2021CISP考試題庫練習(41-45)

2021CISP考試開考時間已經固定，由微信公眾號【CISP】對外公布，9月各地都有考試，考試時間不一樣，為了方便考生備考，小編整理了CISP考試試題，可供備考。

41.Kerberos協議是常用的集中訪問控制協議，通過可信第三方的認證服務，減輕應用服務器的負擔，Kerberos的動行環(huán)境由密鑰分發(fā)中心()、應用服務器和客戶端三個部分組成，其中，KDC分為認證服務器AS和篡改授權服務器TGS兩部分，下圖展示了Kerberos協議的三個階段，分別 為(I)Kerberos獲得服務許可票據，(2)Kerberos獲得服務，(3)Kerberos獲得票據許可票據，下列選項中，對這三個階段的排序正確的是(D)

A.(1)-(2)-(3)

B.(3)-(2)-(1)

C.(2)-(1)-(3)

D.(3)-(1)-(2)

42.某網絡安全公司基于網絡的實時入侵檢測技術，動態(tài)監(jiān)測來自于外部網絡和內部網絡的所有訪問行為，當檢測到來自內外網絡針對或通過防火墻的攻擊行為，會及時響應，并通知防火墻實時阻斷攻擊源，從而進一步提高了系統的抗擊能力，更有效地保護了網絡資源，提高了防御體系級別，但入侵檢測技術不能實現以下哪種功能()

A.檢測并分析用戶和系統的活動

B.核查系統的配置漏洞，評估系統關鍵資源和數據文件的完整性

C.防止IP地址欺騙

D.識別違反安全策略的用戶活動

43.某貿易公司的OA系統由于存在系統漏洞，被攻擊者傳上了木馬病毒并刪除了系統中的數據，由于系統備份是每周六進行一次，事件發(fā)生時間為周三，因此導致該公司三個工作日的數據丟失并使得OA系統在隨后兩天內無法訪問，影響到了與公司有業(yè)務往來部分公司業(yè)務。在事故處理報告中，根據GB/z20986-2007《信息安全事件分級分類指南》，該事件的準確分類和定級應該是()

A.有害程序事件 特別重大事件(I級)

B.信息破壞事件 重大事件(II級)

C.有害程序事件 較大事件(III級)

D.信息破壞事件 一般事件(IV級)

44.《信息化領導小組關于加強信息安全保障工作的意見》中辦發(fā)【2003】27號明確了我國信息安全保障工作的()，加強信息安全保障工作的(C)，需要重點加強的信息安全保障工作，27號文的重大意義是，安標志著我國信息安全保障工作有了(C)，我國最近十余年的信息安全保障工作都是圍繞此政策性文件而(C)的，滲透了我國(C)的各項工作。

A.方針;主要原則;總體綱領;展開和推進;信息安全保障建設

B.總體要求;總體綱領;主要原則;展開;信息安全保障建設

C.方針和總體要求;主要原則;總體綱領;展開和推進;信息安全保障建設

D. 總體要求;主要原則;總體綱領;展開;信息安全保障建設

45.以下有關系統工程說法錯誤的是()

A.系統工程不屬于基本理論，也不屬于技術基礎，它研究的重點是方法論

B.系統工程的目的是實現總體效果最優(yōu)化，即從復雜問題總體入手，認為總體大于各部分之和，各部分雖然存在不足，但總體可以優(yōu)化

C.系統工程只需要使用定量分析的方法，通過建立實際對象的數學模型，應用合適的優(yōu)化算法對模型求解解決實際問題

D.霍爾三維結構將系統工程整個活動過程分為前后緊密銜接的7個階段和7個步驟

提示：本次試題無答案解析，請考生知悉，每次更新5題，僅供參照。