版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
..计算机四级信息安全工程师模拟试题————来自红黑联盟模拟试题一1.信息安全最关心的三个属性是什么?A.ConfidentialityB.IntegrityC.AuthenticationD.AuthorizationE.Availability2.用哪些技术措施可以有效地防御通过伪造保留IP地址而实施的攻击A.边界路由器上设置ACLsB.入侵检测系统C.防火墙策略设置D.数据加密3.下列哪些设备应放置在DMZ区A.认证服务器B.邮件服务器C.数据库服务器D.Web服务器4.以下哪几项关于安全审计和安全的描述是正确的A.对入侵和攻击行为只能起到威慑作用B.安全审计不能有助于提高系统的抗抵赖性C.安全审计是对系统记录和活动的独立审查和检验D.安全审计系统可提供侦破辅助和取证功能5.下面哪一个情景属于身份验证〔Authentication过程?A.用户在网络上共享了自己编写的一份Office文档,并设定哪些用户可以阅读,哪些用户可以修改B.用户依照系统提示输入用户名和口令C.某个人尝试登录到你的计算机中,但是口令输入的不对,系统提示口令错误,并将这次失败的登录过程纪录在系统日志中D.用户使用加密软件对自己编写的Office文档进行加密,以阻止其他人得到这份拷贝后看到文档中的内容6.以下那些属于系统的物理故障A.软件故障B.计算机病毒C.人为的失误D.网络故障和设备环境故障7.数据在存储或传输时不被修改、破坏,或数据包的丢失、乱序等指的是A.数据完整性B.数据一致性C.数据同步性D.数据源发性8.数字签名是用于保障A.机密性B.完整性C.认证性D.不可否认性9.网络攻击者在局域网内进行嗅探,利用的是网卡的特性是A.广播方式B.组播方式C.直接方式D.混杂模式10.下面哪个参数可以删除一个用户并同时删除用户的主目录?A.rmuser-rB.deluser-rC.userdel-rD.usermgr-r模拟试题二1、PKI是指什么意思,主要用在哪里?2、请说出你所了解的防火墙品牌。防火墙的主要作用是什么?防火墙的一般分类的方法有哪些?3、防病毒一般安装的位置,同时说明几个主流的防病毒产品?4、请简单描述DDOS的概念,列举你所知道的防DDOS产品及其防护原理?5、请列举你知道的安全扫描器〔包括网络系统扫描和应用扫描,并说明其特点?第三部分网络基础知识测试〔共20题,每题1分,共20分1、请简要说明Switch与Hub最根本的区别。2、请说明ARP欺骗的工作原理。3、请说明OSI模型中的各层名称,并列举应用在各层的协议。4、28的网段地址和广播地址与可用的IP地址空间。5、Ping是使用什么协议进行通信的?6、请写出一些协议的标准默认工作的协议及端口:DNS、SSH、Telnet、SMTP、POP37、你通过网线将一台PC与一台路由器接口直接连接,并且IP地址已完成配置,但是却无法通信,请说出你认为最有可能的故障原因。8、请说明CiscoCDP协议的作用。9、请简要说明TCP与UDP的主要区别。10、请简要说明你所理解的单播、组播、广播的含义及应用。11、简要描述你知道的应用系统攻击方法。12、XSS攻击的原理?如何防范?一般将XSS攻击分成哪2类?13、在编写程序中,使用拼接SQL语句有什么坏处?14、一个WEB程序,如果想对上传文件的类型进行限制,可以采取什么方法,简要描述?15、一个应用,在登录页面使用协议,没有设定登录尝试次数、没有使用图片验证码,那他最容易受到什么攻击威胁?模拟试题三1、驻留在多个网络设备上的程序在短时间内同时产生大量的请求消息冲击某Web服务器,导致该服务器不堪重负,无法正常响应其他合法用户的请求,这属于。A.网上冲浪B.中间人攻击C.DDoS攻击D.MAC攻击2、在使用了shadow口令的系统中,/etc/passwd和/etc/shadow两个文件的权限正确的是:A.-rw-r-----,-r--------B.-rw-r--r--,-r--r--r--C.-rw-r--r--,-r--------D.-rw-r--rw-,-r-----r—3、如果你的umask设置为022,缺省的,你创建的文件的权限为:A.----w--w-B.-w--w----C.r-xr-x---D.rw-r--r—4、在UNIX操作系统中,把输入/输出设备看作是ss〔。A.普通文件B.目录文件C.索引文件D.特殊文件5、在SQL言中,删除基本表的命令是<1>修改表中数据的命令是<2>〔。<1A.DESTROYTABLEB.DROPTABLEC.DELETETABLED.REMOVETABLE<2>A.INSERTB.DELETEC.UPDATED.MODIFY6、在SQL语言中事务结束的命令是。A.ENDTRANSACTIONB.COMMITC.ROLLBACKD.COMMIT或ROLLBACK7、对事务回滚的正确描述是。A.将该事务对数据库的修改进行恢复B.将事务对数据库的更新写入硬盘C.跳转到事务程序的开头重新执行D.将事务中修改的变量位恢复到事务开始时的初值8、在基于Web的电子商务应用中,业务对象常用的数据库访问方式之一是。A.JDBCB.COMC.CGID.XML9、如何在文件中查找显示所有以"*"打头的行?A.find*fileB.wc-l*<FILEC.grep-n*fileD.grep*file模拟试题四10、某校园网用户无法访问外部站点4,管理人员在Windows操作系统中可以使用判断故障发生在校园网内还是校园网外A.pingB.tracertC.netstatD.arp11、cron后台常驻程序<daemon>用于:A.负责文件在网络中的共享B.管理打印子系统ManagestheprintingsubsystemC.跟踪管理系统信息和错误D.管理系统日常任务的调度<scheduling>12、有一个备份程序mybackup,需要在周一至周五下午1点和晚上8点各运行一次,下面哪条crontab的项可以完成这项工作?A.013,20**1,5mybackupB.013,20**1,2,3,4,5mybackupC.*13,20**1,2,3,4,5mybackupD.013,201,5**mybackup13、如何装载<mount>上在/etc/fstab文件中定义的所有文件系统?A.mount-aB.mount/mnt/*C.mountD.cat/etc/fstab|mount14、在安装软件时下面哪一步需要root权限?A.makeB.makedepsC.makeconfigD.makeinstall15、下面命令的作用是:setPS1="[uwt]$",exportPS1A.改变错误信息提示B.改变命令提示符C.改变一些终端参数D.改变辅助命令提示符16、在bash中,export命令的作用是:A.在子shell中运行条命令B.使在子shell中可以使用命令历史记录
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2024-2030年新版中国橡胶剪切隔振器项目可行性研究报告
- 2024-2030年撰写:中国铝焊机项目风险评估报告
- 2024-2030年撰写:中国罗茨旋片机组行业发展趋势及竞争调研分析报告
- 2024-2030年撰写:中国炔诺孕酮行业发展趋势及竞争调研分析报告
- 2024-2030年心血管药物亚硝酸异戊酯公司技术改造及扩产项目可行性研究报告
- 2024-2030年小儿退热灵片公司技术改造及扩产项目可行性研究报告
- 2024-2030年吹瓶空压机公司技术改造及扩产项目可行性研究报告
- 2024-2030年单轴磁粉制动器搬迁改造项目可行性研究报告
- 2024-2030年动物大脑提取胆固醇公司技术改造及扩产项目可行性研究报告
- 2024-2030年全球及中国被褥吸尘器行业销售策略及营销动态分析报告
- RB-T 131-2022 绿色钢材产品评价要求
- 护理质量管理实践课件
- 脐血流检查疾病演示课件
- 厂内机动车辆的安全
- 医院信息系统运行事件(瘫痪)相关应急处理预案
- 画法几何及工程制图课件
- 项目竞标市场拓展与渠道合作策略
- 换热器吊装施工方案
- 医院质量与安全管理组织架构图
- 房屋租赁运营服务投标方案
- 女性乳房的自查保健宣教
评论
0/150
提交评论