下面列举赛虎学院部分CISP题库2021年版本的部分内容，如果需要完整的CISP 2021版本题库，可以直接向赛虎学院客服索要。

　　34.S 公司在全国有 20 个分支机构，总部有 10 台服务器、20 个用户终端，每个分支机构都有一台服务器、100 个左右用户终端，通过专网进行互联互通。公司招标的网络设计方案中，四家集成商给出了各自的 IP 地址规划和分配的方法，作为评标专家，请给 S 公司选出设计最合理的一个()

　　A、总部使用服务器、用户终端统一作用 10.0.1.X.各分支机构服务器和用户终端使用192.168.2.X~192.168.20.X B、总部使用服务器使用 10.0.1.1~11.用户终端使用 10.0.1.12~212，分支机构 IP 地址随意确定

　　C、总部服务器使用 10.0.1.X.用户终端根据部门划分使用 10.0.2.X 每个分支机构分配两个A 类地址段，一个用做服务器地址段，另外一个做用户终端地址段

　　D、因为通过互联网连接，访问的是互联网地址，内部地址经 NAT 映射，因此 IP 地址无需特别规划，各机构自行决定即可

　　35.某 1inux 系统由于 root 口令过于简单，被攻击者猜解后获得了 root 口令，发现被攻击后，管理员更改了 root 口令，并请安全专家对系统进行检测，在系统中发现有一个文件的权限如下-r-s-x-x 1 test tdst10704apr152002/home/test/sh 请问以下描述哪个是正确的( )

　　A、该文件是一个正常文件，test 用户使用的 shell，test 不能读该文件，只能执行

　　B、该文件是一个正常文件，是 test 用户使用的 she11，但 test 用户无权执行该文件

　　C、该文件是一个后门程序，该文件被执行时，运行身份是 root，test 用户间接获得了 root权限

　　D、该文件是一个后门程序，由于所有者是 test，因此运行这个文件时文件执行权限为 test

　　36.为了保障系统安全，某单位需要对其跨地区大型网络实时应用系统进行渗透测试，以下关于渗透测试过程的说法不正确的是()

　　A、由于在实际渗透测试过程中存在不可预知的风险，所以测试前要提醒用户进行系统和数据备份，以便出现问题时可以及时恢复系统和数据

　　B、渗透测试从“逆向”的角度出发，测试软件系统的安全性，其价值在于可以测试软件在实际系统中运行时的安全状况

　　C、渗透测试应当经过方案制定、信息收集、漏洞利用、完成渗透测试报告等步骤

　　D、为了深入发掘该系统存在的安全威胁，应该在系统正常业务运行高峰期进行渗透测试

　　37.在提高阿帕奇系统(Apache HTTP Server)系统安全性时，下面哪项实施不属于安全配置内容( )

　　A、不在 Windows 下安装 Apache，只在 Linux 和 Unix 下安装

　　B、安装 Apache 时，只安装需要的组件模块

　　C、不使用操作系统管理员用户身份运行 Apache，而是采用权限受限的专用用户账号来运行

　　D、积极了解 Apache 的安全通告，并及时下载和更新

…………

有意者可以直接留下联系方式。