欢迎来到天天文库
浏览记录
ID:19083761
大小:16.21 KB
页数:5页
时间:2018-09-28
《计算机四级信息安全工程师考试练习题》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、计算机四级信息安全工程师考试练习题 备考计算机四级除了要有巩固的基础知识,还要勤于练习,下面是小编为大家整理的计算机四级信息安全工程师考试练习题,欢迎参考~ 计算机四级信息安全工程师考试练习题 一、选择题 1.信息安全最关心的三个属性是什么? A.Confidentiality B.Integrity C.Authentication D.Authorization E.Availability 2.用哪些技术措施可以有效地防御通过伪造保留IP地址而实施的攻击 A.边界路由器上设置ACLs B.入侵检测系统 C.防火墙策略设置 D
2、.数据加密 3.下列哪些设备应放置在DMZ区 A.认证服务器 B.邮件服务器 C.数据库服务器 D.Web服务器 4.以下哪几项关于安全审计和安全的描述是正确的 A.对入侵和攻击行为只能起到威慑作用 B.安全审计不能有助于提高系统的抗抵赖性 C.安全审计是对系统记录和活动的独立审查和检验 D.安全审计系统可提供侦破辅助和取证功能 5.下面哪一个情景属于身份验证(Authentication)过程? A.用户在网络上共享了自己编写的一份Office文档,并设定哪些用户可以阅读,哪些用户可以修改 B.用户依照系统提示输入用户名和口令
3、C.某个人尝试登录到你的计算机中,但是口令输入的不对,系统提示口令错误,并将这次失败的登录过程纪录在系统日志中 D.用户使用加密软件对自己编写的Office文档进行加密,以阻止其他人得到这份拷贝后看到文档中的内容 6.以下那些属于系统的物理故障 A.软件故障 B.计算机病毒 C.人为的失误 D.网络故障和设备环境故障 7.数据在存储或传输时不被修改、破坏,或数据包的丢失、乱序等指的是 A.数据完整性 B.数据一致性 C.数据同步性 D.数据源发性 8.数字签名是用于保障 A.机密性 B.完整性 C.认证性 D.不可否认性 9
4、.网络攻击者在局域网内进行嗅探,利用的是网卡的特性是 A.广播方式 B.组播方式 C.直接方式 D.混杂模式 10.下面哪个参数可以删除一个用户并同时删除用户的主目录? A.rmuser-r B.deluser-r C.userdel-r D.usermgr-r 二、问答题(共10题,每题3分、共30) 1、PKI是指什么意思,主要用在哪里? 2、请说出你所了解的防火墙品牌。防火墙的主要作用是什么?防火墙的一般分类的方法有哪些? 3、防病毒一般安装的位置,同时说明几个主流的防病毒产品? 4、请简单描述DDOS的概念,列举你所知道的
5、防DDOS产品及其防护原理? 5、请列举你知道的安全扫描器(包括网络系统扫描和应用扫描),并说明其特点? 第三部分网络基础知识测试(共20题,每题1分,共20分) 1、请简要说明Switch与Hub最根本的区别。 2、请说明ARP欺骗的工作原理。 3、请说明OSI模型中的各层名称,并列举应用在各层的协议。 4、请写出IP地址的网段地址和广播地址与可用的IP地址空间。 5、Ping是使用什么协议进行通信的? 6、请写出一些协议的标准默认工作的协议及端口:DNS、SSH、Telnet、SMTP、POP3 7、你通过网线将一台PC与一台路由器接口
6、直接连接,并且IP地址已完成配置,但是却无法通信,请说出你认为最有可能的故障原因。 8、请说明CiscoCDP协议的作用。 9、请简要说明TCP与UDP的主要区别。 10、请简要说明你所理解的单播、组播、广播的含义及应用。 11、简要描述你知道的应用系统攻击方法。 12、XSS攻击的原理?如何防范?一般将XSS攻击分成哪2类? 13、在编写程序中,使用拼接SQL语句有什么坏处? 14、一个WEB程序,如果想对上传文件的类型进行限制,可以采取什么方法,简要描述? 15、一个应用,在登录页面使用http协议,没有设定登录尝试次数、没有使用图片验证
7、码,那他最容易受到什么攻击威胁?
此文档下载收益归作者所有