計算機四級信息安全工程師備考測試題

　　計算機等級四級是對計算機的熟練程度以及掌握程度進行評估的一種國家型等級考試�？荚嚪譃楣P試和機試兩種。那么計算機四級考試怎么考？以下僅供參考！

　　1.信息安全最關心的三個屬性是什么?

　　A. Confidentiality

　　B. Integrity

　　C. Authentication

　　D. Authorization

　　E. Availability

　　2.用哪些技術措施可以有效地防御通過偽造保留IP地址而實施的攻擊

　　A.邊界路由器上設置ACLs

　　B.入侵檢測系統(tǒng)

　　C.防火墻策略設置

　　D.數據加密

　　3.下列哪些設備應放置在DMZ區(qū)

　　A.認證服務器

　　B.郵件服務器

　　C.數據庫服務器

　　D. Web服務器

　　4.以下哪幾項關于安全審計和安全的描述是正確的

　　A.對入侵和攻擊行為只能起到威懾作用

　　B.安全審計不能有助于提高系統(tǒng)的抗抵賴性

　　C.安全審計是對系統(tǒng)記錄和活動的獨立審查和檢驗

　　D.安全審計系統(tǒng)可提供偵破輔助和取證功能

　　5.下面哪一個情景屬于身份驗證(Authentication)過程?

　　A.用戶在網絡上共享了自己編寫的一份Office文檔，并設定哪些用戶可以閱讀，哪些用戶可以修改

　　B.用戶依照系統(tǒng)提示輸入用戶名和口令

　　C.某個人嘗試登錄到你的計算機中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程紀錄在系統(tǒng)日志中

　　D.用戶使用加密軟件對自己編寫的Office文檔進行加密，以阻止其他人得到這份拷貝后看到文檔中的內容

　　6.以下那些屬于系統(tǒng)的物理故障

　　A.軟件故障

　　B.計算機病毒

　　C.人為的失誤

　　D.網絡故障和設備環(huán)境故障

　　7.數據在存儲或傳輸時不被修改、破壞，或數據包的丟失、亂序等指的是

　　A.數據完整性

　　B.數據一致性

　　C.數據同步性

　　D.數據源發(fā)性

　　8.數字簽名是用于保障

　　A.機密性

　　B.完整性

　　C.認證性

　　D.不可否認性

　　9.網絡攻擊者在局域網內進行嗅探，利用的是網卡的特性是

　　A.廣播方式

　　B.組播方式

　　C.直接方式

　　D.混雜模式

　　10.下面哪個參數可以刪除一個用戶并同時刪除用戶的主目錄?

　　A. rmuser -r

　　B. deluser -r

　　C. userdel -r

　　D. usermgr -r

　　二、問答題(共10題，每題3分、共30)

　　1、PKI是指什么意思，主要用在哪里?

　　2、請說出你所了解的防火墻品牌。防火墻的主要作用是什么?防火墻的一般分類的方法有哪些?

　　3、防病毒一般安裝的位置，同時說明幾個主流的防病毒產品?

　　4、請簡單描述DDOS的概念，列舉你所知道的防DDOS產品及其防護原理?

　　5、請列舉你知道的安全掃描器(包括網絡系統(tǒng)掃描和應用掃描)，并說明其特點?

　　三、 網絡基礎知識測試(共20題，每題1分，共20分)

　　1、請簡要說明Switch與Hub最根本的區(qū)別。

　　2、請說明ARP欺騙的工作原理。

　　3、請說明OSI模型中的各層名稱，并列舉應用在各層的協議。

　　4、 請寫出IP地址172.16.10.131 255.255.255.128的網段地址和廣播地址與可用的IP地址空間。

　　5、Ping是使用什么協議進行通信的?

　　6、請寫出一些協議的標準默認工作的協議及端口：DNS、SSH、Telnet、SMTP、POP3

　　7、你通過網線將一臺PC與一臺路由器接口直接連接，并且IP地址已完成配置，但是卻無法通信，請說出你認為最有可能的故障原因。

　　8、請說明Cisco CDP協議的作用。

　　9、請簡要說明TCP與UDP的主要區(qū)別。

　　10、請簡要說明你所理解的單播、組播、廣播的含義及應用。

　　11、簡要描述你知道的應用系統(tǒng)攻擊方法。

　　12、XSS攻擊的原理?如何防范?一般將XSS攻擊分成哪2類?

　　13、在編寫程序中，使用拼接SQL語句有什么壞處?

　　14、一個WEB程序，如果想對上傳文件的類型進行限制，可以采取什么方法，簡要描述?

　　15、一個應用，在登錄頁面使用http協議，沒有設定登錄嘗試次數、沒有使用圖片驗證碼，那他最容易受到什么攻擊威脅?

【計算機四級信息安全工程師備考測試題】相關文章：

計算機四級《信息安全工程師》備考知識08-28

計算機四級信息安全工程師備考知識08-15

2017計算機四級《信息安全工程師》備考知識08-26

2017計算機四級考試信息安全工程師備考題08-12

2015年計算機四級《信息安全工程師》備考知識大全07-07

2015年計算機四級《信息安全工程師》備考試題09-11

2017年計算機四級考試信息安全工程師備考訓練題08-23

計算機四級信息安全工程師要求07-18

計算機四級《信息安全工程師》要求05-16