2021CISP考试开考时间已经固定,由微信公众号【CISP】对外公布,9月各地都有考试,考试时间不一样,为了方便考生备考,小编整理了CISP考试试题,可供备考。
51.某个新成立的互联网金融公司拥有10个与互联网直接连接的IP地址,但是该网络内有15台个人计算机,这些个人计算机不会同时开机并连接互联网。为解决公司员工的上网问题,公司决定将这十个互联网地址集中起来使用,当任意一台个人计算机开机并连接网路时,管理中心从这10个地址中任意取出一个尚未分配的IP地址分配给这个人的计算机。他关机时,管理中心将该地址收回,并重新设置为未分配。可见,只要同时打开的个人计算机数量少于或等于可供分配的IP地址,那么,每台个人计算机可以获取一个IP地址,并实现与互联网的连接。该公司使用的IP地址规划方式是()
A.静态分配地址
B.动态分配地址
C.静态NAT分配地址
D.端口NAT分配地址
52.Kerberos协议是一种集中访问控制协议,它能在复杂的网络环境中,为用户提供安全的单点登录服务。单点登录是指用户在网络中进行一次身份认证,便可以访问其授权的所有网络资源,而不再需要其他的身份认证过程,实质是消息M在多个应用系统之间的传递或共享。其中,消息M是指以下选项中的()。
A.安全凭证
B.用户名
C.加密密钥
D.会话密钥
53. 对于关键信息基础设施的外延范围,以下哪项是正确的()
A.关键信息基础设施的认定由网信部门确定,网络运营者自身及上级主管部门不能认定
B.关键信息基础设施与等级保护三级以上系统的范围一致,对于等级保护三级以上系统就应纳入关键信息基础设施保护范围
C.关键信息基础设施的具体范围由国务院制定,鼓励网络运营者自愿参照关键信息基础设施保护标准要求开展保护
D.关键信息基础设施只限于公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务这七个行业,除此以外行业的网络不能认定为关键信息基础设施
54.在标准GB/T 20274.1-2006《信息安全技术信息系统安全保障评估框架第一部分:简介和一般模型》中,信息系统安全保障模型包含哪几个方面?()
A.保障要素、生命周期和运行维护
B.保障要素、生命周期和安全特征
C.规划组织、生命周期和安全特征
D.规划组织、生命周期和运行维护
55.()第二十三条规定存储、处理秘密的计算机信息系统(以下简称涉密信息系统)按照(A)实行分级保护,(A)应当按照保密标准配备保密设施、设备、(A)设备应当与涉密信息系统同步规划、同步建设、同步运行9三同步),涉密信息系统应当按照规定,经(A)后,方可投入使用。
A《保密法》;涉密程度;涉密信息系统保密设施;检查合格
B.《保密法》;涉密程度;涉密系统;保密设施;检查合格
C.《保密法》;涉密程度;涉密系统;保密设施;检查合格
D.《安全保密法》;涉密程度;涉密信息系统;保密设施;检查合格
提示:本次试题无答案解析,请考生知悉,每次更新5题,仅供参照。
