計算機四級信息安全工程師模擬試題

計算機四級信息安全工程師模擬試題計算機四級信息安全工程師模擬試題————來自紅黑聯(lián)盟模擬試題一1.信息安全最關(guān)心的三個屬性是什么？A.

ConfidentialityB.

IntegrityC.

AuthenticationD.

AuthorizationE.

Availability2.用哪些技術(shù)措施能夠有效地防御經(jīng)過偽造保留IP地址而實施的攻擊A.邊界路由器上設(shè)置ACLsB.入侵檢測系統(tǒng)C.防火墻策略設(shè)置D.數(shù)據(jù)加密3.下列哪些設(shè)備應(yīng)放置在DMZ區(qū)A.認證服務(wù)器B.郵件服務(wù)器C.數(shù)據(jù)庫服務(wù)器D.

Web服務(wù)器4.以下哪幾項關(guān)于安全審計和安全的描述是正確的A.對入侵和攻擊行為只能起到威懾作用

B.安全審計不能有助于提高系統(tǒng)的抗抵賴性

C.安全審計是對系統(tǒng)記錄和活動的獨立審查和檢驗

D.安全審計系統(tǒng)可提供偵破輔助和取證功能5.下面哪一個情景屬于身份驗證（Authentication）過程?A.用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶能夠閱讀，哪些用戶能夠修改B.用戶依照系統(tǒng)提示輸入用戶名和口令

C.某個人嘗試登錄到你的計算機中，可是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程紀錄在系統(tǒng)日志中

D.用戶使用加密軟件對自己編寫的Office文檔進行加密，以阻止其它人得到這份拷貝后看到文檔中的內(nèi)容6.以下那些屬于系統(tǒng)的物理故障A.軟件故障

B.計算機病毒

C.人為的失誤

D.網(wǎng)絡(luò)故障和設(shè)備環(huán)境故障7.數(shù)據(jù)在存儲或傳輸時不被修改、破壞，或數(shù)據(jù)包的丟失、亂序等指的是A.數(shù)據(jù)完整性

B.數(shù)據(jù)一致性

C.數(shù)據(jù)同步性

D.數(shù)據(jù)源發(fā)性8.數(shù)字簽名是用于保障A.機密性

B.完整性

C.認證性

D.不可否認性9.網(wǎng)絡(luò)攻擊者在局域網(wǎng)內(nèi)進行嗅探，利用的是網(wǎng)卡的特性是A.廣播方式B.組播方式C.直接方式D.混雜模式10.下面哪個參數(shù)能夠刪除一個用戶并同時刪除用戶的主目錄？A.

rmuser

-rB.

deluser

-rC.

userdel

-rD.

usermgr

-r模擬試題二1、PKI是指什么意思，主要用在哪里？2、請說出你所了解的防火墻品牌。防火墻的主要作用是什么？防火墻的一般分類的方法有哪些？3、防病毒一般安裝的位置，同時說明幾個主流的防病毒產(chǎn)品？4、請簡單描述DDOS的概念，列舉你所知道的防DDOS產(chǎn)品及其防護原理？5、請列舉你知道的安全掃描器（包括網(wǎng)絡(luò)系統(tǒng)掃描和應(yīng)用掃描），并說明其特點？第三部分

網(wǎng)絡(luò)基礎(chǔ)知識測試（共20題，每題1分，共20分）1、請簡要說明Switch與Hub最根本的區(qū)別。2、請說明ARP欺騙的工作原理。3、請說明OSI模型中的各層名稱，并列舉應(yīng)用在各層的協(xié)議。4、

請寫出IP地址31

28的網(wǎng)段地址和廣播地址與可用的IP地址空間。

5、Ping是使用什么協(xié)議進行通信的？6、請寫出一些協(xié)議的標準默認工作的協(xié)議及端口：DNS、SSH、Telnet、SMTP、POP37、你經(jīng)過網(wǎng)線將一臺PC與一臺路由器接口直接連接，而且IP地址已完成配置，可是卻無法通信，請說出你認為最有可能的故障原因。8、請說明Cisco

CDP協(xié)議的作用。9、請簡要說明TCP與UDP的主要區(qū)別。10、請簡要說明你所理解的單播、組播、廣播的含義及應(yīng)用。11、簡要描述你知道的應(yīng)用系統(tǒng)攻擊方法。12、XSS攻擊的原理？如何防范？一般將XSS攻擊分成哪2類？13、在編寫程序中，使用拼接SQL語句有什么壞處？14、一個WEB程序，如果想對上傳文件的類型進行限制，能夠采取什么方法，簡要描述？15、一個應(yīng)用，在登錄頁面使用http協(xié)議，沒有設(shè)定登錄嘗試次數(shù)、沒有使用圖片驗證碼，那她最容易受到什么攻擊威脅？模擬試題三1、駐留在多個網(wǎng)絡(luò)設(shè)備上的程序在短時間內(nèi)同時產(chǎn)生大量的請求消息沖擊某

Web

服務(wù)器，

導致該服務(wù)器不堪重負，無法正常響應(yīng)其它合法用戶的請求，這屬于

。A．網(wǎng)上沖浪

B．中間人攻擊

C．DDoS

攻擊

D．MAC

攻擊2、在使用了shadow口令的系統(tǒng)中，/etc/passwd和/etc/shadow兩個文件的權(quán)限正確的是：A.

-rw-r-----

,

-r--------B.

-rw-r--r--

,

-r--r--r--C.

-rw-r--r--

,

-r--------D.

-rw-r--rw-

,

-r-----r—3、如果你的umask設(shè)置為022，缺省的，你創(chuàng)立的文件的權(quán)限為：

A.

----w--w-B.

-w--w----C.

r-xr-x---D.

rw-r--r—4、在

UNIX

操作系統(tǒng)中，把輸入／輸出設(shè)備看作是

ss（

）。A．普通文件

B．目錄文件

C．索引文件

D．特殊文件5、在

SQL

言中，刪除基本表的命令是

(1)

修改表中數(shù)據(jù)的命令是

(2)（

）。(1）

A．DESTROY

TABLE

B．DROP

TABLE

C．DELETE

TABLE

D．REMOVE

TABLE(2)

A．INSERT

B．DELETE

C．UPDATE

D．MODIFY6、在

SQL

語言中事務(wù)結(jié)束的命令是

。A．ENDTRANSACTION

B．COMMITC．ROLLBACK

D．COMMIT

或

ROLLBACK7、對事務(wù)回滾的正確描述是

。A．將該事務(wù)對數(shù)據(jù)庫的修改進行恢復B．將事務(wù)對數(shù)據(jù)庫的更新寫入硬盤

C．跳轉(zhuǎn)到事務(wù)程序的開頭重新執(zhí)行

D．將事務(wù)中修改的變量位恢復到事務(wù)開始時的初值8、在基于

Web

的電子商務(wù)應(yīng)用中，業(yè)務(wù)對象常見的數(shù)據(jù)庫訪問方式之一是

。A．JDBC

B．COM

C．CGI

D．XML9、如何在文件中查找顯示所有以"*"打頭的行？A.

find

*

fileB.

wc

-l

*

<FILEC.

grep

-n

*

fileD.

grep

*

file模擬試題四10、某校園網(wǎng)用戶無法訪問外部站點

4,管理人員在

Windows

操作系統(tǒng)中能夠使用判斷故障發(fā)生在校園網(wǎng)內(nèi)還是校園網(wǎng)外A．ping

4

B．tracert

4C．netstat

4

D．a(chǎn)rp

411、cron

后臺常駐程序

(daemon)

用于：A.

負責文件在網(wǎng)絡(luò)中的共享

B.

管理打印子系統(tǒng)Manages

the

printing

subsystem

C.

跟蹤管理系統(tǒng)信息和錯誤

D.

管理系統(tǒng)日常任務(wù)的調(diào)度

(scheduling)

12、有一個備份程序mybackup，需要在周一至周五下午1點和晚上8點各運行一次，下面哪條crontab的項能夠完成這項工作？A.

0

13,20

*

*

1,5

mybackupB.

0

13,20

*

*

1,2,3,4,5

mybackupC.

*

13,20

*

*

1,2,3,4,5

mybackupD.

0

13,20

1,5

*

*

mybackup13、如何裝載(mount)上在

/etc/fstab

文件中定義的所有文件系統(tǒng)？A.

mount

-aB.

mount

/mnt/*C.

mount

D.

cat

/etc/fstab

|

mount14、在安裝軟件時下面哪一步需要root權(quán)限？A.

makeB.

make

depsC.

make

configD.

make

install15、下面命令的作用是：set

PS1="[uwt]$",export

PS1

A.

改變錯誤信息提示B.

改變命令提示符C.

改變一些終端參數(shù)D.

改變輔助命令提示符16、在bash中，export命令的作用是：A.

在子shell中運行條命令B.

使在子shell中能夠使用命令歷