計算機四級信息安全工程師模擬試題

..計算機四級信息安全工程師模擬試題————來自紅黑聯盟模擬試題一1.信息安全最關心的三個屬性是什么？A.ConfidentialityB.IntegrityC.AuthenticationD.AuthorizationE.Availability2.用哪些技術措施可以有效地防御通過偽造保留IP地址而實施的攻擊A.邊界路由器上設置ACLsB.入侵檢測系統(tǒng)C.防火墻策略設置D.數據加密3.下列哪些設備應放置在DMZ區(qū)A.認證服務器B.郵件服務器C.數據庫服務器D.Web服務器4.以下哪幾項關于安全審計和安全的描述是正確的A.對入侵和攻擊行為只能起到威懾作用B.安全審計不能有助于提高系統(tǒng)的抗抵賴性C.安全審計是對系統(tǒng)記錄和活動的獨立審查和檢驗D.安全審計系統(tǒng)可提供偵破輔助和取證功能5.下面哪一個情景屬于身份驗證〔Authentication過程?A.用戶在網絡上共享了自己編寫的一份Office文檔,并設定哪些用戶可以閱讀,哪些用戶可以修改B.用戶依照系統(tǒng)提示輸入用戶名和口令C.某個人嘗試登錄到你的計算機中,但是口令輸入的不對,系統(tǒng)提示口令錯誤,并將這次失敗的登錄過程紀錄在系統(tǒng)日志中D.用戶使用加密軟件對自己編寫的Office文檔進行加密,以阻止其他人得到這份拷貝后看到文檔中的內容6.以下那些屬于系統(tǒng)的物理故障A.軟件故障B.計算機病毒C.人為的失誤D.網絡故障和設備環(huán)境故障7.數據在存儲或傳輸時不被修改、破壞,或數據包的丟失、亂序等指的是A.數據完整性B.數據一致性C.數據同步性D.數據源發(fā)性8.數字簽名是用于保障A.機密性B.完整性C.認證性D.不可否認性9.網絡攻擊者在局域網內進行嗅探,利用的是網卡的特性是A.廣播方式B.組播方式C.直接方式D.混雜模式10.下面哪個參數可以刪除一個用戶并同時刪除用戶的主目錄？A.rmuser-rB.deluser-rC.userdel-rD.usermgr-r模擬試題二1、PKI是指什么意思,主要用在哪里？2、請說出你所了解的防火墻品牌。防火墻的主要作用是什么？防火墻的一般分類的方法有哪些？3、防病毒一般安裝的位置,同時說明幾個主流的防病毒產品？4、請簡單描述DDOS的概念,列舉你所知道的防DDOS產品及其防護原理？5、請列舉你知道的安全掃描器〔包括網絡系統(tǒng)掃描和應用掃描,并說明其特點？第三部分網絡基礎知識測試〔共20題,每題1分,共20分1、請簡要說明Switch與Hub最根本的區(qū)別。2、請說明ARP欺騙的工作原理。3、請說明OSI模型中的各層名稱,并列舉應用在各層的協(xié)議。4、28的網段地址和廣播地址與可用的IP地址空間。5、Ping是使用什么協(xié)議進行通信的？6、請寫出一些協(xié)議的標準默認工作的協(xié)議及端口：DNS、SSH、Telnet、SMTP、POP37、你通過網線將一臺PC與一臺路由器接口直接連接,并且IP地址已完成配置,但是卻無法通信,請說出你認為最有可能的故障原因。8、請說明CiscoCDP協(xié)議的作用。9、請簡要說明TCP與UDP的主要區(qū)別。10、請簡要說明你所理解的單播、組播、廣播的含義及應用。11、簡要描述你知道的應用系統(tǒng)攻擊方法。12、XSS攻擊的原理？如何防范？一般將XSS攻擊分成哪2類？13、在編寫程序中,使用拼接SQL語句有什么壞處？14、一個WEB程序,如果想對上傳文件的類型進行限制,可以采取什么方法,簡要描述？15、一個應用,在登錄頁面使用協(xié)議,沒有設定登錄嘗試次數、沒有使用圖片驗證碼,那他最容易受到什么攻擊威脅？模擬試題三1、駐留在多個網絡設備上的程序在短時間內同時產生大量的請求消息沖擊某Web服務器,導致該服務器不堪重負,無法正常響應其他合法用戶的請求,這屬于。A．網上沖浪B．中間人攻擊C．DDoS攻擊D．MAC攻擊2、在使用了shadow口令的系統(tǒng)中,/etc/passwd和/etc/shadow兩個文件的權限正確的是：A.-rw-r-----,-r--------B.-rw-r--r--,-r--r--r--C.-rw-r--r--,-r--------D.-rw-r--rw-,-r-----r—3、如果你的umask設置為022,缺省的,你創(chuàng)建的文件的權限為：A.----w--w-B.-w--w----C.r-xr-x---D.rw-r--r—4、在UNIX操作系統(tǒng)中,把輸入／輸出設備看作是ss〔。A．普通文件B．目錄文件C．索引文件D．特殊文件5、在SQL言中,刪除基本表的命令是<1>修改表中數據的命令是<2>〔。<1A．DESTROYTABLEB．DROPTABLEC．DELETETABLED．REMOVETABLE<2>A．INSERTB．DELETEC．UPDATED．MODIFY6、在SQL語言中事務結束的命令是。A．ENDTRANSACTIONB．COMMITC．ROLLBACKD．COMMIT或ROLLBACK7、對事務回滾的正確描述是。A．將該事務對數據庫的修改進行恢復B．將事務對數據庫的更新寫入硬盤C．跳轉到事務程序的開頭重新執(zhí)行D．將事務中修改的變量位恢復到事務開始時的初值8、在基于Web的電子商務應用中,業(yè)務對象常用的數據庫訪問方式之一是。A．JDBCB．COMC．CGID．XML9、如何在文件中查找顯示所有以"*"打頭的行？A.find*fileB.wc-l*<FILEC.grep-n*fileD.grep*file模擬試題四10、某校園網用戶無法訪問外部站點4,管理人員在Windows操作系統(tǒng)中可以使用判斷故障發(fā)生在校園網內還是校園網外A．pingB．tracertC．netstatD．arp11、cron后臺常駐程序<daemon>用于：A.負責文件在網絡中的共享B.管理打印子系統(tǒng)ManagestheprintingsubsystemC.跟蹤管理系統(tǒng)信息和錯誤D.管理系統(tǒng)日常任務的調度<scheduling>12、有一個備份程序mybackup,需要在周一至周五下午1點和晚上8點各運行一次,下面哪條crontab的項可以完成這項工作？A.013,20**1,5mybackupB.013,20**1,2,3,4,5mybackupC.*13,20**1,2,3,4,5mybackupD.013,201,5**mybackup13、如何裝載<mount>上在/etc/fstab文件中定義的所有文件系統(tǒng)？A.mount-aB.mount/mnt/*C.mountD.cat/etc/fstab|mount14、在安裝軟件時下面哪一步需要root權限？A.makeB.makedepsC.makeconfigD.makeinstall15、下面命令的作用是：setPS1="[uwt]$",exportPS1A.改變錯誤信息提示B.改變命令提示符C.改變一些終端參數D.改變輔助命令提示符16、在bash中,export命令的作用是：A.在子shell中運行條命令B.使在子shell中可以使用命令歷史記錄