和推進(jìn);信息安全保障建設(shè)

B.總體要求;總體綱領(lǐng);主要原則;展開;信息安全保障建設(shè)

C.方針和總體要求;主要原則;總體綱領(lǐng);展開和推進(jìn);信息安全保障建設(shè)

D. 總體要求;主要原則;總體綱領(lǐng);展開;信息安全保障建設(shè)

45.以下有關(guān)系統(tǒng)工程說法錯誤的是()

A.系統(tǒng)工程不屬于基本理論，也不屬于技術(shù)基礎(chǔ)，它研究的重點是方法論

B.系統(tǒng)工程的目的是實現(xiàn)總體效果最優(yōu)化，即從復(fù)雜問題總體入手，認(rèn)為總體大于各部分之和，各部分雖然存在不足，但總體可以優(yōu)化

C.系統(tǒng)工程只需要使用定量分析的方法，通過建立實際對象的數(shù)學(xué)模型，應(yīng)用合適的優(yōu)化算法對模型求解解決實際問題

D.霍爾三維結(jié)構(gòu)將系統(tǒng)工程整個活動過程分為前后緊密銜接的7個階段和7個步驟

提示：本次試題無答案解析，請考生知悉，每次更新5題，僅供參照。