計算機四級考試信息安全工程師專項訓練題2017

　　信息安全工程師主要從事與計算機信息安全方面的工作。以下是小編整理的計算機四級考試信息安全工程師專項訓練題2017，歡迎參考閱讀!

計算機四級考試信息安全工程師專項訓練題2017

　　問答題（共10題，每題3分、共30）

　　1、PKI是指什么意思，主要用在哪里？

　　2、請說出你所了解的防火墻品牌。防火墻的主要作用是什么？防火墻的一般分類的方法有哪些？

　　3、防病毒一般安裝的位置，同時說明幾個主流的防病毒產品？

　　4、請簡單描述DDOS的概念，列舉你所知道的防DDOS產品及其防護原理？

　　5、請列舉你知道的安全掃描器（包括網絡系統掃描和應用掃描），并說明其特點？

　　網絡基礎知識測試（共20題，每題1分，共20分）

　　1、請簡要說明Switch與Hub最根本的區別。

　　2、請說明ARP欺騙的工作原理。

　　3、請說明OSI模型中的各層名稱，并列舉應用在各層的協議。

　　4、請寫出IP地址172.16.10.131255.255.255.128的網段地址和廣播地址與可用的IP地址空間。

　　5、Ping是使用什么協議進行通信的？

　　6、請寫出一些協議的標準默認工作的協議及端口：DNS、SSH、Telnet、SMTP、POP3

　　7、你通過網線將一臺PC與一臺路由器接口直接連接，并且IP地址已完成配置，但是卻無法通信，請說出你認為最有可能的故障原因。

　　8、請說明CiscoCDP協議的作用。

　　9、請簡要說明TCP與UDP的主要區別。

　　10、請簡要說明你所理解的單播、組播、廣播的含義及應用。

　　11、簡要描述你知道的應用系統攻擊方法。

　　12、XSS攻擊的原理？如何防范？一般將XSS攻擊分成哪2類？

　　13、在編寫程序中，使用拼接SQL語句有什么壞處？

　　14、一個WEB程序，如果想對上傳文件的類型進行限制，可以采取什么方法，簡要描述？

　　15、一個應用，在登錄頁面使用http協議，沒有設定登錄嘗試次數、沒有使用圖片驗證碼，那他最容易受到什么攻擊威脅？

【計算機四級考試信息安全工程師專項訓練題】相關文章：