2023計算機四級信息安全工程師練習(xí)題

第頁共頁2023計算機四級信息平安工程師練習(xí)題2023計算機四級信息平安工程師練習(xí)題一、選擇題1.信息平安最關(guān)心的三個屬性是什么?A.ConfidentialityB.IntegrityC.AuthenticationD.AuthorizationE.Availability2.用哪些技術(shù)措施可以有效地防御通過偽造保存IP地址而施行的攻擊A.邊界路由器上設(shè)置ACLsB.入侵檢測系統(tǒng)C.防火墻策略設(shè)置D.數(shù)據(jù)加密3.以下哪些設(shè)備應(yīng)放置在DMZ區(qū)A.認(rèn)證效勞器B.郵件效勞器C.數(shù)據(jù)庫效勞器D.Web效勞器4.以下哪幾項關(guān)于平安審計和平安的描繪是正確的A.對入侵和攻擊行為只能起到威懾作用B.平安審計不能有助于進(jìn)步系統(tǒng)的抗抵賴性C.平安審計是對系統(tǒng)記錄和活動的獨立審查和檢驗D.平安審計系統(tǒng)可提供偵破輔助和取證功能5.下面哪一個情景屬于身份驗證(Authentication)過程?A.用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改B.用戶按照系統(tǒng)提示輸入用戶名和口令C.某個人嘗試登錄到你的.計算機中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中D.用戶使用加密軟件對自己編寫的Office文檔進(jìn)展加密，以阻止其別人得到這份拷貝后看到文檔中的內(nèi)容6.以下那些屬于系統(tǒng)的物理故障A.軟件故障B.計算機病毒C.人為的失誤D.網(wǎng)絡(luò)故障和設(shè)備環(huán)境故障7.數(shù)據(jù)在存儲或傳輸時不被修改、破壞，或數(shù)據(jù)包的喪失、亂序等指的是A.數(shù)據(jù)完好性B.數(shù)據(jù)一致性C.數(shù)據(jù)同步性D.數(shù)據(jù)發(fā)性8.數(shù)字簽名是用于保障A.機密性B.完好性C.認(rèn)證性D.不可否認(rèn)性9.網(wǎng)絡(luò)攻擊者在局域網(wǎng)內(nèi)進(jìn)展嗅探，利用的是網(wǎng)卡的特性是A.播送方式B.組播方式C.直接方式D.混雜形式10.下面哪個參數(shù)可以刪除一個用戶并同時刪除用戶的主目錄?A.rmuser-rB.deluser-rC.userdel-rD.usermgr-r二、問答題(共10題，每題3分、共30)1、PKI是指什么意思，主要用在哪里?2、請說出你所理解的防火墻品牌。防火墻的主要作用是什么?防火墻的一般分類的方法有哪些?3、防病毒一般安裝的位置，同時說明幾個主流的防病毒產(chǎn)品?4、請簡單描繪DDOS的概念，列舉你所知道的防DDOS產(chǎn)品及其防護(hù)原理?5、請列舉你知道的平安掃描器(包括網(wǎng)絡(luò)系統(tǒng)掃描和應(yīng)用掃描)，并說明其特點?三、網(wǎng)絡(luò)根底知識測試(共20題，每題1分，共20分)1、請簡要說明Switch與Hub最根本的區(qū)別。2、請說明ARP欺騙的工作原理。3、請說明OSI模型中的各層名稱，并列舉應(yīng)用在各層的協(xié)議。4、請寫出IP地址3128的網(wǎng)段地址和播送地址與可用的IP地址空間。5、Ping是使用什么協(xié)議進(jìn)展通信的?6、請寫出一些協(xié)議的標(biāo)準(zhǔn)默認(rèn)工作的協(xié)議及端口：DNS、SSH、Tel、SMTP、POP37、你通過網(wǎng)線將一臺PC與一臺路由器接口直接連接，并且IP地址已完成配置，但是卻無法通信，請說出你認(rèn)為最有可能的故障原因。8、請說明CiscoCDP協(xié)議的作用。9、請簡要說明TCP與UDP的主要區(qū)別。10、請簡要說明你所理解的單播、組播、播送的含義及應(yīng)用。11、簡要描繪你知道的應(yīng)用系統(tǒng)攻擊方法。12、XSS攻擊的原理?如何防范?一般將XSS攻擊分成哪2類?13、在編寫程序中，使用拼接SQL語句有什么害處?14、一個WEB程序，假如想對上傳