1、計算機四級信息安全工程師模擬試題來自紅黑聯(lián)盟模擬試題一1信息安全最關(guān)心的三個屬性是什么？Con fide ntialityIn tegrityAuthe nticati onAuthorizati onAvailability用哪些技術(shù)措施可以有效地防御通過偽造保留IP地址而實施的攻擊邊界路由器上設(shè)置 ACLs入侵檢測系統(tǒng)防火墻策略設(shè)置數(shù)據(jù)加密下列哪些設(shè)備應(yīng)放置在DMZ區(qū)認證服務(wù)器服務(wù)器數(shù)據(jù)庫服務(wù)器Web服務(wù)器以下哪幾項關(guān)于安全審計和安全的描述是正確的對入侵和攻擊行為只能起到威懾作用安全審計不能有助于提高系統(tǒng)的抗抵賴性安全審計是對系統(tǒng)記錄和活動的獨立審查和檢驗安全審計系統(tǒng)可提供偵破輔助和取證功

2、能下面哪一個情景屬于身份驗證(Authentication)過程？用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Ofice文檔，并設(shè)定哪些用戶可以 閱讀，哪些用戶可以修改用戶依照系統(tǒng)提示輸入用戶名和口令某個人嘗試登錄到你的計算機中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程紀錄在系統(tǒng)日志中用戶使用加密軟件對自己編寫的 Office文檔進行加密，以阻止其他人得到這份拷貝 后看到文檔中的容以下那些屬于系統(tǒng)的物理故障軟件故障計算機病毒人為的失誤網(wǎng)絡(luò)故障和設(shè)備環(huán)境故障數(shù)據(jù)在存儲或傳輸時不被修改、破壞，或數(shù)據(jù)包的丟失、亂序等指的是數(shù)據(jù)完整性數(shù)據(jù)一致性數(shù)據(jù)同步性數(shù)據(jù)源發(fā)性數(shù)字簽名是用于保障性完整性認證

3、性不可否認性網(wǎng)絡(luò)攻擊者在局域網(wǎng)進行嗅探，禾U用的是網(wǎng)卡的特性是廣播方式組播方式直接方式混雜模式下面哪個參數(shù)可以刪除一個用戶并同時刪除用戶的主目錄？ TOC o 1-5 h z rmuser-rdeluser-ruserdel-rusermgr-r模擬試題二1、PKI是指什么意思，主要用在哪里？2、請說出你所了解的防火墻品牌。防火墻的主要作用是什么？防火墻的一般分類的方 法有哪些？3、防病毒一般安裝的位置，同時說明幾個主流的防病毒產(chǎn)品？4、 請簡單描述 DDOS勺概念，列舉你所知道的防DDO薩品及其防護原理？5、請列舉你知道的安全掃描器（包括網(wǎng)絡(luò)系統(tǒng)掃描和應(yīng)用掃描），并說明其特點？第三部分 網(wǎng)絡(luò)

4、基礎(chǔ)知識測試（共20題，每題1分，共20分）1、請簡要說明 Switch與Hub最根本的區(qū)別。2、請說明ARP欺騙的工作原理。3、請說明OSI模型中的各層名稱，并列舉應(yīng)用在各層的協(xié)議。4、請寫出IP地址3128 的網(wǎng)段地址和廣播地址與可用的IP地址空間。5、Ping是使用什么協(xié)議進行通信的？6、 請寫出一些協(xié)議的標準默認工作的協(xié)議及端口：DNS SSH Tel net、SMTP POP37、 你通過網(wǎng)線將一臺 PC與一臺路由器接口直接連接，并且IP地址已完成配置，但是 卻無法通信，請說出你認為最有可能的故障原因。8、請說明Cisco CDP協(xié)議的作用。9、請簡要說明TCP與UDP的主要區(qū)別。1

5、0、請簡要說明你所理解的單播、組播、廣播的含義及應(yīng)用。11、簡要描述你知道的應(yīng)用 系統(tǒng)攻擊方法。12、 XSS攻擊的原理？如何防？ 一般將XSS攻擊分成哪2類？13、 在編寫程序中，使用拼接SQL語句有什么壞處？14、 一個WE醉序，如果想對上傳文件的類型進行限制，可以采取什么方法，簡要描述？15、 一個應(yīng)用，在登錄頁面使用http協(xié)議，沒有設(shè)定登錄嘗試次數(shù)、沒有使用圖片驗 證碼，那他最容易受到什么攻擊威脅？模擬試題三1、駐留在多個網(wǎng)絡(luò)設(shè)備上的程序在短時間冋時產(chǎn)生大量的請求消息沖擊某Web服務(wù)器，導致該服務(wù)器不堪重負，無法正常響應(yīng)其他合法用戶的請求，這屬于。網(wǎng)上沖浪中間人攻擊DDoS攻擊MAC

6、攻擊2、 在使用了 shadow 口令的系統(tǒng)中，/etc/passwd 和/etc/shadow 兩個文件的權(quán)限正確的是：-rw-r,-r-rw-r-r-,-r-r-r-rw-r-r-,-r-rw-r-rw-,-rr 3、如果你的umask設(shè)置為022，缺省的，你創(chuàng)建的文件的權(quán)限為：-w-w-w-wr-xr-xrw-r-r 4、 在 UNIX操作系統(tǒng)中，把輸入/輸出設(shè)備看作是ss ()。普通文件目錄文件索引文件特殊文件5、 在 SQL言中，刪除基本表的命令是(1)修改表中數(shù)據(jù)的命令是(2)( )。(1)DESTROY TABLEB. DROPTABLEB. DROPTABLEC. DELETE

7、TABLEC. DELETETABLED. REMOVE TABLEINSERTDELETEUPDATEMODIFY6、 在 SQL語言中事務(wù)結(jié)束的命令是。ENDTRANSACTIONCOMMITROLLBACKCOMMIT 或 ROLLBACK7、 對事務(wù)回滾的正確描述是。將該事務(wù)對數(shù)據(jù)庫的修改進行恢復將事務(wù)對數(shù)據(jù)庫的更新寫入硬盤跳轉(zhuǎn)到事務(wù)程序的開頭重新執(zhí)行將事務(wù)中修改的變量位恢復到事務(wù)開始時的初值8、在基于 Web的電子商務(wù)應(yīng)用中，業(yè)務(wù)對象常用的數(shù)據(jù)庫訪問方式之一是JDBCCOMCGIXML9、如何在文件中查找顯示所有以*打頭的行？find*filewc -l * FILEgrep-n*f

8、ilegrep*file模擬試題四10、某校園網(wǎng)用戶無法訪問外部站點4,管理人員在Windows操作系統(tǒng)中可以使用判斷故障發(fā)生在校園網(wǎng)還是校園網(wǎng)外ping 4 tracert4 netstat4arp 411、 cron 后臺常駐程序(daemon)用于：負責文件在網(wǎng)絡(luò)中的共享管理打印子系統(tǒng) Man ages the printing subsystem跟蹤管理系統(tǒng)信息和錯誤管理系統(tǒng)日常任務(wù)的調(diào)度(scheduli ng)12、 有一個備份程序mybackup，需要在周一至周五下午1點和晚上8點各運行一次,F面哪條cron tab的項可以完成這項工作？013,201,5 mybackup013

9、,201,5 mybackupC.*13,20*1,2,3,4,5mybackupD.013,201,5*mybackup13、如何裝載（mount）上在/etc/fstab文件中定義的所有文件系統(tǒng)？A.mount -aB.mount /mnt/*C.mountD.cat /etc/fstab|mou nt14、在安裝軟件時下面哪.【匕丘庁干F步需要root權(quán)限？A.makeB.make depsC.make configD.make in stall15、下面命令的作用是：set PS1=uwt$,exportPS1A.改變錯誤信息提示B.改變命令提示符C.改變一些終端參數(shù)D.改變輔助命令提示符16、在 bash 中，export命令的作用是： 是：A.在子shell中運行條命令*B.使在子shell中可以使用命令歷史記錄B. 013,201,2,3,4,5 mybackupB. 013,201