2016年計算機四級信息安全工程師模擬試題

　　一、選擇題

1.信息安全最關心的三個屬性是什麼?

A. Confidentiality

B. Integrity

C. Authentication

D. Authorization

E. Availability

2.用哪些技術措施可以有效地防禦通過偽造保留IP地址而實施的攻擊

A.邊界路由器上設置ACLs

B.入侵檢測系統

C.防火牆策略設置

D.數據加密

3.下列哪些設備應放置在DMZ區

A.認證服務器

B.郵件服務器

C.數據庫服務器

D. Web服務器

4.以下哪幾項關於安全審計和安全的描述是正確的

A.對入侵和攻擊行為只能起到威懾作用

B.安全審計不能有助於提高系統的抗抵賴性

C.安全審計是對系統記錄和活動的獨立審查和檢驗

D.安全審計系統可提供偵破輔助和取證功能

5.下面哪一個情景屬於身份驗證(Authentication)過程?

A.用户在網絡上共享了自己編寫的一份Office文檔，並設定哪些用户可以閲讀，哪些用户可以修改

B.用户依照系統提示輸入用户名和口令

C.某個人嘗試登錄到你的計算機中，但是口令輸入的不對，系統提示口令錯誤，並將這次失敗的登錄過程紀錄在系統日誌中

D.用户使用加密軟件對自己編寫的Office文檔進行加密，以阻止其他人得到這份拷貝後看到文檔中的內容

6.以下那些屬於系統的物理故障

A.軟件故障

B.計算機病毒

C.人為的失誤

D.網絡故障和設備環境故障

7.數據在存儲或傳輸時不被修改、破壞，或數據包的丟失、亂序等指的是

A.數據完整性

B.數據一致性

C.數據同步性

D.數據源發性

8.數字簽名是用於保障

A.機密性

B.完整性

C.認證性

D.不可否認性

9.網絡攻擊者在局域網內進行嗅探，利用的是網卡的特性是

A.廣播方式

B.組播方式

C.直接方式

D.混雜模式

10.下面哪個參數可以刪除一個用户並同時刪除用户的主目錄?

A. rmuser -r

B. deluser -r

C. userdel -r

D. usermgr -r

　　二、問答題(共10題，每題3分、共30)

1、PKI是指什麼意思，主要用在哪裏?

2、請説出你所瞭解的防火牆品牌。防火牆的主要作用是什麼?防火牆的一般分類的方法有哪些?

3、防病毒一般安裝的位置，同時説明幾個主流的防病毒產品?

4、請簡單描述DDOS的概念，列舉你所知道的.防DDOS產品及其防護原理?

5、請列舉你知道的安全掃描器(包括網絡系統掃描和應用掃描)，並説明其特點?

　　三、網絡基礎知識測試(共20題，每題1分，共20分)

1、請簡要説明Switch與Hub最根本的區別。

2、請説明ARP欺騙的工作原理。

3、請説明OSI模型中的各層名稱，並列舉應用在各層的協議。

4、 請寫出IP地址 的網段地址和廣播地址與可用的IP地址空間。

5、Ping是使用什麼協議進行通信的?

6、請寫出一些協議的標準默認工作的協議及端口：DNS、SSH、Telnet、SMTP、POP3

7、你通過網線將一台PC與一台路由器接口直接連接，並且IP地址已完成配置，但是卻無法通信，請説出你認為最有可能的故障原因。

8、請説明Cisco CDP協議的作用。

9、請簡要説明TCP與UDP的主要區別。

10、請簡要説明你所理解的單播、組播、廣播的含義及應用。

11、簡要描述你知道的應用系統攻擊方法。

12、XSS攻擊的原理?如何防範?一般將XSS攻擊分成哪2類?

13、在編寫程序中，使用拼接SQL語句有什麼壞處?

14、一個WEB程序，如果想對上傳文件的類型進行限制，可以採取什麼方法，簡要描述?

15、一個應用，在登錄頁面使用http協議，沒有設定登錄嘗試次數、沒有使用圖片驗證碼，那他最容易受到什麼攻擊威脅?