2023計算機四級信息安全工程師練習(xí)題

2023計算機四級信息平安工程師練習(xí)題

2023計算機四級信息平安工程師練習(xí)題

一、選擇題

1.信息平安最關(guān)心的三個屬性是什么？

A.Confidentiality

B.Integrity

C.Authentication

D.Authorization

E.Availability

2.用哪些技術(shù)措施可以有效地防御通過偽造保存IP地址

而施行的攻擊

A.邊界路由器上設(shè)置ACLs

B.入侵檢測系統(tǒng)

C.防火墻策略設(shè)置

D.數(shù)據(jù)加密

3.以下哪些設(shè)備應(yīng)放置在DMZ區(qū)

A.認證效勞器

B.郵件效勞器

C.數(shù)據(jù)庫效勞器

D.Web效勞器

4.以下哪幾項關(guān)于平安審計和平安的描繪是正確的

A.對入侵和攻擊行為只能起到威懾作用

B.平安審計不能有助于進步系統(tǒng)的抗抵賴性

C.平安審計是對系統(tǒng)記錄和活動的獨立審杳和檢驗

D.平安審計系統(tǒng)可提供偵破輔助和取證功能

5.下面哪一個情景屬于身份驗證(Authentication)過程？

A.用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并

設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

B.用戶按照系統(tǒng)提示輸入用戶名和口令

C.某個人嘗試登錄到你的.計算機中，但是口令輸入的不

對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程紀錄在系統(tǒng)

日志中

D.用戶使用加密軟件對自己編寫的Office文檔進展加

密，以阻止其別人得到這份拷貝后看到文檔中的內(nèi)容

6.以下那些屬于系統(tǒng)的物理故障

A.軟件故障

B.計算機病毒

C.人為的失誤

D.網(wǎng)絡(luò)故障和設(shè)備環(huán)境故障

7.數(shù)據(jù)在存儲或傳輸時不被修改、破壞，或數(shù)據(jù)包的喪

失、亂序等指的是

A.數(shù)據(jù)完好性

B.數(shù)據(jù)一致性

C.數(shù)據(jù)同步性

D.數(shù)據(jù)發(fā)性

8.數(shù)字簽名是用于保障

A.機密性

B.完好性

C.認證性

D.不可否認性

9.網(wǎng)絡(luò)攻擊者在局域網(wǎng)內(nèi)進展嗅探，利用的是網(wǎng)卡的特性

是

A.播送方式

B.組播方式

C.直接方式

D.混雜形式

10.下面哪個參數(shù)可以刪除一個用戶并同時刪除用戶的主

目錄？

A.rmuser-r

B.deluser-r

C.userdel-r

D.usermgr-r

二、問答題（共10題，每題3分、共30）

1、PKI是指什么意思，主要用在哪里？

2、請說出你所理解的防火墻品牌。防火墻的主要作用是

什么？防火墻的一般分類的方法有哪些？

3、防病毒一般安裝的位置，同時說明幾個主流的防病毒

產(chǎn)品？

4、請簡單描繪DD0S的概念，列舉你所知道的防DD0S產(chǎn)

品及其防護原理？

5、請列舉你知道的平安掃描器（包括網(wǎng)絡(luò)系統(tǒng)掃描和應(yīng)用

掃描），并說明其特點？

三、網(wǎng)絡(luò)根底知識測試（共20題，每題1分，共20分）

1、請簡要說明Switch與Hub最根本的區(qū)別。

2、請說明ARP欺騙的工作原理。

3、請說明0SI模型中的各層名稱，并列舉應(yīng)用在各層的

協(xié)議。

4、請寫出IP地址172.16.10.131255.255.255.128的

網(wǎng)段地址和播送地址與可用的IP地址空間。

5、Ping是使用什么協(xié)議進展通信的？

6、請寫出一些協(xié)議的標準默認工作的協(xié)議及端口：DNS、

SSH、TehSMTP、POP3

7、你通過網(wǎng)線將一臺PC與一臺路由器接口直接連接，并

且IP地址已完成配置，但是卻無法通信，請說出你認為最有

可能的故障原因。

8、請說明CiscoCDP協(xié)議的作用。

9、請簡要說明TCP與UDP的主要區(qū)別。

10、請簡要說明你所理解的單播、組播、播送的含義及應(yīng)

用。

11、簡要描繪你知道的應(yīng)用系統(tǒng)攻擊方法。

12、XSS攻擊的原理?如何防范？一般將XSS攻擊分成哪2

類？

13、在編寫程序中，使用拼接SQL語句有什么害處？

14、一