2023年计算机四级信息安全工程师模拟试题.docx

计算机四级信息安全工程师模拟试题来自红黑联盟模拟试题一1 .信息安全最关心的三个属性是什么？A. ConfidentialityB. IntegrityC. AuthenticationI). AuthorizationE. Availability2.用哪些技术措施可以有效地防御通过伪造保存IP地址而实行的袭击A.边界路由器上设立ACLsB.入侵检测系统C.防火墙策略设立D.数据加密3.下列哪些设备应放置在DMZ区A.认证服务器B.邮件服务器C.数据库服务器1). Web服务器C. mountD. cat /etc/fstab | mount14、在安装软件时下面哪一步需要root权限？A. makeB. make depsC. make configD. make install15、下面命令的作用是：set PSl="uwt$”, export PSIA.改变错误信息提醒E. 改变命令提醒符C.改变一些终端参数D.改变辅助命令提醒符16、在bash中,export命令的作用是:A.在子shell中运营条命令F. 使在子shell中可以使用命令历史记录C.为其它应用程序设立环境变量D.提供NFS分区给网络中的其它系统使用17、如何更改一个文献的权限设立？A. attribB. chmodC. changeD. file18、运营一个脚本，用户不需要什么样的权限？A. readB. writeC. executeD. browse on the directory4 .以下哪几项关于安全审计和安全的描述是对的的A.对入侵和袭击行为只能起到威慑作用B.安全审计不能有助于提高系统的抗抵赖性C.安全审计是对系统记录和活动的独立审查和检查D.安全审计系统可提供侦破辅助和取证功能5 .下面哪一个情景属于身份验证(Authentication)过程？A.用户在网络上共享了自己编写的一份Office文档，并设定哪些用户可以阅读，哪些 用户可以修改B.用户依照系统提醒输入用户名和口令C.某个人尝试登录到你的计算机中，但是口令输入的不对，系统提醒口令错误，并将这 次失败的登录过程纪录在系统日记中D.用户使用加密软件对自己编写的Office文档进行加密，以阻止其别人得到这份拷贝 后看到文档中的内容6 .以下那些属r皇统的物理故障A.软件故障B.计算机病毒C.人为的失误D.网络故障和设备环境故障7 .数据在存储或传输时不被修改、破坏，或数据包的丢失、乱序等指的是A.数据完整性8 .数据一致性C.数据同步性D.数据源发性9 .数字署名是用于保障A.机密性B.完整性C.认证性I).不可否认性9 .网络袭击者在局域网内进行嗅探，运用的是网卡的特性是A.广播方式B.组播方式C.直接方式D.混杂模式10 .下面哪个参数可以删除一个用户并同时删除用户的主目录?A. rmuser -rB. deluser -rC. userdel -rI）, usermgr -r模拟试题二1、PKI是指什么意思，重要用在哪里？2、请说出你所了解的防火墙品牌。防火墙的重要作用是什么？防火墙的一般分类的方 法有哪些？3、防病毒一般安装的位置，同时说明几个主流的防病毒产品？4、请简朴描述DDOS的概念，列举你所知道的防DDOS产品及其防护原理？5、请列举你知道的安全扫描器（涉及网络系统扫描和应用扫描），并说明其特点？第三部分 网络基础知识测试（共20题，每题1分，共20分）1、请简要说明Switch与Hub最主线的区别。2、请说明ARP欺骗的工作原理。3、请说明OSI模型中的各层名称，并列举应用在各层的协议。4、 请写出IP地址172. 16. 10. 131 255. 255. 255. 128的网段地址和广播地址与可用 的IP地址空间。5、Ping是使用什么协议进行通信的？6、请写出一些协议的标准默认工作的协议及端口: DNS、SSH、Telnet、SMTP、POP37、你通过网线将一台PC与一台路任逃接口直接连接，并且1P地址已完毕配置，但是 却无法通信，请说出你认为最有也许的故障因素。8、请说明Cisco CDP协议的作用。9、请简要说明TCP与LDP的重要区别。10、请简要说明你所理解的单播、组播、广播的含义及应用。11、简要描述你知道的应用系统袭击方法。12、XSS袭击的原理？如何防范？ 一般将XSS袭击提成哪2类？13、在编写程序中，使用拼接SQL语句有什么坏处？14、一个WEB程序，假如想对上传文献的类型进行限制，可以采用什么方法，简要描述？15、 一个应用，在登录页面使用http协议，没有设定登录尝试次数、没有使用图片验 证码，那他最容易受到什么袭击威胁？模拟试题三1、驻留在多个网络设备上的程序在短时间内同时产生大量的请求消息冲击某Web服务 器， 导致该服务器不堪重负，无法正常响应其他合法用户的请求，这属于。A.网上冲浪B.中间人袭击C. DDoS袭击D. MAC袭击2、在使用了 shadow 口令的系统中，/etc/passwd和/etc/shadow两个文献的权限对的 的是：A. -rw-r ,-rB. -rw-r-r-,-r-rrC. "rw-"rr,r3、假如你的umask设立为()22,缺省的，你创建的文献的权限为：A. w-w-B. -w-wC. r-xr-xI), rw-r-r-4、在UNIX操作系统中，把输入/输出设备看作是ss ()。A.普通文献B.目录文献C.索引文献0.特殊文献(1)A.DESTROYTABLEB.DROPTABU-C.DELETETABLED.REMOVETABLEA.INSERTB.DELETEC.UPDATE【).MODIFY5、在SQL言中，删除基本表的命令是（1）O修改表中数据的命令是（2）6、在SQL语言中事务结束的命令是A. ENDTRANSACTIONB. COMMITC. ROLLBACKD. COMMIT 或 ROLLBACK7、对事务回滚的对的描述是A.将该事务对数据库的修改善行恢复B.将事务对数据库的更新写入硬盘C.跳转到事务程序的开头重新执行D.将事务中修改的变量位恢复到事务开始时的初值8、在基于Web的电子商务应用中，业务对象常用的数据库访问方式之一是。A. JDBCB. COMC. CGI1) . XML9、如何在文献中查找显示所有以*打头的行？A. find*fileB. wc -1 * <FILEC. grep-n* fileD. grep*file模拟试题四10、某校园网用户无法访问外部站点210. 102. 58. 74,管理人员在Windows操作系统中可以使用判断故障发生在校园网内还是校园网外A. ping 210. 102. 58. 74B. tracert 210. 102. 58.74C. netstat 210. 102. 58. 74D. arp 210. 102. 58. 7411、cron后台常驻程序(daemon)用于：A.负责文献在网络中的共享B.管理打印子系统 Manages the printing subsystemC.跟踪管理系统信息和错误D.管理系统平常任务的调度(scheduling)12、有一个备份程序mybackup,需要在周一至周五下午1点和晚上8点各运营一次, 下面哪条crontab的项可以完毕这项工作？A. 013,20*1,5mybackupB. 013,20*1,2,3,4,5 mybackupC. *13,20*1,2,3,4,5 mybackupD. 0 13,20 1,5 * * mybackup13、如何装载(mounl)上在/etc/fslab文献中定义的所有文献系统？A. mount -aB. mount /mnt/*