計算機(jī)四級信息安全工程師模擬試題

..計算機(jī)四級信息安全工程師模擬試題————來自紅黑聯(lián)盟模擬試題一1.信息安全最關(guān)心的三個屬性是什么？A.ConfidentialityB.IntegrityC.AuthenticationD.AuthorizationE.Availability2.用哪些技術(shù)措施可以有效地防御通過偽造保留IP地址而實施的攻擊A.邊界路由器上設(shè)置ACLsB.入侵檢測系統(tǒng)C.防火墻策略設(shè)置D.數(shù)據(jù)加密3.下列哪些設(shè)備應(yīng)放置在DMZ區(qū)A.認(rèn)證服務(wù)器B.郵件服務(wù)器C.數(shù)據(jù)庫服務(wù)器D.Web服務(wù)器4.以下哪幾項關(guān)于安全審計和安全的描述是正確的A.對入侵和攻擊行為只能起到威懾作用B.安全審計不能有助于提高系統(tǒng)的抗抵賴性C.安全審計是對系統(tǒng)記錄和活動的獨立審查和檢驗D.安全審計系統(tǒng)可提供偵破輔助和取證功能5.下面哪一個情景屬于身份驗證〔Authentication過程?A.用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔,并設(shè)定哪些用戶可以閱讀,哪些用戶可以修改B.用戶依照系統(tǒng)提示輸入用戶名和口令C.某個人嘗試登錄到你的計算機(jī)中,但是口令輸入的不對,系統(tǒng)提示口令錯誤,并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中D.用戶使用加密軟件對自己編寫的Office文檔進(jìn)行加密,以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容6.以下那些屬于系統(tǒng)的物理故障A.軟件故障B.計算機(jī)病毒C.人為的失誤D.網(wǎng)絡(luò)故障和設(shè)備環(huán)境故障7.數(shù)據(jù)在存儲或傳輸時不被修改、破壞,或數(shù)據(jù)包的丟失、亂序等指的是A.數(shù)據(jù)完整性B.數(shù)據(jù)一致性C.數(shù)據(jù)同步性D.數(shù)據(jù)源發(fā)性8.數(shù)字簽名是用于保障A.機(jī)密性B.完整性C.認(rèn)證性D.不可否認(rèn)性9.網(wǎng)絡(luò)攻擊者在局域網(wǎng)內(nèi)進(jìn)行嗅探,利用的是網(wǎng)卡的特性是A.廣播方式B.組播方式C.直接方式D.混雜模式10.下面哪個參數(shù)可以刪除一個用戶并同時刪除用戶的主目錄？A.rmuser-rB.deluser-rC.userdel-rD.usermgr-r模擬試題二1、PKI是指什么意思,主要用在哪里？2、請說出你所了解的防火墻品牌。防火墻的主要作用是什么？防火墻的一般分類的方法有哪些？3、防病毒一般安裝的位置,同時說明幾個主流的防病毒產(chǎn)品？4、請簡單描述DDOS的概念,列舉你所知道的防DDOS產(chǎn)品及其防護(hù)原理？5、請列舉你知道的安全掃描器〔包括網(wǎng)絡(luò)系統(tǒng)掃描和應(yīng)用掃描,并說明其特點？第三部分網(wǎng)絡(luò)基礎(chǔ)知識測試〔共20題,每題1分,共20分1、請簡要說明Switch與Hub最根本的區(qū)別。2、請說明ARP欺騙的工作原理。3、請說明OSI模型中的各層名稱,并列舉應(yīng)用在各層的協(xié)議。4、28的網(wǎng)段地址和廣播地址與可用的IP地址空間。5、Ping是使用什么協(xié)議進(jìn)行通信的？6、請寫出一些協(xié)議的標(biāo)準(zhǔn)默認(rèn)工作的協(xié)議及端口：DNS、SSH、Telnet、SMTP、POP37、你通過網(wǎng)線將一臺PC與一臺路由器接口直接連接,并且IP地址已完成配置,但是卻無法通信,請說出你認(rèn)為最有可能的故障原因。8、請說明CiscoCDP協(xié)議的作用。9、請簡要說明TCP與UDP的主要區(qū)別。10、請簡要說明你所理解的單播、組播、廣播的含義及應(yīng)用。11、簡要描述你知道的應(yīng)用系統(tǒng)攻擊方法。12、XSS攻擊的原理？如何防范？一般將XSS攻擊分成哪2類？13、在編寫程序中,使用拼接SQL語句有什么壞處？14、一個WEB程序,如果想對上傳文件的類型進(jìn)行限制,可以采取什么方法,簡要描述？15、一個應(yīng)用,在登錄頁面使用協(xié)議,沒有設(shè)定登錄嘗試次數(shù)、沒有使用圖片驗證碼,那他最容易受到什么攻擊威脅？模擬試題三1、駐留在多個網(wǎng)絡(luò)設(shè)備上的程序在短時間內(nèi)同時產(chǎn)生大量的請求消息沖擊某Web服務(wù)器,導(dǎo)致該服務(wù)器不堪重負(fù),無法正常響應(yīng)其他合法用戶的請求,這屬于。A．網(wǎng)上沖浪B．中間人攻擊C．DDoS攻擊D．MAC攻擊2、在使用了shadow口令的系統(tǒng)中,/etc/passwd和/etc/shadow兩個文件的權(quán)限正確的是：A.-rw-r-----,-r--------B.-rw-r--r--,-r--r--r--C.-rw-r--r--,-r--------D.-rw-r--rw-,-r-----r—3、如果你的umask設(shè)置為022,缺省的,你創(chuàng)建的文件的權(quán)限為：A.----w--w-B.-w--w----C.r-xr-x---D.rw-r--r—4、在UNIX操作系統(tǒng)中,把輸入／輸出設(shè)備看作是ss〔。A．普通文件B．目錄文件C．索引文件D．特殊文件5、在SQL言中,刪除基本表的命令是<1>修改表中數(shù)據(jù)的命令是<2>〔。<1A．DESTROYTABLEB．DROPTABLEC．DELETETABLED．REMOVETABLE<2>A．INSERTB．DELETEC．UPDATED．MODIFY6、在SQL語言中事務(wù)結(jié)束的命令是。A．ENDTRANSACTIONB．COMMITC．ROLLBACKD．COMMIT或ROLLBACK7、對事務(wù)回滾的正確描述是。A．將該事務(wù)對數(shù)據(jù)庫的修改進(jìn)行恢復(fù)B．將事務(wù)對數(shù)據(jù)庫的更新寫入硬盤C．跳轉(zhuǎn)到事務(wù)程序的開頭重新執(zhí)行D．將事務(wù)中修改的變量位恢復(fù)到事務(wù)開始時的初值8、在基于Web的電子商務(wù)應(yīng)用中,業(yè)務(wù)對象常用的數(shù)據(jù)庫訪問方式之一是。A．JDBCB．COMC．CGID．XML9、如何在文件中查找顯示所有以"*"打頭的行？A.find*fileB.wc-l*<FILEC.grep-n*fileD.grep*file模擬試題四10、某校園網(wǎng)用戶無法訪問外部站點4,管理人員在Windows操作系統(tǒng)中可以使用判斷故障發(fā)生在校園網(wǎng)內(nèi)還是校園網(wǎng)外A．pingB．tracertC．netstatD．a(chǎn)rp11、cron后臺常駐程序<daemon>用于：A.負(fù)責(zé)文件在網(wǎng)絡(luò)中的共享B.管理打印子系統(tǒng)ManagestheprintingsubsystemC.跟蹤管理系統(tǒng)信息和錯誤D.管理系統(tǒng)日常任務(wù)的調(diào)度<scheduling>12、有一個備份程序mybackup,需要在周一至周五下午1點和晚上8點各運行一次,下面哪條crontab的項可以完成這項工作？A.013,20**1,5mybackupB.013,20**1,2,3,4,5mybackupC.*13,20**1,2,3,4,5mybackupD.013,201,5**mybackup13、如何裝載<mount>上在/etc/fstab文件中定義的所有文件系統(tǒng)？A.mount-aB.mount/mnt/*C.mountD.cat/etc/fstab|mount14、在安裝軟件時下面哪一步需要root權(quán)限？A.makeB.makedepsC.makeconfigD.makeinstall15、下面命令的作用是：setPS1="[uwt]$",exportPS1A.改變錯誤信息提示B.改變命令提示符C.改變一些終端參數(shù)D.改變輔助命令提示符16、在bash中,export命令的作用是：A.在子shell中運行條命令B.使在子shell中可以使用命令歷史記錄