计算机四级信息安全工程师模拟试题文档格式.docx
《计算机四级信息安全工程师模拟试题文档格式.docx》由会员分享,可在线阅读,更多相关《计算机四级信息安全工程师模拟试题文档格式.docx(8页珍藏版)》请在冰点文库上搜索。
4.如下哪几项关于安全审计和安全描述是对的
A.对入侵和袭击行为只能起到威慑作用
B.安全审计不能有助于提高系统抗抵赖性
C.安全审计是对系统记录和活动独立审查和检查
D.安全审计系统可提供侦破辅助和取证功能
5.下面哪一种情景属于身份验证(Authentication)过程?
A.顾客在网络上共享了自己编写一份Office文档,并设定哪些顾客可以阅读,哪些顾客可以修改
B.顾客依照系统提示输入顾客名和口令
C.某个人尝试登录到你计算机中,但是口令输入不对,系统提示口令错误,并将这次失败登录过程纪录在系统日记中
D.顾客使用加密软件对自己编写Office文档进行加密,以制止其她人得到这份拷贝后看到文档中内容
6.如下那些属于系统物理故障
A.软件故障
B.计算机病毒
C.人为失误
D.网络故障和设备环境故障
7.数据在存储或传播时不被修改、破坏,或数据包丢失、乱序等指是
A.数据完整性
B.数据一致性
C.数据同步性
D.数据源发性
8.数字签名是用于保障
A.机密性
B.完整性
C.认证性
D.不可否认性
9.网络袭击者在局域网内进行嗅探,运用是网卡特性是
A.广播方式
B.组播方式
C.直接方式
D.混杂模式
10.下面哪个参数可以删除一种顾客并同步删除顾客主目录?
rmuser
-r
deluser
userdel
D.
usermgr
模仿试题二
1、PKI是指什么意思,重要用在哪里?
2、请说出你所理解防火墙品牌。
防火墙重要作用是什么?
防火墙普通分类办法有哪些?
3、防病毒普通安装位置,同步阐明几种主流防病毒产品?
4、请简朴描述DDOS概念,列举你所懂得防DDOS产品及其防护原理?
5、请列举你懂得安全扫描器(涉及网络系统扫描和应用扫描),并阐明其特点?
第三某些
网络基本知识测试(共20题,每题1分,共20分)
1、请简要阐明Switch与Hub最主线区别。
2、请阐明ARP欺骗工作原理。
3、请阐明OSI模型中各层名称,并列举应用在各层合同。
4、
请写出IP地址172.16.10.131
255.255.255.128网段地址和广播地址与可用IP地址空间。
5、Ping是使用什么合同进行通信?
6、请写出某些合同原则默认工作合同及端口:
DNS、SSH、Telnet、SMTP、POP3
7、你通过网线将一台PC与一台路由器接口直接连接,并且IP地址已完毕配备,但是却无法通信,请说出你以为最有也许故障因素。
8、请阐明Cisco
CDP合同作用。
9、请简要阐明TCP与UDP重要区别。
10、请简要阐明你所理解单播、组播、广播含义及应用。
11、简要描述你懂得应用系统袭击办法。
12、XSS袭击原理?
如何防范?
普通将XSS袭击提成哪2类?
13、在编写程序中,使用拼接SQL语句有什么害处?
14、一种WEB程序,如果想对上传文献类型进行限制,可以采用什么办法,简要描述?
15、一种应用,在登录页面使用http合同,没有设定登录尝试次数、没有使用图片验证码,那她最容易受到什么袭击威胁?
模仿试题三
1、驻留在各种网络设备上程序在短时间内同步产生大量祈求消息冲击某
Web
服务器,
导致该服务器不堪重负,无法正常响应其她合法顾客祈求,这属于
。
A.网上冲浪
B.中间人袭击
C.DDoS
袭击
D.MAC
袭击
2、在使用了shadow口令系统中,/etc/passwd和/etc/shadow两个文献权限对的是:
-rw-r-----
-r--------
-rw-r--r--
-r--r--r--
-rw-r--rw-
-r-----r—
3、如果你umask设立为022,缺省,你创立文献权限为:
----w--w-
-w--w----
r-xr-x---
rw-r--r—
4、在
UNIX
操作系统中,把输入/输出设备看作是
ss(
)。
A.普通文献
B.目录文献
C.索引文献
D.特殊文献
5、在
SQL
言中,删除基本表命令是
(1)
修改表中数据命令是
(2)(
(1)
A.DESTROY
TABLE
B.DROP
C.DELETE
D.REMOVE
TABLE
(2)
A.INSERT
B.DELETE
C.UPDATE
D.MODIFY
6、在
语言中事务结束命令是
A.ENDTRANSACTION
B.COMMIT
C.ROLLBACK
D.COMMIT
或
ROLLBACK
7、对事务回滚对的描述是
A.将该事务对数据库修改进行恢复
B.将事务对数据库更新写入硬盘
C.跳转到事务程序开头重新执行
D.将事务中修变化量位恢复到事务开始时初值
8、在基于
电子商务应用中,业务对象惯用数据库访问方式之一是
A.JDBC
B.COM
C.CGI
D.XML
9、如何在文献中查找显示所有以"
*"
打头行?
find
*
file
wc
-l
<
FILE
grep
-n
模仿试题四
10、某校园网顾客无法访问外部站点
210.102.58.74,管理人员在
Windows
操作系统中
可以使用判断故障发生在校园网内还是校园网外
A.ping
210.102.58.74
B.tracert
210.102.58.74
C.netstat
D.arp
11、cron
后台常驻程序
(daemon)
用于:
负责文献在网络中共享
管理打印子系统Manages
the
printing
subsystem
跟踪管理系统信息和错误
管理系统寻常任务调度
(scheduling)
12、有一种备份程序mybackup,需要在周一至周五下午1点和晚上8点各运营一次,下面哪条crontab项可以完毕这项工作?
0
13,20
1,5
mybackup
1,2,3,4,5
13、如何装载(mount)上在
/etc/fstab
文献中定义所有文献系统?
mount
-a
/mnt/*
cat
|
mount
14、在安装软件时下面哪一步需要root权限?
make
make
deps
config
install
15、下面命令作用是:
set
PS1="
[uwt]$"
export
PS1
变化错误信息提示
变化命令提示符
变化某些终端参数
变化辅助命令提示符
16、在bash中,export命令作用是:
在子shell中运营条命令
使在子shell中可以使用命令历史记录
为其他应用程序设立环境变量
提供NFS分区给网络中其他系统使用
17、如何更改一种文献权限设立?
attrib
chmod
change
18、运营一种脚本,顾客不需要什么样权限?
read
write
execute
browse
on
directory