2024年计算机四级信息安全工程师模拟试题.doc

1、计算机四级信息安全工程师模拟试题————来自红黑联盟 模拟试题一 　1.信息安全最关心的三个属性是什么？ 　　A. Confidentiality 　　B. Integrity 　　C. Authentication 　　D. Authorization 　　E. Availability 　　2.用哪些技术措施能够有效地防御通过伪造保存IP地址而实行的袭击 　　A.边界路由器上设置ACLs 　　B.入侵检测系统 　　C.防火墙方略设置 　　D.数据加密 　　3.下列哪些设备应放置在DMZ区 　　A.认证服务器 　　B.邮件服务器 　　C.数据库服务器 　　D

2、 Web服务器 　　4.如下哪几项有关安全审计和安全的描述是正确的 　　A.对入侵和袭击行为只能起到威慑作用     　　B.安全审计不能有利于提升系统的抗抵赖性     　　C.安全审计是对系统统计和活动的独立审查和检查   　　D.安全审计系统可提供侦破辅助和取证功效 　　5.下面哪一个情景属于身份验证（Authentication）过程? 　　A.用户在网络上共享了自己编写的一份Office文档，并设定哪些用户能够阅读，哪些用户能够修改 　　B.用户依照系统提示输入用户名和口令         　　C.某个人尝试登录到你的计算机中，不过口令输入的不对，系统提示口令错误

3、并将这次失败的登录过程纪录在系统日志中     　　D.用户使用加密软件对自己编写的Office文档进行加密，以制止其他人得到这份拷贝后看到文档中的内容 　　6.如下那些属于系统的物理故障 　　A.软件故障     　　B.计算机病毒   　　C.人为的失误    　　D.网络故障和设备环境故障 　　7.数据在存储或传输时不被修改、破坏，或数据包的丢失、乱序等指的是 　　A.数据完整性   　　B.数据一致性   　　C.数据同时性   　　D.数据源发性 　　8.数字署名是用于保障 　　A.机密性   　　B.完整性   　　C.认证性   　　D.不可否定

4、性 　　9.网络袭击者在局域网内进行嗅探，利用的是网卡的特性是 　　A.广播方式 　　B.组播方式 　　C.直接方式 　　D.混杂模式 　　10.下面哪个参数能够删除一个用户并同时删除用户的主目录？ 　　A. rmuser -r 　　B. deluser -r 　　C. userdel -r D. usermgr -r 模拟试题二 1、PKI是指什么意思，重要用在哪里？ 　　2、请说出你所了解的防火墙品牌。防火墙的重要作用是什么？防火墙的一般分类的措施有哪些？ 　　3、防病毒一般安装的位置，同时阐明几个主流的防病毒产品？ 　　4、请简单描述DDOS的概念，列举你所

5、懂得的防DDOS产品及其防护原理？ 　　5、请列举你懂得的安全扫描器（包括网络系统扫描和应用扫描），并阐明其特点？ 　　第三部分 网络基础知识测试（共20题，每题1分，共20分） 　　1、请简明阐明Switch与Hub最根本的区分。 　　2、请阐明ARP欺骗的工作原理。 　　3、请阐明OSI模型中的各层名称，并列举应用在各层的协议。 　　4、 请写出IP地址172.16.10.131 255.255.255.128的网段地址和广播地址与可用的IP地址空间。   　　5、Ping是使用什么协议进行通信的？ 　　6、请写出某些协议的标准默认工作的协议及端口：DNS、SSH、Teln

6、et、SMTP、POP3 　　7、你通过网线将一台PC与一台路由器接口直接连接，并且IP地址已完成配备，不过却无法通信，请说出你以为最有也许的故障原因。 　　8、请阐明Cisco CDP协议的作用。 　　9、请简明阐明TCP与UDP的重要区分。 　　10、请简明阐明你所了解的单播、组播、广播的含义及应用。 　　11、简明描述你懂得的应用系统袭击措施。 　　12、XSS袭击的原理？怎样防范？一般将XSS袭击提成哪2类？ 　　13、在编写程序中，使用拼接SQL语句有什么坏处？ 　　14、一个WEB程序，假如想对上传文献的类型进行限制，能够采取什么措施，简明描述？ 15、一个应用，

7、在登录页面使用http协议，没有设定登录尝试次数、没有使用图片验证码，那他最轻易受到什么袭击威胁？ 模拟试题三 　1、驻留在多个网络设备上的程序在短时间内同时产生大量的祈求消息冲击某 Web 服务器， 导致该服务器不堪重负，无法正常响应其他合法用户的祈求，这属于          。 　　A．网上冲浪  　　B．中间人袭击    　　C．DDoS 袭击     　　D．MAC 袭击 　　2、在使用了shadow口令的系统中，/etc/passwd和/etc/shadow两个文献的权限正确的是： 　　A. -rw-r----- , -r-------- 　　B. -rw-r--

8、r-- , -r--r--r-- 　　C. -rw-r--r-- , -r-------- 　　D. -rw-r--rw- , -r-----r— 　　3、假如你的umask设置为022，缺省的，你创建的文献的权限为：  　　A. ----w--w- 　　B. -w--w---- 　　C. r-xr-x--- 　　D. rw-r--r— 　　4、在 UNIX 操作系统中，把输入／输出设备看作是 ss（     ）。 　　A．一般文献      　　B．目录文献      　　C．索引文献      　　D．特殊文献 　　5、在 SQL 言中，删除基本表的命令是 (1)

9、   修改表中数据的命令是 (2)（   ）。 　　(1）   　　A．DESTROY  TABLE            　　B．DROP   TABLE  　　C．DELETE   TABLE            　　D．REMOVE  TABLE 　　(2)    　　A．INSERT        　　B．DELETE        　　C．UPDATE        　　D．MODIFY 　　6、在 SQL 语言中事务结束的命令是          。 　　A．ENDTRANSACTION            　　B．COMMIT 　　C．ROLLBA

10、CK                  　　D．COMMIT 或 ROLLBACK 　　7、对事务回滚的正确描述是         。 　　A．将该事务对数据库的修改进行恢复 　　B．将事务对数据库的更新写入硬盘  　　C．跳转到事务程序的开头重新执行  　　D．将事务中修改的变量位恢复到事务开始时的初值 　　8、在基于 Web 的电子商务应用中，业务对象常用的数据库访问方式之一是    。 　　A．JDBC      　　B．COM               　　C．CGI           　　D．XML 　　9、怎样在文献中查找显示所有以"*"打头的行？ 　

11、　A. find * file 　　B. wc -l * 

12、后台常驻程序 (daemon) 用于： 　　A. 负责文献在网络中的共享  　　B. 管理打印子系统Manages the printing subsystem  　　C. 跟踪管理系统信息和错误  　　D. 管理系统日常任务的调度 (scheduling)  　　12、有一个备份程序mybackup，需要在周一至周五下午1点和晚上8点各运行一次，下面哪条crontab的项能够完成这项工作？ 　　A. 0 13,20 * * 1,5 mybackup 　　B. 0 13,20 * * 1,2,3,4,5 mybackup 　　C. * 13,20 * * 1,2,3,4,5 m

13、ybackup 　　D. 0 13,20 1,5 * *  mybackup 　　13、怎样装载(mount)上在 /etc/fstab 文献中定义的所有文献系统？ 　　A. mount -a 　　B. mount /mnt/* 　　C. mount  　　D. cat /etc/fstab | mount 　　14、在安装软件时下面哪一步需要root权限？ 　　A. make 　　B. make deps 　　C. make config 　　D. make install 　　15、下面命令的作用是：set PS1="[uwt]$",export PS1    　

14、　A. 变化错误信息提示 　　B. 变化命令提示符 　　C. 变化某些终端参数 　　D. 变化辅助命令提示符 　　16、在bash中，export命令的作用是： 　　A. 在子shell中运行条命令 　　B. 使在子shell中能够使用命令历史统计 　　C. 为其他应用程序设置环境变量 　　D. 提供NFS分区给网络中的其他系统使用 　　17、怎样更改一个文献的权限设置？  　　A. attrib  　　B. chmod  　　C. change  　　D. file 　　18、运行一个脚本，用户不需要什么样的权限？  　　A. read 　　B. write 　　C. execute 　　D. browse on the directory