2017计算机四级信息安全工程师考试练习题
引导语:备考计算机四级除了要有巩固的基础知识,还要勤于练习,以下是本站小编分享给大家的2017计算机四级信息安全工程师考试练习题,欢迎阅读!
一、选择题
1.信息安全最关心的三个属性是什么?
A. Confidentiality
B. Integrity
C. Authentication
D. Authorization
E. Availability
2.用哪些技术措施可以有效地防御通过伪造保留IP地址而实施的攻击
A.边界路由器上设置ACLs
B.入侵检测系统
C.防火墙策略设置
D.数据加密
3.下列哪些设备应放置在DMZ区
A.认证服务器
B.邮件服务器
C.数据库服务器
D. Web服务器
4.以下哪几项关于安全审计和安全的描述是正确的
A.对入侵和攻击行为只能起到威慑作用
B.安全审计不能有助于提高系统的抗抵赖性
C.安全审计是对系统记录和活动的独立审查和检验
D.安全审计系统可提供侦破辅助和取证功能
5.下面哪一个情景属于身份验证(Authentication)过程?
A.用户在网络上共享了自己编写的一份Office文档,并设定哪些用户可以阅读,哪些用户可以修改
B.用户依照系统提示输入用户名和口令
C.某个人尝试登录到你的计算机中,但是口令输入的不对,系统提示口令错误,并将这次失败的'登录过程纪录在系统日志中
D.用户使用加密软件对自己编写的Office文档进行加密,以阻止其他人得到这份拷贝后看到文档中的内容
6.以下那些属于系统的物理故障
A.软件故障
B.计算机病毒
C.人为的失误
D.网络故障和设备环境故障
7.数据在存储或传输时不被修改、破坏,或数据包的丢失、乱序等指的是
A.数据完整性
B.数据一致性
C.数据同步性
D.数据源发性
8.数字签名是用于保障
A.机密性
B.完整性
C.认证性
D.不可否认性
9.网络攻击者在局域网内进行嗅探,利用的是网卡的特性是
A.广播方式
B.组播方式
C.直接方式
D.混杂模式
10.下面哪个参数可以删除一个用户并同时删除用户的主目录?
A. rmuser -r
B. deluser -r
C. userdel -r
D. usermgr -r
二、问答题(共10题,每题3分、共30)
1、PKI是指什么意思,主要用在哪里?
2、请说出你所了解的防火墙品牌。防火墙的主要作用是什么?防火墙的一般分类的方法有哪些?
3、防病毒一般安装的位置,同时说明几个主流的防病毒产品?
4、请简单描述DDOS的概念,列举你所知道的防DDOS产品及其防护原理?
5、请列举你知道的安全扫描器(包括网络系统扫描和应用扫描),并说明其特点?
第三部分 网络基础知识测试(共20题,每题1分,共20分)
1、请简要说明Switch与Hub最根本的区别。
2、请说明ARP欺骗的工作原理。
3、请说明OSI模型中的各层名称,并列举应用在各层的协议。
4、 请写出IP地址 的网段地址和广播地址与可用的IP地址空间。
5、Ping是使用什么协议进行通信的?
6、请写出一些协议的标准默认工作的协议及端口:DNS、SSH、Telnet、SMTP、POP3
7、你通过网线将一台PC与一台路由器接口直接连接,并且IP地址已完成配置,但是却无法通信,请说出你认为最有可能的故障原因。
8、请说明Cisco CDP协议的作用。
9、请简要说明TCP与UDP的主要区别。
10、请简要说明你所理解的单播、组播、广播的含义及应用。
11、简要描述你知道的应用系统攻击方法。
12、XSS攻击的原理?如何防范?一般将XSS攻击分成哪2类?
13、在编写程序中,使用拼接SQL语句有什么坏处?
14、一个WEB程序,如果想对上传文件的类型进行限制,可以采取什么方法,简要描述?
15、一个应用,在登录页面使用http协议,没有设定登录尝试次数、没有使用图片验证码,那他最容易受到什么攻击威胁?
-
2015年计算机四级《数据库工程师》复习重点:数据库系统
1数据库系统体系结构1、数据库系统体系结构:是指数据库系统的组成构件、各构件的功能及各构件间的协同工作方式;2、分类:(1)集中式:全部数据和数据管理功能均集中在一台计算机上的数据库系统;包括单用户和主从式两种,单用户DBS是指系统由一个用户独占,不同机器间不...
-
2015下半年计算机四级《网络工程师》仿真题(附答案)
一、选择题1.以下哪项不是网络防攻击技术需要研究的问题__D___。A)网络可能遭到哪些人的攻击?攻击类型与手段可能有哪些?B)如何及时检测并报告网络被攻击?C)如何采取相应的网络安全策略与网络安全防护体系?D)网络通过什么协议实现相互交流?2.信息从源节点到目...
-
计算机等级四级网络工程师过关练习
计算机等级考试要取得好成绩平时一定要多加练习,提高做题技巧和速度。下面是小编为大家整理的计算机等级四级网络工程师过关练习,希望对大家有帮助!1在网络协议的三要素中,定义控制信息格式的是A.语法B.时序C.层次D.端口参考答案:A2在OSI参考模型中,提供路由选择功...
-
2017年计算机四级考试《网络工程师》练习试题
导语:为帮助大家更快掌握计算机等级考试考点,高效复习,顺利通过考试,以下是小编为大家精心整理的2017年计算机四级考试《网络工程师》练习试题,欢迎大家参考!一、选择题1.以下描述中错误的是。A)交换式局域网是相对于共享式局域网而言的,它的核心部件是交换机。B)虚拟...