計(jì)算機(jī)四級(jí)信息安全工程師模擬試題_第1頁
計(jì)算機(jī)四級(jí)信息安全工程師模擬試題_第2頁
計(jì)算機(jī)四級(jí)信息安全工程師模擬試題_第3頁
計(jì)算機(jī)四級(jí)信息安全工程師模擬試題_第4頁
計(jì)算機(jī)四級(jí)信息安全工程師模擬試題_第5頁
已閱讀5頁,還剩4頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

..計(jì)算機(jī)四級(jí)信息安全工程師模擬試題————來自紅黑聯(lián)盟模擬試題一1.信息安全最關(guān)心的三個(gè)屬性是什么?A.ConfidentialityB.IntegrityC.AuthenticationD.AuthorizationE.Availability2.用哪些技術(shù)措施可以有效地防御通過偽造保留IP地址而實(shí)施的攻擊A.邊界路由器上設(shè)置ACLsB.入侵檢測(cè)系統(tǒng)C.防火墻策略設(shè)置D.數(shù)據(jù)加密3.下列哪些設(shè)備應(yīng)放置在DMZ區(qū)A.認(rèn)證服務(wù)器B.郵件服務(wù)器C.數(shù)據(jù)庫服務(wù)器D.Web服務(wù)器4.以下哪幾項(xiàng)關(guān)于安全審計(jì)和安全的描述是正確的A.對(duì)入侵和攻擊行為只能起到威懾作用B.安全審計(jì)不能有助于提高系統(tǒng)的抗抵賴性C.安全審計(jì)是對(duì)系統(tǒng)記錄和活動(dòng)的獨(dú)立審查和檢驗(yàn)D.安全審計(jì)系統(tǒng)可提供偵破輔助和取證功能5.下面哪一個(gè)情景屬于身份驗(yàn)證〔Authentication過程?A.用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔,并設(shè)定哪些用戶可以閱讀,哪些用戶可以修改B.用戶依照系統(tǒng)提示輸入用戶名和口令C.某個(gè)人嘗試登錄到你的計(jì)算機(jī)中,但是口令輸入的不對(duì),系統(tǒng)提示口令錯(cuò)誤,并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中D.用戶使用加密軟件對(duì)自己編寫的Office文檔進(jìn)行加密,以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容6.以下那些屬于系統(tǒng)的物理故障A.軟件故障B.計(jì)算機(jī)病毒C.人為的失誤D.網(wǎng)絡(luò)故障和設(shè)備環(huán)境故障7.數(shù)據(jù)在存儲(chǔ)或傳輸時(shí)不被修改、破壞,或數(shù)據(jù)包的丟失、亂序等指的是A.數(shù)據(jù)完整性B.數(shù)據(jù)一致性C.數(shù)據(jù)同步性D.數(shù)據(jù)源發(fā)性8.數(shù)字簽名是用于保障A.機(jī)密性B.完整性C.認(rèn)證性D.不可否認(rèn)性9.網(wǎng)絡(luò)攻擊者在局域網(wǎng)內(nèi)進(jìn)行嗅探,利用的是網(wǎng)卡的特性是A.廣播方式B.組播方式C.直接方式D.混雜模式10.下面哪個(gè)參數(shù)可以刪除一個(gè)用戶并同時(shí)刪除用戶的主目錄?A.rmuser-rB.deluser-rC.userdel-rD.usermgr-r模擬試題二1、PKI是指什么意思,主要用在哪里?2、請(qǐng)說出你所了解的防火墻品牌。防火墻的主要作用是什么?防火墻的一般分類的方法有哪些?3、防病毒一般安裝的位置,同時(shí)說明幾個(gè)主流的防病毒產(chǎn)品?4、請(qǐng)簡(jiǎn)單描述DDOS的概念,列舉你所知道的防DDOS產(chǎn)品及其防護(hù)原理?5、請(qǐng)列舉你知道的安全掃描器〔包括網(wǎng)絡(luò)系統(tǒng)掃描和應(yīng)用掃描,并說明其特點(diǎn)?第三部分網(wǎng)絡(luò)基礎(chǔ)知識(shí)測(cè)試〔共20題,每題1分,共20分1、請(qǐng)簡(jiǎn)要說明Switch與Hub最根本的區(qū)別。2、請(qǐng)說明ARP欺騙的工作原理。3、請(qǐng)說明OSI模型中的各層名稱,并列舉應(yīng)用在各層的協(xié)議。4、28的網(wǎng)段地址和廣播地址與可用的IP地址空間。5、Ping是使用什么協(xié)議進(jìn)行通信的?6、請(qǐng)寫出一些協(xié)議的標(biāo)準(zhǔn)默認(rèn)工作的協(xié)議及端口:DNS、SSH、Telnet、SMTP、POP37、你通過網(wǎng)線將一臺(tái)PC與一臺(tái)路由器接口直接連接,并且IP地址已完成配置,但是卻無法通信,請(qǐng)說出你認(rèn)為最有可能的故障原因。8、請(qǐng)說明CiscoCDP協(xié)議的作用。9、請(qǐng)簡(jiǎn)要說明TCP與UDP的主要區(qū)別。10、請(qǐng)簡(jiǎn)要說明你所理解的單播、組播、廣播的含義及應(yīng)用。11、簡(jiǎn)要描述你知道的應(yīng)用系統(tǒng)攻擊方法。12、XSS攻擊的原理?如何防范?一般將XSS攻擊分成哪2類?13、在編寫程序中,使用拼接SQL語句有什么壞處?14、一個(gè)WEB程序,如果想對(duì)上傳文件的類型進(jìn)行限制,可以采取什么方法,簡(jiǎn)要描述?15、一個(gè)應(yīng)用,在登錄頁面使用協(xié)議,沒有設(shè)定登錄嘗試次數(shù)、沒有使用圖片驗(yàn)證碼,那他最容易受到什么攻擊威脅?模擬試題三1、駐留在多個(gè)網(wǎng)絡(luò)設(shè)備上的程序在短時(shí)間內(nèi)同時(shí)產(chǎn)生大量的請(qǐng)求消息沖擊某Web服務(wù)器,導(dǎo)致該服務(wù)器不堪重負(fù),無法正常響應(yīng)其他合法用戶的請(qǐng)求,這屬于。A.網(wǎng)上沖浪B.中間人攻擊C.DDoS攻擊D.MAC攻擊2、在使用了shadow口令的系統(tǒng)中,/etc/passwd和/etc/shadow兩個(gè)文件的權(quán)限正確的是:A.-rw-r-----,-r--------B.-rw-r--r--,-r--r--r--C.-rw-r--r--,-r--------D.-rw-r--rw-,-r-----r—3、如果你的umask設(shè)置為022,缺省的,你創(chuàng)建的文件的權(quán)限為:A.----w--w-B.-w--w----C.r-xr-x---D.rw-r--r—4、在UNIX操作系統(tǒng)中,把輸入/輸出設(shè)備看作是ss〔。A.普通文件B.目錄文件C.索引文件D.特殊文件5、在SQL言中,刪除基本表的命令是<1>修改表中數(shù)據(jù)的命令是<2>〔。<1A.DESTROYTABLEB.DROPTABLEC.DELETETABLED.REMOVETABLE<2>A.INSERTB.DELETEC.UPDATED.MODIFY6、在SQL語言中事務(wù)結(jié)束的命令是。A.ENDTRANSACTIONB.COMMITC.ROLLBACKD.COMMIT或ROLLBACK7、對(duì)事務(wù)回滾的正確描述是。A.將該事務(wù)對(duì)數(shù)據(jù)庫的修改進(jìn)行恢復(fù)B.將事務(wù)對(duì)數(shù)據(jù)庫的更新寫入硬盤C.跳轉(zhuǎn)到事務(wù)程序的開頭重新執(zhí)行D.將事務(wù)中修改的變量位恢復(fù)到事務(wù)開始時(shí)的初值8、在基于Web的電子商務(wù)應(yīng)用中,業(yè)務(wù)對(duì)象常用的數(shù)據(jù)庫訪問方式之一是。A.JDBCB.COMC.CGID.XML9、如何在文件中查找顯示所有以"*"打頭的行?A.find*fileB.wc-l*<FILEC.grep-n*fileD.grep*file模擬試題四10、某校園網(wǎng)用戶無法訪問外部站點(diǎn)4,管理人員在Windows操作系統(tǒng)中可以使用判斷故障發(fā)生在校園網(wǎng)內(nèi)還是校園網(wǎng)外A.pingB.tracertC.netstatD.a(chǎn)rp11、cron后臺(tái)常駐程序<daemon>用于:A.負(fù)責(zé)文件在網(wǎng)絡(luò)中的共享B.管理打印子系統(tǒng)ManagestheprintingsubsystemC.跟蹤管理系統(tǒng)信息和錯(cuò)誤D.管理系統(tǒng)日常任務(wù)的調(diào)度<scheduling>12、有一個(gè)備份程序mybackup,需要在周一至周五下午1點(diǎn)和晚上8點(diǎn)各運(yùn)行一次,下面哪條crontab的項(xiàng)可以完成這項(xiàng)工作?A.013,20**1,5mybackupB.013,20**1,2,3,4,5mybackupC.*13,20**1,2,3,4,5mybackupD.013,201,5**mybackup13、如何裝載<mount>上在/etc/fstab文件中定義的所有文件系統(tǒng)?A.mount-aB.mount/mnt/*C.mountD.cat/etc/fstab|mount14、在安裝軟件時(shí)下面哪一步需要root權(quán)限?A.makeB.makedepsC.makeconfigD.makeinstall15、下面命令的作用是:setPS1="[uwt]$",exportPS1A.改變錯(cuò)誤信息提示B.改變命令提示符C.改變一些終端參數(shù)D.改變輔助命令提示符16、在bash中,export命令的作用是:A.在子shell中運(yùn)行條命令B.使在子shell中可以使用命令歷史記錄

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論