最新計(jì)算機(jī)四級(jí)信息安全工程師模擬訓(xùn)練題

　　應(yīng)屆畢業(yè)生考試網(wǎng)為您整理了2017年計(jì)算機(jī)四級(jí)信息安全工程師模擬試題,更多計(jì)算機(jī)等級(jí)考試相關(guān)信息請(qǐng)繼續(xù)關(guān)注應(yīng)屆畢業(yè)生計(jì)算機(jī)等級(jí)考試網(wǎng)。

　　1.信息安全最關(guān)心的三個(gè)屬性是什么?

　　A. Confidentiality

　　B. Integrity

　　C. Authentication

　　D. Authorization

　　E. Availability

　　2.用哪些技術(shù)措施可以有效地防御通過(guò)偽造保留IP地址而實(shí)施的攻擊

　　A.邊界路由器上設(shè)置ACLs

　　B.入侵檢測(cè)系統(tǒng)

　　C.防火墻策略設(shè)置

　　D.數(shù)據(jù)加密

　　3.下列哪些設(shè)備應(yīng)放置在DMZ區(qū)

　　A.認(rèn)證服務(wù)器

　　B.郵件服務(wù)器

　　C.數(shù)據(jù)庫(kù)服務(wù)器

　　D. Web服務(wù)器

　　4.以下哪幾項(xiàng)關(guān)于安全審計(jì)和安全的描述是正確的

　　A.對(duì)入侵和攻擊行為只能起到威懾作用

　　B.安全審計(jì)不能有助于提高系統(tǒng)的抗抵賴性

　　C.安全審計(jì)是對(duì)系統(tǒng)記錄和活動(dòng)的獨(dú)立審查和檢驗(yàn)

　　D.安全審計(jì)系統(tǒng)可提供偵破輔助和取證功能

　　5.下面哪一個(gè)情景屬于身份驗(yàn)證(Authentication)過(guò)程?

　　A.用戶在網(wǎng)絡(luò)上共享了自己編寫(xiě)的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

　　B.用戶依照系統(tǒng)提示輸入用戶名和口令

　　C.某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過(guò)程紀(jì)錄在系統(tǒng)日志中

　　D.用戶使用加密軟件對(duì)自己編寫(xiě)的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

　　6.以下那些屬于系統(tǒng)的物理故障

　　A.軟件故障

　　B.計(jì)算機(jī)病毒

　　C.人為的失誤

　　D.網(wǎng)絡(luò)故障和設(shè)備環(huán)境故障

　　7.數(shù)據(jù)在存儲(chǔ)或傳輸時(shí)不被修改、破壞，或數(shù)據(jù)包的丟失、亂序等指的是

　　A.數(shù)據(jù)完整性

　　B.數(shù)據(jù)一致性

　　C.數(shù)據(jù)同步性

　　D.數(shù)據(jù)源發(fā)性

　　8.數(shù)字簽名是用于保障

　　A.機(jī)密性

　　B.完整性

　　C.認(rèn)證性

　　D.不可否認(rèn)性

　　9.網(wǎng)絡(luò)攻擊者在局域網(wǎng)內(nèi)進(jìn)行嗅探，利用的是網(wǎng)卡的特性是

　　A.廣播方式

　　B.組播方式

　　C.直接方式

　　D.混雜模式

　　10.下面哪個(gè)參數(shù)可以刪除一個(gè)用戶并同時(shí)刪除用戶的主目錄?

　　A. rmuser -r

　　B. deluser -r

　　C. userdel -r

　　D. usermgr -r

　　二、問(wèn)答題(共10題，每題3分、共30)

　　1、PKI是指什么意思，主要用在哪里?

　　2、請(qǐng)說(shuō)出你所了解的防火墻品牌。防火墻的主要作用是什么?防火墻的一般分類的方法有哪些?

　　3、防病毒一般安裝的位置，同時(shí)說(shuō)明幾個(gè)主流的防病毒產(chǎn)品?

　　4、請(qǐng)簡(jiǎn)單描述DDOS的概念，列舉你所知道的防DDOS產(chǎn)品及其防護(hù)原理?

　　5、請(qǐng)列舉你知道的安全掃描器(包括網(wǎng)絡(luò)系統(tǒng)掃描和應(yīng)用掃描)，并說(shuō)明其特點(diǎn)?

　　第三部分 網(wǎng)絡(luò)基礎(chǔ)知識(shí)測(cè)試(共20題，每題1分，共20分)

　　1、請(qǐng)簡(jiǎn)要說(shuō)明Switch與Hub最根本的區(qū)別。

　　2、請(qǐng)說(shuō)明ARP欺騙的工作原理。

　　3、請(qǐng)說(shuō)明OSI模型中的各層名稱，并列舉應(yīng)用在各層的協(xié)議。

　　4、 請(qǐng)寫(xiě)出IP地址172.16.10.131 255.255.255.128的網(wǎng)段地址和廣播地址與可用的IP地址空間。

　　5、Ping是使用什么協(xié)議進(jìn)行通信的?

　　6、請(qǐng)寫(xiě)出一些協(xié)議的標(biāo)準(zhǔn)默認(rèn)工作的協(xié)議及端口：DNS、SSH、Telnet、SMTP、POP3

　　7、你通過(guò)網(wǎng)線將一臺(tái)PC與一臺(tái)路由器接口直接連接，并且IP地址已完成配置，但是卻無(wú)法通信，請(qǐng)說(shuō)出你認(rèn)為最有可能的故障原因。

　　8、請(qǐng)說(shuō)明Cisco CDP協(xié)議的作用。

　　9、請(qǐng)簡(jiǎn)要說(shuō)明TCP與UDP的主要區(qū)別。

　　10、請(qǐng)簡(jiǎn)要說(shuō)明你所理解的單播、組播、廣播的含義及應(yīng)用。

　　11、簡(jiǎn)要描述你知道的應(yīng)用系統(tǒng)攻擊方法。

　　12、XSS攻擊的原理?如何防范?一般將XSS攻擊分成哪2類?

　　13、在編寫(xiě)程序中，使用拼接SQL語(yǔ)句有什么壞處?

　　14、一個(gè)WEB程序，如果想對(duì)上傳文件的類型進(jìn)行限制，可以采取什么方法，簡(jiǎn)要描述?

　　15、一個(gè)應(yīng)用，在登錄頁(yè)面使用http協(xié)議，沒(méi)有設(shè)定登錄嘗試次數(shù)、沒(méi)有使用圖片驗(yàn)證碼，那他最容易受到什么攻擊威脅?

【最新計(jì)算機(jī)四級(jí)信息安全工程師模擬訓(xùn)練題】相關(guān)文章：

最新英語(yǔ)專業(yè)四級(jí)考試詞匯模擬訓(xùn)練題07-03

安全工程師《生產(chǎn)技術(shù)》模擬訓(xùn)練題09-27

計(jì)算機(jī)四級(jí)《信息安全工程師》模擬試題10-29

計(jì)算機(jī)四級(jí)信息安全工程師模擬試題08-04

歷年英語(yǔ)四級(jí)考試真題模擬訓(xùn)練05-21

2017計(jì)算機(jī)四級(jí)信息安全工程師模擬試題09-13

2017計(jì)算機(jī)四級(jí)《信息安全工程師》難點(diǎn)復(fù)習(xí)07-28

計(jì)算機(jī)四級(jí)信息安全工程師考試題10-26

大學(xué)英語(yǔ)四級(jí)考試套題模擬訓(xùn)練09-13

2024年英語(yǔ)四級(jí)真題模擬訓(xùn)練10-12