2022屆信息安全工程師崗筆試題

2022屆信息安全工程師崗筆試題一、單項(xiàng)選擇題（共10小題，每小題6分，共60分）1.B類網(wǎng)絡(luò)地址的變化范圍是（）。A、～55B、～55(正確答案)C、～55D、～552.下列下列關(guān)于linux文件夾權(quán)限中“rw-”描述正確的是？（）。A、有執(zhí)行、讀權(quán)限，無寫權(quán)限B、有讀、寫權(quán)限，無執(zhí)行權(quán)限(正確答案)C、有讀權(quán)限，無寫、執(zhí)行權(quán)限D(zhuǎn)、有寫權(quán)限，無讀、執(zhí)行權(quán)限3.以下關(guān)于RSA算法描述錯(cuò)誤的有（）。A、RSA算法屬于對(duì)稱加密算法(正確答案)B、RSA加密秘鑰和解密秘鑰是不同的C、RSA算法的設(shè)計(jì)主要是基于大整數(shù)因式分解非常困難D、RSA算法在某些特殊情況下依然可以被人工破解4.在Linux系統(tǒng)中,哪一個(gè)是管道符（）。A、>B、<C、|(正確答案)D、：5.根據(jù)中國(guó)墻模型，假定公司A、公司B屬于同一個(gè)利益沖突類P；公司X、公司Y屬于另外一個(gè)利益沖突類Q，如果某個(gè)用戶u曾經(jīng)讀取了公司A的數(shù)據(jù)之后，試問：用戶u能否繼續(xù)讀取公司B的數(shù)據(jù)？它可以繼續(xù)讀取公司X的數(shù)據(jù)嗎？（）。A、不可以讀取B的數(shù)據(jù)，可以讀取X的數(shù)據(jù)(正確答案)B、可以讀取B的數(shù)據(jù)，可以讀取X的數(shù)據(jù)C、可以讀取B的數(shù)據(jù)，不可以讀取X的數(shù)據(jù)D、不可以讀取B的數(shù)據(jù)，不可以讀取X的數(shù)據(jù)6.終止一個(gè)后臺(tái)程序需要用到哪個(gè)命令（）。A、cpB、kill(正確答案)C、ctrl+cD、mv7.CC攻擊主要是通過消耗（）從而達(dá)到攻擊目的。A、網(wǎng)絡(luò)帶寬B、系統(tǒng)磁盤空間C、用戶訪問時(shí)間D、WEB服務(wù)器資源(正確答案)8.TCP三次握手協(xié)議的第一步是發(fā)送一個(gè)（）。A、SYN包(正確答案)B、ACK包C、UDP包D、NULL包9.哪個(gè)工具常見用于掃描WEB站點(diǎn)脆弱性（）。A、nmapB、Appscan(正確答案)C、SnifferD、WebStorm10.以下屬于信息安全管理體系標(biāo)準(zhǔn)是（）。A、BS25999B、ISO/IEC20000C、GB/T22080D、ISO/IEC27001(正確答案)二、多項(xiàng)選擇題（共5小題，每小題4分，共20分）11.以下哪些工具可以抓取HTTP數(shù)據(jù)包？（）。A、Burpsuite(正確答案)B、Wireshark(正確答案)C、Fiddler(正確答案)D、Nmap12.以下哪些是常見的PHP“一句話木馬”？（）。A、<?phpassert($_POST(value));?>(正確答案)B、<%execute(request("value"))%>(正確答案)C、<?php@eval($_POST(value)):?>(正確答案)D、<%if(request.getParameter("!")!=null)(newjavio.FileOutputStream(application.getRealPath("\\")+request.getParmeter("!"))).write(request.getParameter("t").getByte（）)):%>(正確答案)13.防火墻的作用中，正確的是（）。A、過濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包(正確答案)B、封堵進(jìn)出網(wǎng)絡(luò)的訪問行為C、記錄通過防火墻的信息內(nèi)容和活動(dòng)(正確答案)D、對(duì)網(wǎng)絡(luò)攻擊進(jìn)行告警(正確答案)14.下面屬于惡意代碼的是（）。A、病毒(正確答案)B、蠕蟲(正確答案)C、宏D、木馬(正確答案)15.哪些是開源的操作系統(tǒng)軟件（）。A、Linux(正確答案)B、Android(正確答案)C、WindowsD、iOS三、判斷題（共5小題，每小題4分，共20分）16.TCP和UDP協(xié)議對(duì)比，TCP傳送數(shù)據(jù)更安全。對(duì)錯(cuò)(正確答案)17.DES、RC4均屬于對(duì)稱加密算法。對(duì)(正確答案)錯(cuò)18.安全審計(jì)就