2023年计算机四级信息安全工程师模拟试题.pdf
-
资源ID:93809233
资源大小:588.04KB
全文页数:11页
- 资源格式: PDF
下载积分:15金币
快捷下载
会员登录下载
微信登录下载
三方登录下载:
微信扫一扫登录
友情提示
2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。
3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
5、试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
|
2023年计算机四级信息安全工程师模拟试题.pdf
计算机四级信息安全工程师模拟试题-来自红黑联盟模拟试题一1.信息安全最关心的三个属性是什么?A.C o n f i de n t i a l i t yB.I n t e g r i t yC.A u t h e n t i ca t i o nD.A u t h o r i z a t i o nE.A v a i l a b i l i t y2.用哪些技术措施可以有效地防御通过伪造保存I P 地址而实行的袭击A.边界路由器上设立A C L sB.入侵检测系统C.防火墙策略设立D.数据加密3.卜列哪些设备应放置在D M Z 区A.认证服务器B.邮件服务器C.数据库服务器D.W e b 服务器4.以下哪几项关于安全审计和安全的描述是对的的A.对入侵和袭击行为只能起到威慑作用B.安全审计不能有助于提高系统的抗抵赖性C.安全审计是对系统记录和活动的独立审查和检查D.安全审计系统可提供侦破辅助和取证功能5.下面哪一个情景属于身份验证(A u t h e n t i ca t i o n)过程?A.用户在网络上共享了自己编写的一份O f f i ce 文档,并设定哪些用户可以阅 读,哪些用户可以修改B.用户依照系统提醒输入用户名和口令C.某个人尝试登录到你的计算机中,但是口令输入的不对,系统提醒口令错误,并将这次失败的登录过程纪录在系统日记中D.用户使用加密软件对自己编写的O f f i ce 文档进行加密,以阻止其别人得到这份拷贝后看到文档中的内容6.以下那些属于系统的物理故障A.软件故障B .计算机病毒C.人为的失误I).网络故障和设备环境故障7.数据在存储或传输时不被修改、破坏,或数据包的丢失、乱序等指的是A.数据完整性B .数据一致性C.数据同步性D.数据源发性8 .数字署名是用于保障A.机密性B.完整性C.认证性D.不可否认性9.网络袭击者在局域网内进行嗅探,运用的是网卡的特性是A.广播方式B.组播方式C.直接方式D.混杂模式1 0 .下面哪个参数可以删除一个用户并同时删除用户的主目录?A.r m u s er -rB.del u s er -rC.u s er del -rD.u s er m g r -r模拟试题二1、P K I 是指什么意思,重要用在哪里?2、请说出你所了解的防火墙品牌。防火墙的重要作用是什么?防火墙的一般分类的方法有哪些?3、防病毒一般安装的位置,同时说明几个主流的防病毒产品?4、请简朴描述D D O S 的概念,列举你所知道的防D D O S 产品及其防护原理?5、请列举你知道的安全扫描器(涉及网络系统扫描和应用扫描),并说明其特点?第三部分 网络基础知识测试(共 2 0 题,每 题 1 分,共 2 0 分)1、请简要说明S w i t ch 与 H u b 最主线的区别。2、请说明A R P 欺骗的工作原理。3、请说明0 S 1 模型中的各层名称,并列举应用在各层的协议。4、请写出I P 地 址 1 7 2.1 6.1 0.1 3 1 2 5 5.2 5 5.2 5 5.1 2 8 的网段地址和广播地址与可用的 I P 地址空间。5、P i ng 是使用什么协议进行通信的?6、请写出一些协议的标准默认工作的协议及端口:D N S、S S H、T el net,S M T P、P O P 37、你通过网线将一台PC与一台路由番接口直接连接,并 且 1P地址已完毕配置,但是却无法通信,请说出你认为最有也许的故障因素。8、请说明Cisco CDP协议的作用。9、请简要说明TCP与 UDP的重要区别。10、请简要说明你所理解的单播、组播、广播的含义及应用。11、简要描述你知道的应用系统袭击方法。12、XSS袭击的原理?如何防范?一般将XSS袭击提成咖2 类?13、在编写程序中,使用拼接SQL语句有什么坏处?14、一个WEB程序,假如想对上传文献的类型进行限制,可以采用什么方法,简要描述?15、一个应用,在登录页面使用h ttp 协议,没有设定登录尝试次数、没有使用图片验证码,那他最容易受到什么袭击威胁?模拟试题三1、驻留在多个网络设备上的程序在短时间内同时产生大量的请求消息冲击某W eb 服务器,导致该服务器不堪重负,无法正常响应其他合法用户的请求,这属于。A.网上冲浪B.中间人袭击C.DDoS袭击D.MAC袭击2在使用了 s h a d o w 口令的系统中,/e t c/p a s s w d 和/e t c/s h a d o w 两个文献的权限对的的是:A.-r w-r-,-r-B.-r w-r-r-,-r-r-r-C.-r w-r-r-,-r-D.-r w-r 一 一 r w-,-r-r 3、假如你的u m a s k 设立为0 2 2,缺省的,你创建的文献的权限为:A.w-w-B.-w-w-C.r-x r-x-D.r w-r-r-4、在U N I X 操作系统中,把 输 入/输 出 设 备 看 作 是 s s ()。A.普通文献B.目录文献C.索引文献D.特殊文献5、在SQL言中,删除基本表的命令是(1)修改表中数据的命令是(2)()O(1)A.D E S T R O Y T A B L EB.D R O P T A B L EC.D E L E T E T A B L ED.R E M O V E T A B L E(2)A.I N S E R TB.D E L E T EC.U P D A T ED.M O D I F Y6、在SQL语言中事务结束的命令是A.E N D T R A N S A C T I O NB.C O M M I TC.R O L L B A C KD.C O M M I T 或 R O L L B A C K7、对事务回滚的对的描述是A.将该事务对数据库的修改善行恢复B.将事务对数据库的更新写入硬盘C.跳转到事务程序的开头重新执行D.将事务中修改的变量位恢复到事务开始时的初值8、在 基 于 Web的电子商务应用中,业务对象常用的数据库访问方式之一是。A.J D B CB.C O MC.C G ID.X M L9、如何在文献中查找显示所有以*打头的行?A.f in d *f il eB.wc -1 *下面命令的作用是:s e t PS 1=Z uwt$z,,e x p o r tA.改变错误信息提醒B.改变命令提醒符C.改变一些终端参数D.改变辅助命令提醒符1 6、在 b as h中,e x p o r t命令的作用是:A.在子s he l l 中运营条命令B.使在子s he l l 中可以使用命令历史记录C.为其它应用程序设立环境变量1).提供NFS 分区给网络中的其它系统使用PS 11 7、如何更改一个文献的权限设立?A.attr ibB.c hm o dC.c han g eD.f il e1 8、运营一个脚本,用户不需要什么样的权限?A.r e adB.wr iteC.e x e c uteD.b r o ws e o n the d ir e c to r y