計算機四級《信息安全工程師》練習題

　　練習題一

1.信息安全最關心的三個屬性是什麼?

A. Confidentiality

B. Integrity

C. Authentication

D. Authorization

E. Availability

2.用哪些技術措施可以有效地防禦通過偽造保留IP地址而實施的攻擊

A.邊界路由器上設置ACLs

B.入侵檢測系統

C.防火牆策略設置

D.數據加密

3.下列哪些設備應放置在DMZ區

A.認證服務器

B.郵件服務器

C.數據庫服務器

D. Web服務器

4.以下哪幾項關於安全審計和安全的描述是正確的

A.對入侵和攻擊行為只能起到威懾作用

B.安全審計不能有助於提高系統的抗抵賴性

C.安全審計是對系統記錄和活動的獨立審查和檢驗

D.安全審計系統可提供偵破輔助和取證功能

5.下面哪一個情景屬於身份驗證(Authentication)過程?

A.用户在網絡上共享了自己編寫的一份Office文檔，並設定哪些用户可以閲讀，哪些用户可以修改

B.用户依照系統提示輸入用户名和口令

C.某個人嘗試登錄到你的計算機中，但是口令輸入的不對，系統提示口令錯誤，並將這次失敗的登錄過程紀錄在系統日誌中

D.用户使用加密軟件對自己編寫的Office文檔進行加密，以阻止其他人得到這份拷貝後看到文檔中的內容

6.以下那些屬於系統的物理故障

A.軟件故障

B.計算機病毒

C.人為的失誤

D.網絡故障和設備環境故障

7.數據在存儲或傳輸時不被修改、破壞，或數據包的丟失、亂序等指的是

A.數據完整性

B.數據一致性

C.數據同步性

D.數據源發性

8.數字簽名是用於保障

A.機密性

B.完整性

C.認證性

D.不可否認性

9.網絡攻擊者在局域網內進行嗅探，利用的是網卡的`特性是

A.廣播方式

B.組播方式

C.直接方式

D.混雜模式

10.下面哪個參數可以刪除一個用户並同時刪除用户的主目錄?

A. rmuser -r

B. deluser -r

C. userdel -r

D. usermgr -r

　　練習題二

1、cron 後台常駐程序 (daemon) 用於：

A. 負責文件在網絡中的共享

B. 管理打印子系統Manages the printing subsystem

C. 跟蹤管理系統信息和錯誤

D. 管理系統日常任務的調度 (scheduling)

2、在使用了shadow口令的系統中，/etc/passwd和/etc/shadow兩個文件的權限正確的是：

A. -rw-r----- , -r--------

B. -rw-r--r-- , -r--r--r--

C. -rw-r--r-- , -r--------

D. -rw-r--rw- , -r-----r—

3、如果你的umask設置為022，缺省的，你創建的文件的權限為：

A. ----w--w-

B. -w--w----

C. r-xr-x---

D. rw-r--r—

4、在 UNIX 操作系統中，把輸入/輸出設備看作是 ss( )。

A.普通文件

B.目錄文件

C.索引文件

D.特殊文件

5、在 SQL 言中，刪除基本表的命令是 (1) 修改表中數據的命令是 (2)( )。

(1)

ROY TABLE

TABLE

TE TABLE

VE TABLE

(2)

RT

TE

TE

FY

6、在 SQL 語言中事務結束的命令是 。

RANSACTION

IT

BACK

IT 或 ROLLBACK

7、對事務回滾的正確描述是 。

A.將該事務對數據庫的修改進行恢復

B.將事務對數據庫的更新寫入硬盤

C.跳轉到事務程序的開頭重新執行

D.將事務中修改的變量位恢復到事務開始時的初值

8、在基於 Web 的電子商務應用中，業務對象常用的數據庫訪問方式之一是 。

9、如何在文件中查找顯示所有以"*"打頭的行?

A. find * file

B. wc -l * 　　C. grep -n * file

D. grep * file

10、某校園網用户無法訪問外部站點 ,管理人員在 Windows 操作系統中

可以使用判斷故障發生在校園網內還是校園網外

ert

tat