2017計算機四級考試信息安全工程師備考題

練習是幫助我們鞏固知識的最好方法，以下是小編為大家整理的2017計算機四級考試信息安全工程師備考題，希望對大家有幫助!

　　一、選擇題

1、駐留在多個網絡設備上的程序在短時間內同時產生大量的請求消息衝擊某 Web 服務器， 導致該服務器不堪重負，無法正常響應其他合法用户的請求，這屬於 。

A.網上衝浪

B.中間人攻擊

攻擊

攻擊

2、在使用了shadow口令的系統中，/etc/passwd和/etc/shadow兩個文件的權限正確的是：

A. -rw-r----- , -r--------

B. -rw-r--r-- , -r--r--r--

C. -rw-r--r-- , -r--------

D. -rw-r--rw- , -r-----r—

3、如果你的umask設置為022，缺省的，你創建的文件的權限為：

A. ----w--w-

B. -w--w----

C. r-xr-x---

D. rw-r--r—

4、在 UNIX 操作系統中，把輸入/輸出設備看作是 ss( )。

A.普通文件

B.目錄文件

C.索引文件

D.特殊文件

5、在 SQL 言中，刪除基本表的命令是 (1) 修改表中數據的命令是 (2)( )。

(1)

ROY TABLE

TABLE

TE TABLE

VE TABLE

(2)

RT

TE

TE

FY

6、在 SQL 語言中事務結束的命令是 。

RANSACTION

IT

BACK

IT 或 ROLLBACK

7、對事務回滾的正確描述是 。

A.將該事務對數據庫的修改進行恢復

B.將事務對數據庫的更新寫入硬盤

C.跳轉到事務程序的開頭重新執行

D.將事務中修改的變量位恢復到事務開始時的初值

8、在基於 Web 的電子商務應用中，業務對象常用的數據庫訪問方式之一是 。

9、如何在文件中查找顯示所有以"*"打頭的行?

A. find * file

B. wc -l * 　　C. grep -n * file

D. grep * file

10、某校園網用户無法訪問外部站點 ,管理人員在 Windows 操作系統中

可以使用判斷故障發生在校園網內還是校園網外

ert

tat

11、cron 後台常駐程序 (daemon) 用於：

A. 負責文件在網絡中的共享

B. 管理打印子系統Manages the printing subsystem

C. 跟蹤管理系統信息和錯誤

D. 管理系統日常任務的調度 (scheduling)

12、有一個備份程序mybackup，需要在週一至週五下午1點和晚上8點各運行一次，下面哪條crontab的項可以完成這項工作?

A. 0 13,20 * * 1,5 mybackup

B. 0 13,20 * * 1,2,3,4,5 mybackup

C. * 13,20 * * 1,2,3,4,5 mybackup

D. 0 13,20 1,5 * * mybackup

13、如何裝載(mount)上在 /etc/fstab 文件中定義的所有文件系統?

A. mount -a

B. mount /mnt/*

C. mount

D. cat /etc/fstab | mount

14、在安裝軟件時下面哪一步需要root權限?

A. make

B. make deps

C. make config

D. make install

15、下面命令的作用是：set PS1="[uwt]$",export PS1

A. 改變錯誤信息提示

B. 改變命令提示符

C. 改變一些終端參數

D. 改變輔助命令提示符

16、在bash中，export命令的作用是：

A. 在子shell中運行條命令

B. 使在子shell中可以使用命令歷史記錄

C. 為其它應用程序設置環境變量

D. 提供NFS分區給網絡中的其它系統使用

17、怎樣更改一個文件的權限設置?

A. attrib

B. chmod

C. change

D. file

18、運行一個腳本，用户不需要什麼樣的權限?

A. read

B. write

C. execute

D. browse on the directory

　　二、問答題

1、PKI是指什麼意思，主要用在哪裏?

2、請説出你所瞭解的防火牆品牌。防火牆的主要作用是什麼?防火牆的一般分類的方法有哪些?

3、防病毒一般安裝的.位置，同時説明幾個主流的防病毒產品?

4、請簡單描述DDOS的概念，列舉你所知道的防DDOS產品及其防護原理?

5、請列舉你知道的安全掃描器(包括網絡系統掃描和應用掃描)，並説明其特點?

　　三、網絡基礎知識測試

1、請簡要説明Switch與Hub最根本的區別。

2、請説明ARP欺騙的工作原理。

3、請説明OSI模型中的各層名稱，並列舉應用在各層的協議。

4、 請寫出IP地址 的網段地址和廣播地址與可用的IP地址空間。

5、Ping是使用什麼協議進行通信的?

6、請寫出一些協議的標準默認工作的協議及端口：DNS、SSH、Telnet、SMTP、POP3

7、你通過網線將一台PC與一台路由器接口直接連接，並且IP地址已完成配置，但是卻無法通信，請説出你認為最有可能的故障原因。

8、請説明Cisco CDP協議的作用。

9、請簡要説明TCP與UDP的主要區別。

10、請簡要説明你所理解的單播、組播、廣播的含義及應用。

11、簡要描述你知道的應用系統攻擊方法。

12、XSS攻擊的原理?如何防範?一般將XSS攻擊分成哪2類?

13、在編寫程序中，使用拼接SQL語句有什麼壞處?

14、一個WEB程序，如果想對上傳文件的類型進行限制，可以採取什麼方法，簡要描述?

15、一個應用，在登錄頁面使用http協議，沒有設定登錄嘗試次數、沒有使用圖片驗證碼，那他最容易受到什麼攻擊威脅?