下面列举赛虎学院部分CISP题库2021年版本的部分内容,如果需要完整的CISP 2021版本题库,可以直接向赛虎学院客服索要。
34.S 公司在全国有 20 个分支机构,总部有 10 台服务器、20 个用户终端,每个分支机构都有一台服务器、100 个左右用户终端,通过专网进行互联互通。公司招标的网络设计方案中,四家集成商给出了各自的 IP 地址规划和分配的方法,作为评标专家,请给 S 公司选出设计最合理的一个()
A、总部使用服务器、用户终端统一作用 10.0.1.X.各分支机构服务器和用户终端使用192.168.2.X~192.168.20.X B、总部使用服务器使用 10.0.1.1~11.用户终端使用 10.0.1.12~212,分支机构 IP 地址随意确定
C、总部服务器使用 10.0.1.X.用户终端根据部门划分使用 10.0.2.X 每个分支机构分配两个A 类地址段,一个用做服务器地址段,另外一个做用户终端地址段
D、因为通过互联网连接,访问的是互联网地址,内部地址经 NAT 映射,因此 IP 地址无需特别规划,各机构自行决定即可
35.某 1inux 系统由于 root 口令过于简单,被攻击者猜解后获得了 root 口令,发现被攻击后,管理员更改了 root 口令,并请安全专家对系统进行检测,在系统中发现有一个文件的权限如下-r-s-x-x 1 test tdst10704apr152002/home/test/sh 请问以下描述哪个是正确的( )
A、该文件是一个正常文件,test 用户使用的 shell,test 不能读该文件,只能执行
B、该文件是一个正常文件,是 test 用户使用的 she11,但 test 用户无权执行该文件
C、该文件是一个后门程序,该文件被执行时,运行身份是 root,test 用户间接获得了 root权限
D、该文件是一个后门程序,由于所有者是 test,因此运行这个文件时文件执行权限为 test
36.为了保障系统安全,某单位需要对其跨地区大型网络实时应用系统进行渗透测试,以下关于渗透测试过程的说法不正确的是()
A、由于在实际渗透测试过程中存在不可预知的风险,所以测试前要提醒用户进行系统和数据备份,以便出现问题时可以及时恢复系统和数据
B、渗透测试从“逆向”的角度出发,测试软件系统的安全性,其价值在于可以测试软件在实际系统中运行时的安全状况
C、渗透测试应当经过方案制定、信息收集、漏洞利用、完成渗透测试报告等步骤
D、为了深入发掘该系统存在的安全威胁,应该在系统正常业务运行高峰期进行渗透测试
37.在提高阿帕奇系统(Apache HTTP Server)系统安全性时,下面哪项实施不属于安全配置内容( )
A、不在 Windows 下安装 Apache,只在 Linux 和 Unix 下安装
B、安装 Apache 时,只安装需要的组件模块
C、不使用操作系统管理员用户身份运行 Apache,而是采用权限受限的专用用户账号来运行
D、积极了解 Apache 的安全通告,并及时下载和更新
…………
有意者可以直接留下联系方式。
- 还没有人评论,欢迎说说您的想法!