- 相關推薦
計算機四級信息安全工程師壓軸題
2017年計算機四級信息安全工程師壓軸題,提供給各位考生備考,希望對大家有所幫助!更多計算機四級考試請關注應屆畢業生考試網。
1.信息安全最關心的三個屬性是什么?
A. Confidentiality
B. Integrity
C. Authentication
D. Authorization
E. Availability
2.用哪些技術措施可以有效地防御通過偽造保留IP地址而實施的攻擊
A.邊界路由器上設置ACLs
B.入侵檢測系統
C.防火墻策略設置
D.數據加密
3.下列哪些設備應放置在DMZ區
A.認證服務器
B.郵件服務器
C.數據庫服務器
D. Web服務器
4.以下哪幾項關于安全審計和安全的描述是正確的
A.對入侵和攻擊行為只能起到威懾作用
B.安全審計不能有助于提高系統的抗抵賴性
C.安全審計是對系統記錄和活動的獨立審查和檢驗
D.安全審計系統可提供偵破輔助和取證功能
5.下面哪一個情景屬于身份驗證(Authentication)過程?
A.用戶在網絡上共享了自己編寫的一份Office文檔,并設定哪些用戶可以閱讀,哪些用戶可以修改
B.用戶依照系統提示輸入用戶名和口令
C.某個人嘗試登錄到你的計算機中,但是口令輸入的不對,系統提示口令錯誤,并將這次失敗的登錄過程紀錄在系統日志中
D.用戶使用加密軟件對自己編寫的Office文檔進行加密,以阻止其他人得到這份拷貝后看到文檔中的內容
6.以下那些屬于系統的物理故障
A.軟件故障
B.計算機病毒
C.人為的失誤
D.網絡故障和設備環境故障
7.數據在存儲或傳輸時不被修改、破壞,或數據包的丟失、亂序等指的是
A.數據完整性
B.數據一致性
C.數據同步性
D.數據源發性
8.數字簽名是用于保障
A.機密性
B.完整性
C.認證性
D.不可否認性
9.網絡攻擊者在局域網內進行嗅探,利用的是網卡的特性是
A.廣播方式
B.組播方式
C.直接方式
D.混雜模式
10.下面哪個參數可以刪除一個用戶并同時刪除用戶的主目錄?
A. rmuser -r
B. deluser -r
C. userdel -r
D. usermgr -r
二、問答題(共10題,每題3分、共30)
1、PKI是指什么意思,主要用在哪里?
2、請說出你所了解的防火墻品牌。防火墻的主要作用是什么?防火墻的一般分類的方法有哪些?
3、防病毒一般安裝的位置,同時說明幾個主流的防病毒產品?
4、請簡單描述DDOS的概念,列舉你所知道的防DDOS產品及其防護原理?
5、請列舉你知道的安全掃描器(包括網絡系統掃描和應用掃描),并說明其特點?
三、 網絡基礎知識測試(共20題,每題1分,共20分)
1、請簡要說明Switch與Hub最根本的區別。
2、請說明ARP欺騙的工作原理。
3、請說明OSI模型中的各層名稱,并列舉應用在各層的協議。
4、 請寫出IP地址172.16.10.131 255.255.255.128的網段地址和廣播地址與可用的IP地址空間。
5、Ping是使用什么協議進行通信的?
6、請寫出一些協議的標準默認工作的協議及端口:DNS、SSH、Telnet、SMTP、POP3
7、你通過網線將一臺PC與一臺路由器接口直接連接,并且IP地址已完成配置,但是卻無法通信,請說出你認為最有可能的故障原因。
8、請說明Cisco CDP協議的作用。
9、請簡要說明TCP與UDP的主要區別。
10、請簡要說明你所理解的單播、組播、廣播的含義及應用。
11、簡要描述你知道的應用系統攻擊方法。
12、XSS攻擊的原理?如何防范?一般將XSS攻擊分成哪2類?
13、在編寫程序中,使用拼接SQL語句有什么壞處?
14、一個WEB程序,如果想對上傳文件的類型進行限制,可以采取什么方法,簡要描述?
15、一個應用,在登錄頁面使用http協議,沒有設定登錄嘗試次數、沒有使用圖片驗證碼,那他最容易受到什么攻擊威脅?
【計算機四級信息安全工程師壓軸題】相關文章:
計算機四級信息安全工程師鞏固題201702-13
計算機四級《信息安全工程師》選擇題訓練04-05
最新計算機四級信息安全工程師模擬訓練題05-25
計算機四級《信息安全工程師》要求05-16
計算機四級信息安全工程師要求07-18